CẢNH BÁO AN NINH HỆ THỐNG Lừa đảo bật lên

Khi duyệt web, người dùng phải luôn cảnh giác. Các trang web lừa đảo thường sử dụng các chiêu trò hù dọa được thiết kế để tạo cảm giác cấp bách, thường thông qua các cửa sổ bật lên báo động giả mạo cảnh báo hệ thống. Một chiêu trò lừa đảo đặc biệt phổ biến là trò lừa đảo cửa sổ bật lên 'CẢNH BÁO BẢO MẬT HỆ THỐNG', đánh lừa người dùng bằng các cảnh báo phần mềm độc hại giả mạo và thúc giục họ thực hiện các hành động không cần thiết — và thường gây hại.

Giải phẫu của trò lừa đảo 'CẢNH BÁO AN NINH HỆ THỐNG'

Các nhà nghiên cứu an ninh mạng đã phát hiện ra trò lừa đảo này khi điều tra các trang web đáng ngờ. Kế hoạch này xoay quanh hai thông báo bật lên được phối hợp:

Một cửa sổ bật lên lớn ở giữa trang có nhãn 'CẢNH BÁO BẢO MẬT HỆ THỐNG', thông báo rằng đã phát hiện lỗi hệ thống Windows. Nó yêu cầu người dùng cập nhật phần mềm diệt vi-rút ngay lập tức để khôi phục hoạt động bình thường.

Một thông báo nhỏ hơn ở góc dưới bên phải, cảnh báo cần phải hành động ngay lập tức để ngăn chặn tình trạng mất ổn định hệ thống.

Những tin nhắn này hoàn toàn bịa đặt. Trò lừa đảo này cố gắng thúc đẩy người dùng tải xuống hoặc mua phần mềm, đôi khi bằng cách chuyển hướng họ đến các trang web hợp pháp của các nhà cung cấp nổi tiếng thông qua việc lạm dụng liên kết. Quan trọng là, bản thân trò lừa đảo này không hề liên quan đến các công ty hợp pháp này.

Tại sao các trang web không thể quét phần mềm độc hại trên thiết bị của bạn

Một trong những yếu tố chính khiến trò lừa đảo này trở nên thuyết phục là ảo tưởng rằng trang web đã phát hiện ra lỗi hệ thống hoặc nhiễm virus. Trên thực tế, các trang web không có khả năng quét thiết bị của bạn để tìm phần mềm độc hại hoặc chẩn đoán sự cố hệ điều hành, vì:

Giới hạn trình duyệt : Trình duyệt web được thiết kế với mô hình bảo mật nghiêm ngặt nhằm ngăn chặn các trang web truy cập hoặc phân tích trực tiếp các tệp cục bộ và quy trình hệ thống.

Không có đặc quyền cấp hệ thống : Các trang web hoạt động trong môi trường hộp cát và thiếu các đặc quyền quản trị cần thiết để kiểm tra các tiến trình đang chạy, mục đăng ký hoặc ứng dụng đã cài đặt.

Chỉ mang tính hù dọa : Mọi 'lần quét' bạn thấy trên trang web đều chỉ là mô phỏng. Thanh tiến trình, cảnh báo và phát hiện chỉ là hình ảnh động được lập trình sẵn nhằm đánh lừa người dùng, chứ không phải kết quả từ quá trình phân tích bảo mật thực tế.

Quét phần mềm độc hại hợp pháp chỉ có thể thực hiện thông qua phần mềm bảo mật đáng tin cậy được cài đặt trên chính thiết bị, chứ không phải thông qua trình duyệt web.

Lạm dụng liên kết và động cơ tài chính

Trò lừa đảo 'CẢNH BÁO AN NINH HỆ THỐNG' hoạt động như một chương trình tiếp thị liên kết. Kẻ lừa đảo cố gắng trục lợi bằng cách hướng nạn nhân đến một số nhà cung cấp phần mềm nhất định và sau đó yêu cầu hoa hồng bất hợp pháp. Trong khi một số chiến dịch chuyển hướng đến các trang web của nhà cung cấp chính hãng, những chiến dịch khác có thể quảng bá phần mềm gian lận như công cụ diệt vi-rút giả mạo, phần mềm quảng cáo hoặc thậm chí là trojan.

Điều này khiến trò lừa đảo này đặc biệt nguy hiểm vì các chiến dịch trong tương lai có thể dễ dàng quảng bá phần mềm độc hại thay vì phần mềm hợp pháp.

Rủi ro khi tin vào trò lừa đảo

• Việc mắc bẫy cảnh báo lừa đảo này có thể khiến người dùng:
• Nhiễm phần mềm độc hại (phần mềm diệt vi-rút giả, phần mềm quảng cáo, phần mềm tống tiền hoặc phần mềm gián điệp)
• Rủi ro nghiêm trọng về quyền riêng tư, bao gồm trộm cắp dữ liệu và theo dõi hoạt động trực tuyến
• Tổn thất tài chính do mua hàng gian lận hoặc phí trái phép
• Trộm cắp danh tính do thông tin cá nhân hoặc thông tin thanh toán bị đánh cắp

Thủ đoạn lừa đảo này không phải là duy nhất. Những tin nhắn lừa đảo tương tự thường nhắm vào người dùng bằng cách khai thác thông tin về các bản cập nhật hệ thống quan trọng, quà tặng giả mạo, sự cố vận chuyển và trúng xổ số giả mạo.

Những trò lừa đảo này lây lan trên web như thế nào

Các trang web lừa đảo như thế này thường được quảng bá thông qua:

• Mạng quảng cáo lừa đảo và chuyển hướng
• Quảng cáo độc hại (quảng cáo độc hại)
• Email rác, bài đăng trên mạng xã hội và tin nhắn trực tiếp
• Typosquatting (URL giả mạo dựa trên các lỗi đánh máy phổ biến)
• Nhiễm phần mềm quảng cáo tạo ra các cửa sổ bật lên và chuyển hướng xâm nhập

Suy nghĩ cuối cùng: Hãy bảo vệ bản thân trước khi nhấp chuột

Trò lừa đảo pop-up 'CẢNH BÁO BẢO MẬT HỆ THỐNG' là một lời nhắc nhở nữa rằng không phải mọi cảnh báo trên Internet đều là thật. Các trang web không thể thực hiện quét phần mềm độc hại, và bất kỳ tuyên bố nào về việc phát hiện lỗi hệ thống đều nên bị coi là lừa đảo.

Để đảm bảo an toàn, người dùng nên:

• Dựa vào phần mềm bảo mật đáng tin cậy được cài đặt cục bộ.

• Tránh tương tác với các cửa sổ bật lên đáng ngờ hoặc cảnh báo khẩn cấp của hệ thống trực tuyến.

• Luôn cập nhật trình duyệt, hệ điều hành và công cụ diệt vi-rút.

• Hãy thận trọng với các liên kết email, quảng cáo và trang web lạ.

Luôn cảnh giác là cách phòng thủ tốt nhất chống lại những trò lừa đảo lợi dụng nỗi sợ hãi và sự cấp bách để đạt được mục đích xấu.