CẢNH BÁO: Lừa đảo rò rỉ tài nguyên hệ thống

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiêu trò lừa đảo được gọi là "CẢNH BÁO: RÒ RỈ TÀI NGUYÊN HỆ THỐNG", sử dụng các cảnh báo hệ thống giả mạo để đánh lừa người dùng. Mặc dù trang web đứng sau chiêu trò này quảng bá một ứng dụng hợp pháp, nhưng phương thức phân phối dựa trên sự hù dọa của nó lại mang tính lừa đảo và được thiết kế để thao túng người dùng hành động vì sợ hãi. Điều quan trọng là phải nhận thức rằng các email và trang web lừa đảo này không liên kết với bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Một tin nhắn lừa đảo được ngụy trang dưới dạng cảnh báo hệ thống

Trò lừa đảo 'CẢNH BÁO: RÒ RỈ TÀI NGUYÊN HỆ THỐNG' hiển thị các thông báo bật lên đáng báo động giả mạo các cảnh báo kỹ thuật. Cảnh báo lừa đảo này tuyên bố rằng trình duyệt của người dùng đang bí mật sử dụng quá mức RAM, gây ra hiện tượng CPU tăng đột biến và chạy các tác vụ nền ẩn được cho là 'có lợi cho người khác'. Những thông tin bịa đặt này nhằm mục đích thuyết phục người dùng rằng hệ thống của họ đang bị xâm phạm hoặc trục trặc.

Sau khi hiển thị những cảnh báo giả mạo này, trang web khuyến khích người dùng tải xuống Opera GX, một trình duyệt hợp pháp dành riêng cho game thủ. Tuy nhiên, chương trình khuyến mãi này không được ủy quyền hoặc liên kết với nhà phát triển Opera GX. Thay vào đó, kẻ lừa đảo lợi dụng uy tín của trình duyệt để dụ dỗ nạn nhân.

Cách thức lừa đảo tạo ra lợi nhuận

Chiến dịch lừa đảo này hoạt động thông qua các chương trình thu phí liên kết. Kẻ lừa đảo thường nhúng các liên kết theo dõi liên kết độc đáo vào các cảnh báo giả mạo. Khi nạn nhân nhấp vào liên kết tải xuống và cài đặt phần mềm được quảng cáo, kẻ lừa đảo sẽ kiếm được một khoản hoa hồng nhỏ.

Mặc dù Opera GX an toàn và hợp pháp, nhưng các chiêu trò quảng cáo gây hoang mang lại không phải vậy. Người dùng nên thận trọng và chỉ tải phần mềm từ các trang web chính thức hoặc cửa hàng ứng dụng đã được xác minh để tránh vô tình nhận thưởng hoặc tiếp tay cho các hoạt động lừa đảo.

Những nguy cơ tiềm ẩn đằng sau trò lừa đảo

Mặc dù trò lừa đảo trong trường hợp này quảng bá phần mềm hợp pháp, nhưng những cảnh báo giả mạo tương tự thường được sử dụng cho những mục đích nguy hiểm hơn nhiều. Nạn nhân có thể bị lừa vào các trường hợp sau:

• Trả tiền cho các sản phẩm hoặc dịch vụ không tồn tại
• Chia sẻ dữ liệu nhạy cảm, chẳng hạn như thông tin đăng nhập hoặc thông tin tài chính
• Cài đặt phần mềm độc hại ngụy trang thành phần mềm hợp pháp
• Cho phép truy cập từ xa vào thiết bị của họ
• Trở thành nạn nhân của hành vi trộm cắp danh tính hoặc gian lận

Những chiến thuật này lợi dụng nỗi sợ hãi và sự cấp bách, hai trong số những tác nhân tâm lý phổ biến nhất trong các vụ lừa đảo kỹ thuật xã hội.

Người dùng gặp phải trò lừa đảo như thế nào

Hầu hết người dùng không cố ý truy cập trang 'CẢNH BÁO: RÒ RỈ TÀI NGUYÊN HỆ THỐNG'. Lỗi này thường xuất hiện thông qua các kênh trực tuyến lừa đảo, đẩy lưu lượng truy cập gian lận. Các nguồn phổ biến bao gồm:

• Quảng cáo độc hại trên nền tảng phát trực tuyến dành cho người lớn, torrent hoặc vi phạm bản quyền
• Các nút tải xuống giả mạo, cửa sổ bật lên và chuyển hướng được nhúng trong các trang web không đáng tin cậy
• Email rác có chứa liên kết hoặc tệp đính kèm gây hiểu lầm
• Phần mềm quảng cáo hoặc tiện ích mở rộng trình duyệt giả mạo chuyển hướng người dùng đến các tên miền lừa đảo

Một khi bị phát hiện, người dùng có thể thấy mình bị cuốn vào vòng luẩn quẩn của các chuyển hướng, cảnh báo giả mạo hoặc lời nhắc tải xuống bắt buộc.

Làm thế nào để được bảo vệ

Để bảo vệ bản thân khỏi các trò lừa đảo như 'CẢNH BÁO: RÒ RỈ TÀI NGUYÊN HỆ THỐNG', người dùng nên cảnh giác với bất kỳ cửa sổ bật lên đột ngột nào trên trình duyệt hoặc thông báo cảnh báo yêu cầu hành động ngay lập tức. Luôn xác minh khiếu nại trực tiếp thông qua các trang hỗ trợ chính thức hoặc các công cụ an ninh mạng uy tín.

Thực hiện các biện pháp tốt nhất sau để giảm thiểu rủi ro:

• Tránh nhấp vào cửa sổ bật lên hoặc liên kết đáng ngờ, hãy đóng tab trình duyệt ngay lập tức.
• Chỉ tải phần mềm từ nguồn chính thức và không bao giờ tải qua liên kết chuyển hướng.
• Luôn cập nhật trình duyệt, tiện ích mở rộng và phần mềm bảo mật để chặn các mối đe dọa đã biết.
• Sử dụng các công cụ chống phần mềm độc hại đáng tin cậy để quét phần mềm quảng cáo hoặc các thành phần không mong muốn.

Suy nghĩ cuối cùng

Trò lừa đảo 'CẢNH BÁO: RÒ RỈ TÀI NGUYÊN HỆ THỐNG' là một ví dụ nữa về cách tội phạm mạng lợi dụng nỗi sợ hãi để kiếm lợi nhuận. Ngay cả khi phần mềm được quảng cáo là hợp pháp, các phương tiện lừa đảo được sử dụng để phân phối nó vẫn là lừa đảo. Người dùng nên luôn xác minh tính hợp pháp của bất kỳ lời đề nghị, cảnh báo hoặc lời nhắc tải xuống nào, và hãy nhớ rằng các công ty chân chính sẽ không bao giờ dựa vào các chiến thuật gây hoang mang để quảng bá sản phẩm của họ.