(5)检测到病毒/恶意软件感染 Pop-Up Scam
浏览网页时保持警惕比以往任何时候都重要。网络犯罪分子不断改进他们的策略,利用用户的恐惧心理,利用漏洞诱骗他们破坏系统和敏感信息。网络犯罪分子使用的最具欺骗性的策略之一是技术支持诈骗,例如“检测到 (5) 病毒/恶意软件感染”弹出式诈骗。在本文中,我们将深入探讨这种诈骗的运作方式、它所带来的危险以及如何保护自己。
目录
欺骗性伪装:“检测到(5)病毒/恶意软件感染”骗局是什么?
在对可疑网站进行调查时,网络安全研究人员发现了伪装成合法 Microsoft 网页的骗局。这种骗局会错误地警告用户他们的设备感染了病毒或恶意软件。其目的很简单但很危险:吓唬用户,让他们认为他们的个人信息(例如登录凭据和财务数据)正面临直接威胁。
这个欺诈性网页模仿了微软的品牌,使其看起来值得信赖,尤其是对不太懂技术的用户来说。它用弹出窗口轰炸访问者,声称他们的设备被感染,并敦促他们联系“微软支持”来解决问题。事实上,列出的威胁都是捏造的,所谓的微软支持团队实际上是一群骗子,等待利用毫无戒心的受害者。
虚假弹窗和恐吓战术:该战术如何运作
当用户偶然发现诈骗页面时,它会立即弹出警告消息。其中一个弹出窗口可能声称已检测到多种病毒和恶意软件,威胁用户私人数据(包括密码和银行信息)的安全。另一个弹出窗口可能声称已检测到可疑活动,用户的 Windows 操作系统因此被锁定。所有这些都是为了引起恐慌。
为了增强紧迫感,虚假警告会指示用户联系自称是 Microsoft Support 的虚假帮助热线。用户还被鼓励使用他们的 Microsoft 帐户凭据登录,而这些凭据会被诈骗者截获。重要的是要明白 Microsoft 不会以这种方式运营。这些威胁完全是假的,诈骗者的目标是说服用户交出对其设备或个人信息的控制权。
远程访问策略:将控制权授予网络犯罪分子
“检测到 (5) 病毒/恶意软件感染”诈骗的主要目的是诱骗用户拨打虚假支持电话。接通电话后,诈骗者会说服受害者安装合法的远程访问工具,这样他们就可以连接到用户的计算机。这种远程连接使他们能够以“修复”计算机的名义执行恶意操作。
一旦接入网络,这些网络犯罪分子就可以禁用正版安全软件、安装假冒反恶意软件程序,甚至部署真正的恶意软件,如木马或勒索软件。他们可能会利用这种访问权限窃取敏感信息,包括财务数据或其他个人记录,这可能会导致身份盗窃或金融欺诈。
金融陷阱:收取虚假服务费
除了可能窃取个人数据外,这些骗子还经常向用户收取高昂的所谓服务费用。受害者可能会被要求支付虚假的技术支持或不必要的软件费用,这些费用可能通过难以追踪的付款方式支付。网络犯罪分子经常要求受害者提供礼品卡、预付代金券或加密货币付款,使被盗资金几乎不可能追回。
如何识别和避免技术支持骗局
识别诈骗的特征对于保护自己至关重要。 此类技术支持诈骗依靠制造紧迫感和恐惧感。 他们经常使用令人震惊的语言和虚假的安全警报来提示用户立即联系虚假的支持服务。 请记住,像微软这样的合法公司不会显示弹出窗口警告用户系统感染或要求他们以这种方式联系技术支持。
如果您在浏览时遇到可疑的弹出窗口或警报,请按照以下方法保护自己:
- 避免与弹出窗口交互:切勿拨打这些警告中显示的号码或输入任何登录凭据。
- 立即关闭浏览器:如果弹出窗口阻止您关闭标签,请使用任务管理器完全结束浏览器进程。重新打开浏览器时,请确保未恢复上一个会话,以避免重新加载欺骗性页面。
- 执行完整的系统扫描:关闭浏览器后,运行可信的防病毒或安全工具,以确保您的系统没有受到损害。
如果你成为这种策略的受害者该怎么办
如果您已经与该策略互动或允许远程访问您的设备,则必须迅速采取行动以尽量减少损失。请按照以下步骤重新控制您的系统并保护您的信息:
- 将您的设备从互联网上拔下:这可以防止欺诈者维持远程访问。
保持安全,保持明智
互联网是一个充满机遇和风险的广阔空间。通过保持警惕并了解常见的诈骗手段,例如“检测到 (5) 病毒/恶意软件感染”诈骗,您可以更好地保护您的信息并避免成为这些欺诈计划的受害者。在采取任何行动之前,请务必质疑有关系统安全性的未经请求的警告,并从可信赖的官方来源寻求信息。
