Theo đó, những ứng dụng giả mạo này chỉ mang lại rất ít hoặc hoàn toàn vô giá trị, thậm chí có thể cài đặt tự động mã độc hay khiến giảm hiệu năng bảo mật tổng thể của máy tính.
Đánh vào tâm lý của người dùng "ngây thơ"
Để mồi chài những người dùng "ngây thơ" cài đặt phần mềm giả mạo, tội phạm mạng đặt những mẩu quảng cáo trên trang web để mồi chài những nạn nhân lo lắng về các mối đe dọa bảo mật.
Những kiểu quảng cáo này đặc biệt còn đưa ra những cảnh báo giả mạo như “Nếu quảng cáo này nhấp nháy, thì máy tính của bạn có thể đang gặp rủi ro hoặc đã bị lây nhiễm”, điều này thôi thúc người dùng theo một liên kết trong quảng cáo để quét máy tính của họ hoặc tải phần mềm về để loại bỏ mối đe dọa đó.
Theo kết quả nghiên cứu, có tới 93% lượng cài đặt phần mềm thuộc top 50 các vụ lừa phỉnh phần mềm bảo mật giả mạo lại là do chủ ý tải về của người dùng. Tính đến tháng 6-2009, Symantec đã phát hiện hơn 250 chương trình phần mềm bảo mật giả mạo khác nhau.
Tổn thất bước đầu liên quan đến tiền bạc đối với những người tải các sản phẩm giả mạo này về sẽ vào khoảng từ 30 USD đến 100 USD. Tuy nhiên, các chi phí liên quan tới việc giành lại thông tin định danh của ai đó có thể tốn kém hơn rất nhiều.
Không chỉ những chương trình bảo mật giả mạo này lừa tiền của người dùng, mà những thông tin cá nhân hay thẻ tín dụng đưa ra trong quá trình mua phần mềm cũng có thể được dùng để tiến hành lừa đảo tiếp theo, hoặc bị bán trên các diễn đàn.
Bên cạnh đó, phần mềm bảo mật giả mạo còn cài đặt mã độc khiến người dùng gặp rủi ro bị các mối đe dọa khác tấn công. Và kết quả là, cài đặt các phần mềm kiểu này khiến khả năng bảo mật của hệ thống kém đi chứ không như lời quảng cáo là mạnh lên.
Đã có nhiều cách để lừa người dùng tiến hành tải phần mềm bảo mật giả mạo về, và rất nhiều trong số đó dựa vào mánh lợi dụng tâm lý lo ngại, hoặc dựa vào kiểu lừa kỹ thuật liên quan tới mạng xã hội. Phần mềm bảo mật giả mạo được quảng cáo với nhiều hình thức, gồm cả trên trang web chính thống hoặc có chứa mã độc như blogs, diễn đàn, mạng xã hội, và các trang khiêu dâm.
Trong khi những trang web chính thống không thuộc phe với những kiểu lừa đảo này, thì họ lại có thể bị qua mặt khi đăng quảng cáo về những ứng dụng giả mạo này. Những trang web có chứa phần mềm bảo mật giả mạo còn có thể xuất hiện ở danh sách đầu tiên trong các bộ tìm kiếm nếu những kẻ xấu tác động lên kết quả tìm kiếm.
Để tăng tính thuyết phục khi lừa phỉnh người dùng, những kẻ viết ra phần mềm bảo mật giả mạo đã thiết kế chương trình của chúng sao cho khi xuất hiện càng tạo cảm giác tin tưởng càng tốt, bắt chước y hệt kiểu dáng, hình thức của những chương trình bảo mật chính thống.
Vì sao quy mô phát triển mạnh?
Tội phạm mạng đang kiếm lời khá tốt từ mô hình kinh doanh trả tiền-theo-công việc (pay-for-performance) được tổ chức tinh vi, theo đó chúng trả công cho những kẻ lừa phỉnh được người dùng cài đặt chương trình bảo mật ma.
Trong bản nghiên cứu của Symantec, trang web phát tán phần mềm bảo mật đứng top 10 về bán hàng TrafficConverter.biz đã kiếm được khoảng 23,000 USD mỗi tuần trong suốt 1 năm giai đoạn nghiên cứu, gần gấp 3 lương tuần của tổng thống Mỹ.
Những kiểu mô hình này cũng giống như các chương trình marketing đại lý đang khá phổ biến của nhiều nhà bán lẻ trực tuyến. Chương trình marketing đại lý tặng thưởng cho những đại lý hay thành viên mỗi khi có một khách hoặc trực tiếp vào trang web của nhà bán lẻ trực tuyến do những nỗ lực marketing của đại lý đó mang lại.
Thông qua mô hình này, các đại lý của những kẻ lừa đảo phần mềm giả mạo có thể kiếm được từ 0.01 USD đến 0.55 USD cho mỗi cài đặt thành công. Giá cao nhất được trả cho việc người dùng cài đặt phần mềm ma này là ở các quốc gia Mỹ, thứ đến là vương quốc Anh, Canada và Úc.
Một vài trang web phân phối còn có chương trình khuyến khích các đại lý theo hình thức thưởng thêm cho một số lượng cài đặt nhất định, cũng như cho điểm VIP và phần thưởng như các thiết bị điện tử, ô tô sang trọng.
Những khuyến cáo để tránh phần mềm bảo mật giả mạo
-
Không theo những liên kết trong những email, bởi chúng có thể liên kết tới những trang web lừa phỉnh hay có mã độc. Thay vào đó, hãy gõ tay địa chỉ URL của một trang web danh tiếng được nhiều người biết đến.
-
Không bao giờ xem, mở hay chạy những tập tin đính kèm của email trừ khi bạn đang đợi tập tin đính kèm đó và được gửi từ một nguồn tin cậy, đã biết. Hãy cảnh giác trước mọi email mà không gửi trực tiếp vào hòm thư của bạn.
-
Hãy cẩn trọng trước những cửa sổ pop-up và những quảng cáo bắt chước những kiểu chính thống. Luôn cảnh giác trước những thông báo lỗi hiện ra trong trình duyệt web bởi đó là những cách thức mà những kẻ có phần mềm bảo mật giả mạo sử dụng để lừa phỉnh người dùng tải về và cài đặt sản phẩm giả mạo của chúng.
|
Nguyễn Hùng