Đe dọa mất tiền
Bạn đang lướt web để giải trí hoặc tìm kiếm thông tin cho công việc, đột nhiên một cửa sổ hiện lên với dòng chữ “alert” cho biết máy tính của bạn đã bị nhiễm virus. Hộp thoại trông rất đáng tin cậy, nó có thiết kế giống như thông báo của một công cụ diệt vi-rút hoặc một thương hiệu công nghệ nổi tiếng.
Tuy nhiên, máy tính của bạn không có vấn đề gì cả. Chỉ khi bạn bấm vào thông báo đó thì máy tính mới chính thức có vấn đề. Đó là một trò lừa đảo được gọi là phần mềm hù dọa.
Scareware là một loại chiến thuật độc hại được sử dụng để thao túng nạn nhân tải xuống hoặc mua phần mềm có khả năng bị nhiễm độc. Để dọa người dùng, các phần mềm hù dọa đưa ra nhiều cảnh báo bảo mật với mức độ khẩn cấp và nghiêm trọng.
Sau khi người dùng hoảng sợ và tải xuống phần mềm giả mạo theo yêu cầu, dữ liệu cá nhân của người dùng sẽ gặp rủi ro, có thể dẫn đến các vấn đề như đánh cắp danh tính, mất tiền trong tài khoản, khóa dữ liệu máy tính và đòi tiền chuộc.
Các chuyên gia an ninh mạng cho biết phần mềm đe dọa này xuất hiện vào năm 1990 khi lập trình viên Patrick Evans thiết kế một chương trình có tên NightMare để xâm nhập vào máy tính. Đó là hình ảnh kinh hoàng về một chiếc đầu lâu đẫm máu chiếm lấy màn hình của các nạn nhân kèm theo tiếng hét vang dội đập vào tai họ.
NightMare đã tạo ra một tiền lệ đáng lo ngại. Kể từ đó, tội phạm mạng đã sử dụng phần mềm hù dọa để tống tiền hàng triệu đô la từ các nạn nhân.
Đối với những người không rành về công nghệ, thủ thuật này tỏ ra rất hiệu quả. Người dùng ngay lập tức cảm thấy căng thẳng vì đã nghe nhiều về nguy cơ máy tính bị nhiễm virus. Cửa sổ bật lên của phần mềm hù dọa thúc giục người dùng nhấp vào ngay lập tức.
Ví dụ: Thông báo sẽ nói “bấm vào đây” để loại bỏ vi-rút. Vì bạn không muốn thiết bị của mình bị nhiễm phần mềm độc hại nên bạn sẽ làm những gì cửa sổ bật lên yêu cầu. Thật không may, nhấp vào chính liên kết sẽ tải vi-rút xuống thiết bị.
Với lịch sử lâu đời, Scarware đã lừa thành công rất nhiều người, trên nhiều nền tảng, từ điện thoại, máy tính bảng cho đến máy tính.
FBI cho biết một nhóm tội phạm mạng quốc tế sử dụng phần mềm hù dọa đã đánh cắp hơn 74 triệu USD từ các nạn nhân trước khi bị bắt vào năm 2011.
Vào năm 2010, trang web của Minneapolis Star Tribune đã xuất bản một quảng cáo cho Best Western, quảng cáo này đã chuyển hướng người dùng đến các trang web giả mạo đã lây nhiễm phần mềm độc hại cho thiết bị của họ.
Cuộc tấn công đã đưa ra các thông báo cho người dùng biết thiết bị của họ đã bị nhiễm vi-rút và cách duy nhất để loại bỏ nó là tải xuống phần mềm có giá 49,95 đô la. Những kẻ tấn công đã kiếm được 250.000 từ người dùng trước khi bị bắt.
Phần mềm hù dọa đã thuyết phục nhiều người dùng tải xuống ransomware, một dạng phần mềm độc hại nguy hiểm có thể độc quyền dữ liệu của người dùng để đòi tiền chuộc. Khi đã lây nhiễm, ransomware sẽ khóa toàn bộ dữ liệu trên máy tính, người dùng sẽ phải trả tiền để mở dữ liệu, nếu không hacker sẽ xóa toàn bộ.
Chương trình NightMare của Patrick Evans là tiền thân của Scareware.
Làm thế nào để ngăn chặn phần mềm lừa đảo
Đối với những người am hiểu công nghệ, các phần mềm bảo vệ (scareware) dường như không có nhiều tác dụng. Nhưng đối với những người không nhận thức được rủi ro này, họ có thể xác định phần mềm đe dọa nhờ các chi tiết sau.
Nếu bạn nhận được cảnh báo về một loại vi-rút mới hoặc lời mời tải xuống phần mềm miễn phí, thì đó gần như chắc chắn là lừa đảo.
Trước tiên, hãy cân nhắc xem cửa sổ bật lên có khó đóng không. Những kẻ lừa đảo thường gây khó khăn cho bạn khi đóng hộp thoại, vì vậy ngay cả khi bạn nhấn X để đóng, hộp thoại sẽ không biến mất ngay lập tức. Họ dường như đang cầu xin người dùng xem xét vấn đề một cách nghiêm túc thay vì bỏ qua nó.
Ngoài ra, bạn không thể bấm vào biểu tượng hoặc các thành phần khác của hộp thoại hoặc trang web. Đó là bởi vì các nhà thiết kế phần mềm hù dọa chỉ giả mạo logo từ các công ty có uy tín. Họ ký sinh vào danh tiếng của những công ty đó để lừa bạn nghĩ rằng có sự hợp tác giữa các bên.
Vì vậy, nếu bạn không thể nhấp vào các biểu tượng hoặc liên kết để tìm hiểu sâu hơn, hãy coi đó là một dấu hiệu cảnh báo. Tất nhiên, cách tốt nhất để bảo vệ bạn khỏi phần mềm độc hại là bảo vệ thiết bị của bạn bằng phần mềm chống vi-rút mạnh mẽ.
Link nguồn: https://cafef.vn/dong-chu-cap-bao-nhay-ra-giua-man-hinh-chieu-lua-khien-nhieu-nguoi-bi-thao-tung-tinh-than-thuc-tinh-bong-tro-thanh-nan-nhan-tong-tien-188230421073100218.chn
