ประเภทของกลโกงออนไลน์ที่ทำให้หน้าจอเว็บเบราว์เซอร์ค้างด้วยหน้าต่างป๊อปอัปและข้อความแจ้ง คนเรียกช่างไอที (เบอร์นี้ให้ตลอด) เป็นที่รู้จักกันดีในอินเตอร์เน็ตส่วนใหญ่ ผู้ใช้ เรียกว่าการหลอกลวงการสนับสนุนด้านเทคนิคและเป็นที่ทราบกันดีว่าเกิดจากการติดมัลแวร์ ตามที่นักวิเคราะห์มัลแวร์ของ Malwarebytes อ้างว่าข้อความปลอมดังกล่าว “อยู่ในหมวด 'ล็อคบราว'“ สิ่งที่สำคัญที่สุดคือไม่ต้องโทรไปที่หมายเลขสนับสนุนที่ให้มา และแทนที่จะลบมัลแวร์ออกทันที มิฉะนั้น ข้อความเหล่านี้อาจเกิดขึ้นซ้ำๆ
อย่างไรก็ตาม เมื่อปลายปีที่แล้ว นักวิเคราะห์มัลแวร์ของ Malwarebytes ได้ตรวจพบกลโกงรูปแบบใหม่ที่กำหนดเป้าหมายไปยัง Mac OS ของ Apple ที่ใช้งานเว็บเบราว์เซอร์ Safari ขณะนี้นักต้มตุ๋นกำลังโปรโมตเว็บไซต์หลอกลวงที่ลงทะเบียนแล้ว ซึ่งเมื่อเข้าถึงแล้วจะเปิดใช้งานมัลแวร์และจี้แอปอีเมลและเบราว์เซอร์ Safari ทันทีหลังจากการติดไวรัส มัลแวร์จะสแกนระบบเพื่อค้นหาเวอร์ชันและลักษณะเฉพาะอื่นๆ จากนั้นจึงเริ่มสร้างชุดอีเมลฉบับร่าง จำนวนฉบับร่างอีเมลเพิ่มขึ้นจนกว่าหน่วยความจำ RAM จะเหลือน้อยและระบบจะหยุดทำงาน หลังจากนั้นไม่นาน หน้าต่าง iTunes จะเปิดขึ้นพร้อมข้อความเตือนว่า:
คำเตือน!! ตรวจพบไวรัส !!
การถ่ายโอนข้อมูลส่วนบุคคลและรูปภาพของคุณ
โทรติดต่อฝ่ายสนับสนุนของ Apple (โทรฟรี) +1-844-480-0876
การหลอกลวงประเภทนี้เรียกว่า การโจมตีแบบปฏิเสธการให้บริการ (DOS). ตามที่เราได้ชี้ให้เห็นแล้ว Mac OS เริ่มสร้างอีเมลฉบับร่างอย่างอาละวาดเมื่อเจ้าของ Mac เยี่ยมชมเว็บไซต์ที่ติดมัลแวร์ อย่างไรก็ตาม มัลแวร์ทำงานบนระบบผ่านอีเมลฉบับร่าง ซึ่งโดยทั่วไปจะระบุว่า [ป้องกันอีเมล] หรือ [ป้องกันอีเมล] เป็นผู้ส่ง อย่างไรก็ตาม อีเมลหลอกลวงเหล่านี้ไม่เคยส่งถึงผู้คนจริง ๆ แต่จะสร้างโดยอัตโนมัติโดย an เว็บไซต์ที่ติดไวรัส ซึ่งเป็นสาเหตุที่กระแสอีเมลฉบับร่างที่ไม่สามารถควบคุมได้บน Mac OS อยู่นอกหมวดหมู่ของ “สแปม”
เจอโรม เซกูรา ผู้ก่อตั้ง การโจมตี DOS กำหนดเป้าหมาย Mac OS ที่ใช้ Safari เมื่อเร็ว ๆ นี้ได้ชี้ให้เห็นว่าปัญหานี้อาจปรากฏใน Mac OS เวอร์ชันเก่าโดยไม่มีข้อยกเว้น โชคดีที่การปฏิเสธการโจมตีบริการบน Mac สามารถป้องกันได้โดยการอัปเดตระบบเป็น MacOS Sierra 10.12.2 ในขณะที่ MacOS Sierra เวอร์ชั่นล่าสุด จะบล็อกชุดอีเมลฉบับร่างบน Safari ที่สร้างโดยมัลแวร์ หน้าต่าง iTunes ที่มีข้อความเตือนและหมายเลขสนับสนุนด้านเทคนิคปลอมอาจยังคงอยู่ โผล่ออกมา
โดยทั่วไป จุดประสงค์หลักของกลโกงการสนับสนุนทางเทคนิคเพื่อหลอกให้ผู้คนคิดว่าพีซีของตนติดไวรัสร้ายแรงและต้องการการบำรุงรักษาอย่างมืออาชีพ แม้ว่าผู้ใช้พีซีและ Mac ที่เชี่ยวชาญจะไม่ค่อยมีแนวโน้มที่จะตกเป็นเหยื่อของปลอมนี้ แต่ผู้ใช้ที่ไม่มีประสบการณ์อาจตื่นตระหนกกับหน้าจอล็อกและภัยคุกคาม เช่น ข้อมูลรั่วไหล น่าเสียดาย แต่หมายเลขโทรศัพท์ที่ให้ไว้ในข้อความหลอกลวงสนับสนุนได้รับการจัดการโดยแฮกเกอร์ที่อาจพยายาม เข้าถึง Mac และพีซีของผู้คนจากระยะไกล แจ้งให้พวกเขาติดตั้งแอปพลิเคชั่นที่น่าสงสัยหรือสมัครรับข้อมูลที่ไม่มีประโยชน์ บริการ ในท้ายที่สุด เหยื่อของการหลอกลวงการสนับสนุนด้านเทคนิคและการโจมตี DOS ซึ่งโทรหาช่างเทคนิคที่ถูกกล่าวหาจบลงด้วยการสูญเสียเงินหรือติดตั้งมัลแวร์ในระบบ
หากคุณเคยประสบกับการโจมตี DOS ขณะท่องเน็ตด้วยเบราว์เซอร์ Safari เราขอแนะนำให้คุณเริ่มการสแกนด้วย MacKeeper เพื่อลบมัลแวร์ หลังจากนั้น ให้พิจารณาอัปเกรดระบบปฏิบัติการเป็น MacOS Sierra 10.12.2 เพื่อป้องกันการโจมตีเพิ่มเติม