「您的安全措施不是最新的」彈出式騙局
在檢查潛在的惡意網站時,網路安全研究人員發現了一種名為「您的安全不是最新的」的欺騙性計劃,該計劃以技術支援騙局的形式運作。該騙局的關鍵是傳播有關訪客電腦的誤導性聲明,聲稱該電腦受到感染,並且系統因所謂的安全原因而被鎖定。這些捏造的安全警告背後的主要目的是操縱和欺騙用戶撥打假冒支援專線。
「您的安全措施不是最新的」之類的技術支援策略可能會給受害者帶來嚴重後果
當用戶登陸託管「您的安全不是最新的」騙局的網頁時,他們會遇到一系列誤導性的彈出訊息,每條訊息都旨在營造一種錯誤的緊迫感和擔憂感。欺騙性的順序如下:
- 過時的系統安全聲明:最初的彈出視窗聲稱訪客的系統安全性已過時。採用這種策略是為了吸引用戶的注意力並立即發出警報。
- 虛假威脅偵測和受損資料:一旦第一個彈出視窗被消除,第二個彈出視窗就會取代它,聲稱發現了危險威脅。它還進一步列出了可能受到洩露的數據,包括 IP 位址、電子郵件憑證和銀行資訊。此警報訊息經過精心設計,旨在加劇用戶的焦慮和恐懼。
- 錯誤提及合法安全程序:為了營造可信度,該計劃引用了合法安全程序,並聲稱該軟體六個月前已在用戶設備上檢測到廣告軟體。這種策略的目的是讓使用者相信詐欺行為與信譽良好的來源有關。
- 緊急呼籲採取行動:強烈敦促用戶立即撥打所提供的支援熱線,以解決這些捏造的安全問題為藉口。
- 軟體更新錯誤警告:最後的彈出視窗會警告假定的軟體更新錯誤,並警告不要關閉計算機,暗示如果採取此類操作,可能會導致系統崩潰或硬碟損壞。
值得注意的是,該策略採用了模仿 Windows 作業系統外觀的藍色調色板,可能為其聲明添加了真實性元素。此外,最初的彈出視窗包括一個帶有類似於 Windows 徽標的徽標的標題欄,進一步加劇了合法性的錯覺。
需要強調的是,該計劃提供的所有資訊完全是虛構的,該操作與 Windows、微軟或任何其他信譽良好的產品或實體沒有任何關係。
一旦用戶撥打欺詐性支援熱線,該計劃的進展可能會有所不同。通常,技術支援詐騙者會要求遠端存取受害者的設備,可能會利用合法的遠端存取工具來實施欺騙。這使得詐騙者可以進一步操縱用戶,可能導致財務損失、資料被盜或其他不安全活動。
可能表明技術支援策略的典型警告標誌
技術支援詐欺是一種普遍存在的線上詐欺類型,詐欺者冒充合法的技術支援人員或組織,誘騙受害者支付不必要的服務費用或授予對其電腦的遠端存取權限。以下是五個警告訊號,可協助您識別潛在的技術支援策略:
- 未經請求的聯繫:如果您收到聲稱來自技術支援的意外電話、電子郵件或彈出訊息,請務必小心,特別是如果您沒有主動聯繫。合法的技術支援組織通常不會在沒有事先溝通的情況下主動聯繫使用者。
- 壓力和緊迫感:騙子經常製造一種緊迫感和壓力,要求立即採取行動。他們可能會聲稱您的電腦感染了病毒或惡意軟體,如果不及時採取行動將導致資料遺失或其他嚴重後果。合法的技術支援服務不會使用恐嚇策略。
- 請求遠端存取:如果自稱來自技術支援的人請求遠端存取您的計算機,這是一個重要的危險信號。詐騙者可以利用此存取權限安裝不安全的軟體、收集個人資訊或對您的系統進行未經授權的更改。僅當您發起聯繫並信任技術人員時才允許遠端存取您的電腦。
- 付款請求:技術支援策略經常涉及對所謂的服務或軟體進行付款的請求。謹慎提供信用卡資訊或向未經徹底審查的個人或組織付款。合法的技術支援服務通常具有清晰、透明的定價結構。
- 未經請求的警告和彈出窗口:詐欺者可能會在網站或瀏覽器中使用虛假的警告訊息和彈出窗口,聲稱您的電腦已被感染或急需修復。這些訊息通常包含所謂的技術支援的聯絡資訊。切勿撥打所提供的號碼或點擊此類彈出視窗中的連結。相反,請進行自己的研究來驗證情況。
一般來說,在處理任何主動提供的技術支援或警告時,必須保持謹慎和懷疑。如果您對電腦的安全性有疑慮,請直接透過官方管道與信譽良好的技術支援服務聯繫,並避免參與未經請求的技術支援外展活動。
