Microsoft เปิดตัวเซ็นเซอร์ตรวจจับ Scareware ตัวใหม่สำหรับเว็บเบราว์เซอร์ Microsoft Edge ซึ่งช่วยตรวจจับหน้าเว็บไซต์หลอกลวง ได้รวดเร็วยิ่งขึ้น และทำให้มั่นใจว่า Defender SmartScreen จะบล็อกหน้าเว็บไซต์หลอกลวงเหล่านั้นได้เร็วขึ้น

ในการหลอกลวงแบบ Scareware (หรือที่เรียกว่า tech support scams) มิจฉาชีพจะใช้หน้า Landing Page เพื่อหลอกล่อเหยื่อให้เชื่อว่าอุปกรณ์ของพวกเขาติดมัลแวร์ และพยายามเข้าควบคุมระบบจากระยะไกล โดยการกดดันให้โทรไปยังหมายเลข tech support ปลอม

Microsoft Defender SmartScreen ซึ่งปกป้องผู้ใช้ Edge จากการหลอกลวงดังกล่าว จะเริ่มทำงานหลังจากที่เว็บไซต์ที่เป็นอันตรายถูกเพิ่มเข้าไปใน index หน้าเว็บไซต์ที่เป็นอันตราย ในขณะที่ Scareware blocker ที่มีอยู่ใน Edge ซึ่งเปิดตัวในงาน Ignite conference เดือนพฤศจิกายน 2024 และเปิดใช้งานโดยค่าเริ่มต้นตั้งแต่เดือนกุมภาพันธ์บน PCs ส่วนใหญ่ จะเพิ่มการป้องกันพิเศษโดยการตรวจจับสัญญาณของการหลอกลวงดังกล่าวแบบเรียลไทม์โดยใช้โมเดล machine learning ภายในเครื่อง

หลังจากตรวจพบหน้าหน้าเว็บไซต์หลอกลวงแบบเรียลไทม์ Scareware blocker ที่ใช้ AI/ML จะแจ้งเตือนผู้ใช้ และอนุญาตให้ผู้ใช้โหลดเว็บไซต์ต่อได้หากพวกเขาเชื่อว่าปลอดภัย ตัวบล็อกจะออกจากโหมดเต็มหน้าจอ, แสดงคำเตือน, หยุดเสียงดัง และแสดงภาพ thumbnail ของหน้าเว็บ

ผู้ใช้ยังสามารถรายงานเว็บไซต์หลอกลวงเพื่อปกป้องผู้อื่นได้ โดยการแบ่งปันข้อมูลการตรวจสอบ และภาพหน้าจอกับ Microsoft ซึ่งจะช่วยให้บริการ SmartScreen ตรวจจับการระบาดของ Scareware ได้ดีขึ้น

เมื่อเซ็นเซอร์ใหม่นี้เปิดใช้งาน SmartScreen จะได้รับการแจ้งเตือนให้จัดทำ index หน้าเว็บหลอกลวงได้รวดเร็วยิ่งขึ้น เพื่อให้มั่นใจว่าผู้ใช้ Edge ทั่วโลกจะได้รับคำเตือนเกี่ยวกับการหลอกลวงได้เร็วขึ้น

Rob Franco PM Manager ซึ่งทำงานในทีม Microsoft Edge Enterprise and Security ระบุว่า "ตั้งแต่เดือนพฤศจิกายนเป็นต้นไป หาก Scareware blocker ตรวจพบหน้าเว็บไซต์ที่น่าสงสัยแบบเต็มหน้าจอ เซ็นเซอร์ Scareware ตัวใหม่ใน Edge 142 สามารถแจ้งเตือน SmartScreen เกี่ยวกับความเป็นไปได้ที่จะเป็นการหลอกลวงได้ทันที โดยไม่ต้องแชร์ภาพหน้าจอหรือข้อมูลใด ๆ เพิ่มเติมนอกเหนือจากที่ SmartScreen ได้รับอยู่แล้ว"

"รายงานแบบเรียลไทม์นี้จะช่วยแจ้งเตือน SmartScreen ล่วงหน้าทันที เพื่อช่วยยืนยันการหลอกลวงได้เร็วขึ้น และบล็อกการหลอกลวงเหล่านั้นได้ทั่วโลก ในอนาคตจะมีการเพิ่มสัญญาณการตรวจจับแบบไม่ระบุตัวตนมากขึ้น เพื่อช่วยให้ Edge จดจำรูปแบบการหลอกลวงที่เกิดขึ้นซ้ำ ๆ ได้"

เซ็นเซอร์ Scareware ตัวใหม่นี้กำลังทยอยเปิดตัวใน Microsoft Edge 142 โดยค่าเริ่มต้นจะถูกปิดใช้งานไว้ แต่ Microsoft วางแผนที่จะเปิดใช้งานสำหรับผู้ใช้ทุกคนที่เปิดใช้งาน SmartScreen อยู่แล้ว เพื่อช่วยตรวจจับการหลอกลวงได้มากขึ้น

Microsoft ระบุว่า ผู้ใช้ Edge ได้รายงาน Scareware ที่นอกเหนือไปจากป๊อปอัป "Virus Alert!" ทั่วไป ซึ่งรวมถึงการหลอกลวงที่ใช้ control panels ปลอม และ blue screens ปลอมด้วย

Franco ระบเพิ่มเติมว่า "เมื่อเร็ว ๆ นี้ ผู้ใช้รายงานการหลอกลวงที่แอบอ้างเป็นหน่วยงานบังคับใช้กฎหมาย กล่าวหาว่าพวกเขาก่ออาชญากรรม และเรียกร้องให้ชำระเงินเพื่อปลดล็อก PCs" "ตอนที่ Scareware blocker จับการหลอกลวงนั้นได้ มันยังไม่ถูกบล็อกโดย Defender SmartScreen หรือบริการอื่น ๆ เช่น Google Safe Browsing"

ที่มา : bleepingcomputer

 

Johannes Ullrich ผู้เชี่ยวชาญด้านความปลอดภัยจาก SANS Technology Institute ได้ตรวจพบ Scareware บน Mac OS X ที่หลอกผู้ใช้งานว่าเป็น Adobe Flash Player Installer เพื่อให้ผู้ใช้งานทำการกดติดตั้ง และถูกโจมตีทันทีโดยไม่ต้องอาศัยช่องโหว่ใดๆ บน Mac OS X
การโจมตีนี้จะเริ่มต้นจากการที่ผู้โจมตีใช้โฆษณาในการส่ง Popup Message มาหลอกผู้ใช้งานว่า Flash Player ของผู้ใช้งานเป็นรุ่นเก่า ให้ทำการอัพเดตใหม่ทันที และถ้าผู้ใช้งานกดตกลงก็จะพบกับหน้า Download Adobe Flash Player ปลอมให้ทำการติดตั้ง ซึ่ง Software ที่ทำการติดตั้งนี้ก็จะสามารถหลบการตรวจจับของ Apple Gatekeeper ได้แม้จะเป็นบน Mac OS X 10.11 เนื่องจากการใช้ Ceretificate ที่ถูกต้องของ Apple Developer
หลังจากนั้นตัวติดตั้งนี้ก็จะทำการติดตั้ง Adobe Flash Player ของจริงให้ พร้อมกับส่งหน้าจอแจ้งเตือนว่าเครื่องของเรามีปัญหา พร้อมกับส่งลิงค์มาให้คลิ๊กเพื่อตรวจสอบเครื่องของเรา และถ้าหากคลิ๊กเข้าไปนั้นก็จะพบกับหน้าจอตรวจสอบประสิทธิภาพและปัญหาต่างๆ แบบหลอกลวง และขู่เรียกขอเงินหลังให้บริการเสร็จเรียบร้อย

ที่มา : security affairs