技術支持騙局仍然存在并在踢
圖片:土坯股票
技術支持騙局,有時也稱為“技術支持騙局”,是一種在線欺詐,騙子通常通過電話到達目標,并假裝提供技術支持服務。欺詐者使用社會工程技巧,說服目標通過遠程訪問工具提供對其計算機的訪問權限,并假裝解決嚴重的計算機問題,例如危險的惡意軟件感染或數據盜竊。一旦完成,欺詐者就會向受害者收取虛假服務費用。這種欺詐行為自 2008 年以來就已經存在,但仍然被詐騙集團廣泛使用。
技術支持詐騙如何影響用戶?
接觸用戶的最常見方式是將他們帶到由欺詐者創建的虛假網站。虛假網站向用戶顯示一條警報消息,觸發社交工程技巧以說服用戶撥打電話號碼(圖 A)。除了虛假的彈窗信息外,一些詐騙網站還使用聲音警報或聲音來增加用戶的壓力并讓他/她撥打電話號碼。
圖A
顯示警報的假網站,以說服用戶撥打電話號碼來修復假的嚴重警報。圖片:微軟
一些技術支持詐騙也一直在使用電子郵件甚至 SMS 消息,但成功率明顯低于直接顯示在用戶屏幕上的警報。
McAfee 最近報告的另一種技術包括創建 Twitter 或其他社交媒體帳戶,偽裝成合法的技術支持網站,并使用主題標簽來提高可見度,并吸引毫無戒心的用戶訪問他們的虛假網站,這些虛假網站有時看起來非常有說服力并模仿官方網站。
例如,一些欺詐性網站使用 McAfee 徽標或其他公司徽標,邀請用戶單擊登錄或激活鏈接(圖 B)。單擊后,它會詢問用戶的用戶名、密碼和電話號碼。在此步驟之后,他們會顯示錯誤提示用戶致電技術支持服務或單擊聊天框鏈接以啟動詐騙者與目標之間的聯系。
圖B
騙子創建的虛假網站顯示的虛假錯誤消息。圖片:邁克菲
訪問目標計算機
詐騙者的下一步是設法獲得對用戶計算機的完全訪問權限,以幫助他/她。
為了實現這一目標,詐騙者要求用戶輸入特定的 URL 或將其從聊天框中復制/粘貼到他們的瀏覽器中。該鏈接指向一個遠程訪問工具的下載,詐騙者要求用戶安裝和運行該工具。一旦完成,詐騙者就可以訪問計算機。
用于遠程訪問的軟件通常是合法的軟件,如 TeamViewer、LogMeIn、AnyDesk 或 AweSun。
欺騙用戶
詐騙者經常使用非常專業的詞語,以加強專業人士的感覺,并使目標完全相信他們的每一個字。
此外,一旦他們獲得了對計算機的控制權,他們就會向用戶展示非常圖形化的交互,這讓用戶相信他們是偉大的專業人士,并且在計算機上做出了令人難以置信的動作。
詐騙者可能會使用一些大多數用戶通常不理解的命令行,例如列出目錄或鍵入簡單的命令。
McAfee 報告說,一些詐騙者還會在 Windows 任務欄中添加他們的電話號碼(圖 C),這很聰明,因為用戶可能會在以后打電話給他們以解決另一個計算機問題,無論是真的還是假的。
圖C
騙子在受害者的 Windows 任務欄中添加了虛假的技術支持電話號碼。圖片:邁克菲
軟件安裝
一些詐騙者在受害者機器上安裝更多軟件,假裝安裝額外的安全軟件。該軟件通常沒有其他目的,只是讓用戶相信計算機正在維修。
他們還可能安裝真正的免費安全軟件,讓用戶相信它糾正了一些錯誤。
最后一步
在這一點上,詐騙者已經對受害者進行了充分的社會改造,使其相信他/她糾正了計算機上的一些重大錯誤或錯誤。
然后他會要求付款,通常會引導用戶到一個網頁以完成信用卡付款。
付款金額因詐騙者而異。申請的平均金額約為 300 美元。
其他技術支持詐騙風險
一般來說,技術支持詐騙者正在尋找容易的錢,并從支付假計算機支持的用戶那里獲得。
然而,一些詐騙者還安裝了其他軟件,如加密貨幣礦工、銀行木馬或憑證竊取軟件。
此外,在大多數情況下,用戶在付款時仍然讓欺詐者遠程連接到計算機,因為欺詐者幫助用戶付款。然后,欺詐者擁有用戶的所有信用卡信息,并可能欺詐性地使用信用卡信息,以獲取額外的金錢收益。
騙子也可能稍后在計算機上再次出現,并可能在用戶的屏幕上出現新的虛假錯誤,并再次讓他為一些技術支持服務付費。
如何防范這種威脅?
首先,用戶不應該撥打彈出窗口提供的號碼。相反,用戶應該使用他使用的安全軟件中的技術支持電話號碼,或者如果他是公司的員工,則應該使用官方技術支持熱線。
詐騙者可能會使用虛假的來電顯示看起來像本地企業或受信任的公司,并且此類呼叫中的電話號碼永遠不應被信任。
如果您認為自己在某個時候被騙了,則需要立即采取措施:
- 要求您的信用卡公司撤銷向詐騙者支付的費用。還要檢查您的銀行帳戶是否有任何您不批準的費用。
- 斷開機器與互聯網的連接并運行安全軟件和防病毒工具,以擺脫詐騙者植入的任何可能的惡意軟件。
- 從系統中刪除任何合法的遠程控制軟件。
- 更改每個計算機帳戶密碼。如果計算機是計算機網絡的一部分,請聯系系統管理員,以便他/她可以對整個網絡上的入侵和惡意軟件進行全面檢查。
披露:我為趨勢科技工作,但本文中表達的觀點是我的。
