Đang lướt web chill chill, bỗng giật mình vì một thông báo cảnh báo nguy cấp nhảy ra Vì quá hoang mang, bạn làm theo yêu cầu của thông báo. Và từ đó, bạn đã... bị tống tiền luôn rồi!
Đang lướt web xem meme hay tìm tài liệu cho deadline, bỗng dưng một cửa sổ bật lên với dòng chữ "CẤP BÁO" màu đỏ chói, báo rằng máy tính của bạn đã nhiễm virus nguy hiểm. Hộp thoại trông có vẻ legit lắm, thiết kế na ná như thông báo của phần mềm diệt virus hay một thương hiệu công nghệ đình đám nào đó.
Nhưng sự thật là máy tính của bạn không hề có vấn đề gì cả nha! Chỉ khi bạn click vào thông báo đó, máy tính mới chính thức gặp vấn đề thật. Đó chính là trò lừa đảo có tên gọi xịn sò là phần mềm hù dọa (Scareware) đó các bạn ơi.
Scareware là gì mà nghe sợ thế?
Scareware là một loại chiến thuật độc hại được dùng để thao túng nạn nhân tải xuống hoặc mua phần mềm đã bị nhiễm phần mềm độc hại. Để khiến người dùng sợ phát khiếp, phần mềm hù dọa sẽ liên tục đưa ra các cảnh báo bảo mật với tính chất khẩn cấp, nghiêm trọng lắm luôn
Sau khi người dùng hoang mang và tải xuống phần mềm giả mạo theo yêu cầu, dữ liệu cá nhân sẽ gặp nguy to đó. Điều này có thể dẫn đến các vấn đề như đánh cắp danh tính, mất sạch tiền trong tài khoản, khóa dữ liệu máy tính rồi đòi tiền chuộc nữa chứ
Lịch sử "kinh dị" của Scareware
Các chuyên gia an ninh mạng cho biết phần mềm hù dọa xuất hiện từ năm 1990 khi lập trình viên Patrick Evans thiết kế một chương trình có tên NightMare để xâm nhập máy tính. Đó là hình ảnh đáng sợ về một chiếc đầu lâu đẫm máu chiếm lấy màn hình của các nạn nhân đi kèm với tiếng thét vang dội đập vào tai. Nghe thôi đã thấy creepy rồi
NightMare đã tạo ra một tiền lệ đáng lo ngại. Kể từ đó, tội phạm mạng đã sử dụng phần mềm hù dọa để chiếm đoạt hàng triệu USD từ những nạn nhân.
Tại sao nhiều người lại "sập bẫy" dễ vậy?
Với những người không am hiểu nhiều về công nghệ, trò lừa này tỏ ra rất hiệu quả đó. Người dùng ngay lập tức cảm thấy căng thẳng bởi đã nghe nhiều về rủi ro khi máy tính nhiễm virus rồi. Các cửa sổ bật lên của phần mềm hù dọa lại còn thúc giục người dùng nhấp vào ngay lập tức nữa.
Ví dụ: Thông báo sẽ nói "bấm vào đây" để loại bỏ virus. Vì không muốn thiết bị nhiễm phần mềm độc hại, bạn sẽ làm ngay những gì cửa sổ bật lên yêu cầu. Thật không may, chính việc nhấp vào liên kết đó lại tải virus xuống thiết bị luôn. Ironic ghê
Với lịch sử lâu đời, phần mềm hù dọa đã thành công trong việc lừa rất nhiều người, trên nhiều nền tảng, từ điện thoại, máy tính bảng đến máy tính.
Những vụ lừa đảo gây chấn động
FBI nói rằng một nhóm tội phạm mạng quốc tế sử dụng phần mềm hù dọa đã đánh cắp hơn 74 triệu USD từ các nạn nhân trước khi bị bắt vào năm 2011. Con số này khủng thật đấy!
Vào năm 2010, trang web của tờ báo Minneapolis Star Tribune đăng tải quảng cáo Best Western, quảng cáo này chuyển hướng người dùng đến các trang web giả mạo đã lây nhiễm phần mềm độc hại vào thiết bị của họ.
Cuộc tấn công đã tung ra các thông báo cho người dùng biết thiết bị của họ đã bị nhiễm virus và cách duy nhất để loại bỏ là tải xuống phần mềm có giá 49,95 USD. Những kẻ tấn công đã kiếm được 250.000 USD từ người dùng trước khi bị bắt.
Phần mềm hù dọa đã thuyết phục nhiều người dùng tải xuống ransomware, một dạng phần mềm độc hại nguy hiểm có thể độc chiếm dữ liệu của người dùng để tống tiền. Một khi bị lây nhiễm, ransomware sẽ khóa toàn bộ dữ liệu trên máy tính, người dùng sẽ phải trả tiền để mở dữ liệu, bằng không tin tặc sẽ xóa toàn bộ. Kiểu "đưa tiền hoặc mất tất" ấy
Làm sao để nhận biết phần mềm hù dọa?
Với những người am hiểu công nghệ, phần mềm hù dọa dường như không có mấy tác dụng. Nhưng với những ai chưa nắm rõ được nguy cơ này, họ có thể nhận biết phần mềm hù dọa nhờ những chi tiết sau đây nè:
Nếu bạn nhận được cảnh báo về một loại virus mới hoặc lời mời tải xuống phần mềm miễn phí, thì đó gần như chắc chắn là lừa đảo rồi
Dấu hiệu nhận biết:
Trước tiên, hãy xem xét cửa sổ bật lên có khó đóng không. Những kẻ lừa đảo thường gây khó dễ cho bạn khi đóng hộp thoại, vì vậy ngay cả khi bạn nhấn X để đóng, hộp thoại cũng không biến mất ngay lập tức. Chúng dường như cố nài nỉ người dùng cần xem xét nghiêm túc vấn đề thay vì loại bỏ.
Ngoài ra, bạn không thể nhấp vào biểu tượng hay các thành phần khác của hộp thoại hay trang web. Đó là bởi vì những kẻ thiết kế phần mềm hù dọa chỉ giả mạo các biểu tượng từ các công ty có uy tín. Chúng "ký sinh" vào danh tiếng của các công ty đó để lừa bạn nghĩ rằng có sự hợp tác giữa các bên.
Nguồn: soha.vn