Safety Warning Pop-Up Scam
ในขณะที่ตรวจสอบเว็บไซต์ที่น่าสงสัย นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแผนการฉ้อโกงที่ดำเนินการโดยเว็บไซต์ดังกล่าว โครงการนี้ออกแบบมาเพื่อหลอกผู้เข้าชมด้วยการแสดงการแจ้งเตือนความปลอดภัยปลอมโดยอ้างว่ามาจากบริษัทรักษาความปลอดภัยที่มีชื่อเสียง คำเตือนเหล่านี้มีจุดมุ่งหมายเพื่อสร้างความรู้สึกเร่งด่วนและความกลัว กระตุ้นให้ผู้เยี่ยมชมดำเนินการอย่างรวดเร็วโดยไม่ต้องคิดอย่างมีวิพากษ์วิจารณ์
เว็บไซต์โกงมักจะพยายามทำให้ผู้เข้าชมหวาดกลัวด้วยการแจ้งเตือนความปลอดภัยปลอม
เพจหลอกลวงปลอมแปลงเป็นคำแนะนำด้านความปลอดภัยจากผู้ให้บริการความปลอดภัยที่มีชื่อเสียง โดยเฉพาะการกำหนดเป้าหมายผู้ใช้ที่ใช้ระบบปฏิบัติการ Windows ร่วมกับเบราว์เซอร์ Chrome โดยอ้างอย่างเป็นเท็จว่าได้ขัดขวางความพยายามที่จะประนีประนอมอุปกรณ์ของผู้ใช้ในขณะที่เยี่ยมชมเว็บไซต์ที่ถูกจำกัด เป็นผลให้ข้อมูลของผู้ใช้ถูกตั้งค่าสถานะไว้ในบัญชีดำของ CISA เนื่องจากต้องสงสัยว่าติดไวรัสและการเข้าถึงโดยไม่ได้รับอนุญาตจากผู้ที่เป็นอันตราย
คำเตือนดังกล่าวได้รับการออกแบบมาเพื่อปลูกฝังความกลัวโดยแนะนำว่าอุปกรณ์ดังกล่าวกำลังถูกคุกคามจากไวรัส โดยข้อมูลส่วนบุคคลและข้อมูลทางการเงินอาจเสี่ยงต่อการถูกแฮกเกอร์แสวงหาผลประโยชน์ นอกจากนี้ยังออกคำเตือนที่คุกคามว่าการไม่คำนึงถึงข้อความอาจนำไปสู่การขายรายละเอียดธนาคารให้กับบุคคลที่สามโดยไม่ได้รับอนุญาต
หน้านี้กระตุ้นให้ผู้ใช้เริ่มต้นโปรแกรมป้องกันมัลแวร์เฉพาะทันทีเพื่อกำจัดภัยคุกคามที่อ้างว่าเหล่านี้ โดยอ้างถึงการเข้าชมเว็บไซต์สตรีมมิ่งที่ผิดกฎหมายหรือเนื้อหาสำหรับผู้ใหญ่เมื่อเร็ว ๆ นี้เพื่อเป็นหลักฐานของการติดไวรัสที่อาจเกิดขึ้น
เมื่อคลิกลิงก์ที่ให้มา ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม จำเป็นต้องเน้นว่า URL ของเว็บไซต์นี้มีรหัสพันธมิตร ซึ่งบ่งชี้ว่าผู้ดำเนินการของหน้ากลยุทธ์นั้นเป็นพันธมิตรที่มุ่งหวังที่จะได้รับค่าคอมมิชชั่น
โดยพื้นฐานแล้ว Affiliate เหล่านี้มีแรงจูงใจที่จะดึงดูดการเข้าชมเว็บไซต์อย่างเป็นทางการผ่านลิงก์อ้างอิง ซึ่งอาจได้รับประโยชน์จากการซื้อใด ๆ ที่ทำโดยผู้ใช้ที่ติดตามลิงก์บนหน้าที่ฉ้อโกง อย่างไรก็ตาม สิ่งสำคัญคือต้องเน้นย้ำว่าบริษัทที่ถูกกฎหมายจะต้องไม่ใช้กลยุทธ์หลอกลวงเพื่อโปรโมตผลิตภัณฑ์ซอฟต์แวร์ของตน
ไซต์ขาดฟังก์ชันการทำงานที่จำเป็นในการสแกนอุปกรณ์ของผู้เยี่ยมชมเพื่อหามัลแวร์
โดยทั่วไปเว็บไซต์ขาดความสามารถในการสแกนอุปกรณ์ของผู้เยี่ยมชมเพื่อหามัลแวร์เนื่องจากสาเหตุหลายประการ:
- ข้อจำกัดทางเทคนิค : เว็บไซต์ทำงานภายในสภาพแวดล้อมที่จำกัดของเว็บเบราว์เซอร์ ซึ่งมีโปรโตคอลความปลอดภัยที่เข้มงวด โดยทั่วไปจะถูกจำกัดอยู่ในสภาพแวดล้อมแบบแซนด์บ็อกซ์ โดยจำกัดการเข้าถึงระบบปฏิบัติการและทรัพยากรฮาร์ดแวร์ที่เกี่ยวข้องด้วยเหตุผลด้านความปลอดภัย ข้อจำกัดนี้ป้องกันไม่ให้เว็บไซต์โต้ตอบหรือสแกนไฟล์และกระบวนการบนอุปกรณ์ของผู้เยี่ยมชมโดยตรง
- ข้อกังวลด้านความเป็นส่วนตัว : การสแกนอุปกรณ์ของผู้เยี่ยมชมโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจะทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวอย่างมาก ผู้ใช้คาดหวังความเป็นส่วนตัวในระดับหนึ่งเมื่อท่องเว็บ และการกระทำที่ล่วงล้ำ เช่น การสแกนอุปกรณ์เพื่อหามัลแวร์โดยไม่ได้รับความยินยอม มีแนวโน้มที่จะละเมิดความคาดหวังเหล่านี้และอาจเป็นข้อบังคับทางกฎหมาย เช่น GDPR ในยุโรป
- ความเข้มข้นของทรัพยากร : การสแกนอุปกรณ์ของผู้เยี่ยมชมเพื่อหามัลแวร์จำเป็นต้องใช้ทรัพยากรในการคำนวณจำนวนมาก รวมถึงพลังการประมวลผลและหน่วยความจำ สิ่งนี้อาจนำไปสู่ปัญหาด้านประสิทธิภาพสำหรับทั้งเว็บไซต์และอุปกรณ์ของผู้ใช้ ซึ่งอาจทำให้เกิดการชะลอตัวหรือขัดข้อง
- ความเสี่ยงด้านความปลอดภัย : การให้เว็บไซต์สามารถสแกนอุปกรณ์ของผู้เยี่ยมชมอาจเปิดช่องทางในการแสวงหาผลประโยชน์จากผู้ไม่ประสงค์ดี หากเว็บไซต์สามารถรันโค้ดบนอุปกรณ์ของผู้เยี่ยมชมเพื่อทำการสแกน ก็อาจถูกนำไปใช้ในทางที่ผิดเพื่อส่งมัลแวร์หรือดำเนินกิจกรรมที่เป็นอันตรายอื่น ๆ
- ประสบการณ์ผู้ใช้ : การสแกนอุปกรณ์อาจรบกวนประสบการณ์ผู้ใช้และอาจนำไปสู่ความไม่ไว้วางใจในหมู่ผู้เยี่ยมชม ผู้ใช้อาจระมัดระวังในการเยี่ยมชมเว็บไซต์ที่มีพฤติกรรมล่วงล้ำหรือน่าสงสัย ส่งผลให้ปริมาณการเข้าชมและการมีส่วนร่วมลดลง
โดยสรุป แม้ว่าการสแกนหามัลแวร์ในอุปกรณ์ของผู้เยี่ยมชมอาจดูเหมือนเป็นประโยชน์ในแง่ของความปลอดภัย แต่การพิจารณาทางเทคนิค ความเป็นส่วนตัว ความปลอดภัย ทรัพยากร และประสบการณ์ผู้ใช้ ทำให้เว็บไซต์มีฟังก์ชันดังกล่าวเป็นไปไม่ได้และไม่พึงประสงค์
