Facebook 已暂停您的帐户弹窗诈骗

诈骗分子持续利用知名平台名称欺骗用户，“Facebook 已暂停您的帐户”弹窗诈骗就是这种伎俩的典型例子。虽然该诈骗页面冒充 Facebook、Apple 和 Windows Defender，但实际上与任何合法公司、组织或服务提供商都没有任何关联。其目的是诱骗受害者拨打诈骗电话号码，最终使他们面临财务损失、数据泄露和恶意软件感染的风险。

以虚假的 Facebook 账号封禁作为诱饵

骗局始于一条伪造的警报，声称Facebook因可疑活动限制了访问权限。访客会看到一些选项，建议他们“解决”所谓的封禁问题或忽略该消息。背景中会显示一个伪造的Facebook页面，以使整个场景看起来更加真实。

这种初始设置旨在制造紧迫感，促使用户与页面互动，以便诈骗者能够升级他们的欺骗行为。

虚假警告和捏造的系统警报不断升级

首次互动后，该网站会触发第二条欺诈信息，这次伪装成来自伪造的“苹果系统安全中心”的安全警报。弹出窗口声称在设备上检测到名为 Ads.fiancetrack(2).dll 的木马间谍软件威胁。它声称系统访问已被阻止，并敦促用户拨打提供的电话号码 (+1-877-383-0672) 寻求帮助。

第三层欺骗紧随其后：一个蓝色弹出警告声称系统感染了间谍软件，能够窃取电子邮件登录信息、网上银行密码、Facebook 账号和个人文档。它引用了一个伪造的 Windows Defender 扫描结果，该扫描结果声称标记了能够窃取敏感数据的危险广告软件。用户再次被告知要立即使用同一个诈骗电话号码联系客服。

这些咄咄逼人的弹出窗口旨在制造恐慌，阻止用户关闭页面。

诈骗分子如何利用受害者

• 索取信用卡号、密码或其他敏感信息。
• 试图说服受害者为虚假服务或“技术支持”付费。
• 试图通过合法的远程控制工具或恶意下载获取对计算机的远程访问权限。
• 安装能够窃取数据或提供对系统长期访问权限的有害软件。

一旦诈骗分子获得访问权限，他们可能会窃取身份信息、清空金融账户或入侵个人数据存储库。这类欺诈活动还可能导致设备长期被盗用，并引发反复的勒索行为。

这些策略为何有效

这种骗局利用冒充、恐吓式宣传和快速升级等手段。通过冒用知名品牌和模仿系统安全警报，该网站对经验不足的用户来说显得权威可信。不断出现的密码被盗、银行信息泄露或账户被冻结的警告旨在干扰用户的理性判断。

弹出窗口可能还会声称，关闭该消息可能会危及您的个人信息或暂停您的 Windows 许可证，从而进一步迫使受害者屈服。

如何防范技术支持诈骗

• 立即关闭可疑网站，不要点击任何按钮或拨打任何显示的电话号码。
• 除非您主动联系了经过验证的支持中心，否则切勿提供对您设备的远程访问权限。
• 不要向主动来电者透露付款信息、密码或个人数据。
• 如果您怀疑设备存在安全风险，请使用信誉良好的安全工具进行扫描。
• 保持浏览器和操作系统更新，以降低遭受恶意脚本攻击的风险。

最后想说的话

“Facebook已暂停您的帐户”弹窗诈骗利用耸人听闻的虚假警告诱骗用户联系诈骗分子，其目的是窃取金钱、个人信息或设备访问权限。及早识别这些伎俩并避免与此类网站进行任何互动，可以显著降低身份盗窃、经济损失或恶意软件入侵的风险。立即关闭欺骗性页面，并在浏览器中出现任何意外系统警报时保持警惕。