“Hệ thống của bạn đã phát hiện ra hoạt động đáng ngờ có thể xảy ra” là một kiểu lừa đảo bật lên công nghệ khuyến khích người dùng 'bị nhiễm' gọi đến số điện thoại miễn phí để được hỗ trợ. Đúng như dự đoán, đây là một chiến thuật khác được tội phạm mạng sử dụng trong nỗ lực lừa đảo và tham gia vào việc đánh cắp danh tính. Người dùng đã báo cáo rằng mọi nỗ lực đóng cửa sổ bật lên thông thường đều không hiệu quả.
Ghi chú: Có rất nhiều biến thể của trò lừa đảo này, nhưng phương thức hoạt động luôn giống nhau. Vấn đề không phải là cụ thể đối với một trình duyệt hoặc hệ điều hành nhất định. Tùy thuộc vào thiết bị đang được sử dụng, thông báo tương tự có thể gặp trên mọi phiên bản Windows và Mac.
Người dùng thường truy cập một trang lừa đảo như thế này sau khi nhấp vào văn bản siêu liên kết hoặc bằng cách nhấp vào liên kết trong Những bài viết liên quan ( Những chủ đề phổ biến) phần. Một phương pháp phổ biến khác để chuyển hướng người dùng đến một trang lừa đảo như thế này là thông qua các chương trình không mong muốn tiềm ẩn (PUP) xâm nhập vào hệ thống mà không có sự cho phép của người dùng.
Phương pháp hoạt động
Chúng ta nên bắt đầu bằng cách đề cập rằng hệ thống của bạn không thực sự bị nhiễm trừ khi bạn gọi đến số đó và làm theo hướng dẫn được cung cấp trong trang bật lên lừa đảo. Nếu người dùng kết thúc cuộc gọi đến số hỗ trợ được cung cấp, nó thường sẽ kết nối với một cá nhân có giọng nước ngoài nặng nề, mô tả như một công nghệ hỗ trợ của Microsoft hoặc Apple - tùy thuộc vào nền tảng mà nạn nhân sử dụng.
Trong cuộc trò chuyện qua điện thoại này, tội phạm mạng thường sẽ hướng dẫn nạn nhân cách trao quyền điều khiển PC từ xa. Sau khi đạt được quyền truy cập từ xa, trình duyệt web của người dùng sẽ bị tấn công. Tại thời điểm này, khởi động lại máy tính để cố gắng xóa cửa sổ bật lên sẽ có hiệu lực - thông thường, người dùng sẽ thấy cùng một trang lừa đảo bất cứ khi nào trình duyệt được mở.
Nếu người dùng đã phạm phải điều này trong trò lừa đảo, thì hầu hết thiệt hại đã được thực hiện. Hiện tại, kẻ tấn công có toàn quyền truy cập từ xa vào máy tính của nạn nhân và có thể thoải mái tham gia vào các hành vi bất chính. Ngay lập tức, người ta phải giả định rằng mọi mật khẩu đã lưu có thể bị xâm phạm, cũng như mọi thông tin ngân hàng. Nếu nạn nhân vẫn không nghi ngờ, tội phạm mạng cũng có thể cố gắng bán một số dịch vụ để sửa “máy tính bị hỏng”. Cũng có những báo cáo về việc keylogger và trojan đã được cài đặt vào thời điểm này nếu nạn nhân vẫn chưa biết về trò lừa đảo.
Các khía cạnh kỹ thuật của nó
Phần lớn các trang này được điều khiển bởi một mạng liên kết và có thể được liên kết với quảng cáo độc hại vì chúng thường được liên kết với các quảng cáo đáng ngờ khác. Chúng tôi đã thấy những nỗ lực chung để đóng cửa các trang web lừa đảo này, nhưng kết quả không được như ý. Có một loạt các trang lừa đảo mới cho mỗi trang bị đóng cửa.
Các nhà nghiên cứu bảo mật đã điều tra sự gia tăng đáng báo động của các trang web lừa đảo như vậy và phát hiện ra một số kết quả thú vị - phần lớn các trang web này được bảo mật kém đến mức chỉ mục của chúng thường có thể duyệt được. Thậm chí, tất cả chúng đều có một đoạn mã vô hiệu hóa nhấp chuột phải và ngăn bạn đóng cửa sổ trình duyệt.
Hầu hết (nếu không phải tất cả) tên miền được sử dụng cho trò lừa đảo này được thiết lập thông qua một số loại đăng ký proxy hoặc ẩn danh. Vì không có danh dự giữa những kẻ trộm, chúng thường ăn cắp nội dung và mã độc hại của nhau bằng cách triển khai nhiều trình thu thập thông tin web khác nhau.
Cách đối phó với lừa đảo cửa sổ bật lên
Lời khuyên tốt nhất có thể được đưa ra khi đối phó với những cảnh báo giả này là giữ bình tĩnh và đóng chúng lại. Mặc dù được nhắc hành động khẩn cấp, bạn không bao giờ được gọi đến số điện thoại miễn phí, chứ đừng nói đến việc cấp quyền truy cập từ xa cho “đại lý hỗ trợ công nghệ” giả mạo vào thiết bị của bạn.
Việc đóng cửa sổ bật lên theo cách thông thường rất có thể sẽ không thể thực hiện được vì một tập lệnh khó chịu sẽ ngăn bạn làm như vậy. Thay vào đó, người dùng nên buộc đóng chúng bằng bất cứ cách nào cần thiết .
Trên Windows, bạn có thể thực hiện việc này bằng cách mở Trình quản lý tác vụ (Ctrl + Shift + Esc), nhấp chuột phải vào trình duyệt web đang hiển thị cửa sổ bật lên và chọn Kết thúc quá trình (End Task). Cuối cùng, khởi động lại PC của bạn và mở lại trình duyệt web.
Trên máy Mac, hãy mở rộng Safari menu từ dải băng trên cùng và chọn Đặt lại Safari. Sau đó, đảm bảo rằng tất cả các mục đã được chọn và nhấn vào Cài lại cái nút. Sau khi quá trình đặt lại hoàn tất, chỉ cần mở lại trình duyệt một lần nữa.
Sau khi bạn mở lại trình duyệt, không nhấp vào Khôi phục phiên , nếu không, cửa sổ bật lên sẽ hiển thị trở lại.
Ghi chú: Nếu bạn nhận thấy rằng bạn thường xuyên được chuyển hướng đến cùng một trang lừa đảo sau khi thực hiện các bước trên, thì khả năng cao là một số chương trình có thể không mong muốn (PUP) đã tìm thấy đường vào hệ thống của bạn và đang chuyển hướng lưu lượng truy cập đến trang lừa đảo.
Để đảm bảo rằng bạn xóa mọi PUP hoặc một chương trình độc hại khác có thể chuyển hướng bạn đến trang lừa đảo, bạn nên thực hiện quét chống phần mềm độc hại. Nếu bạn không có sẵn máy quét bảo mật, hãy sử dụng hướng dẫn chuyên sâu của chúng tôi về cách sử dụng Malwarebytes ( đây ) để xóa mọi phần mềm độc hại khỏi hệ thống của bạn.
Cách giữ an toàn
Với thực tế là những kiểu lừa đảo này đều quá hiệu quả, chúng sẽ không sớm biến mất. Kẻ xấu đã giỏi hơn rất nhiều trong việc sử dụng các chiến thuật kỹ thuật xã hội để lôi kéo nạn nhân của chúng, vì vậy chúng tôi khuyên bạn nên thận trọng và lý trí trước khi hành động theo bản năng.
Theo nguyên tắc chung, mọi cửa sổ bật lên của trình duyệt hiển thị dưới dạng lời nhắc của Microsoft hoặc Apple và từ chối đóng sẽ bị coi là lừa đảo. Xét cho cùng, công nghệ trả lời của Microsoft và Apple nổi tiếng là vô dụng - sẽ thật vô lý nếu tin rằng họ sẽ tự giải quyết vấn đề của bạn trước khi bạn liên hệ với họ trước.
4 phút đọc
