“操作系统因可疑活动而被阻止”弹出式骗局

在检查可疑网站时，信息安全专家发现了一个欺诈计划。它被跟踪为“操作系统因可疑活动而被阻止”，并属于技术支持诈骗类别。这种欺骗性计划的主要目的是引诱毫无戒心的用户致电假冒的 Microsoft 支持中心，据称是为了恢复被阻止的操作系统并解决他们可能面临的任何其他潜在问题。

最重要的是要强调，通过此骗局传播的每一条信息都完全是捏造的，与 Windows 或其创建者 Microsoft 没有任何关系。用户应谨慎行事并保持警惕，避免参与此类欺骗行为。

“操作系统因可疑活动而被阻止”技术支持策略使用虚假安全警告

承载此精心设计的骗局的欺诈性网页以 Microsoft 官方网站为幌子进行操作，有效地欺骗访问者，让他们相信自己访问的是合法来源。一旦用户访问该页面，他们就会立即受到多个弹出窗口的轰炸。在这些弹出窗口中，显着地显示有关用户设备上存在的各种不存在的威胁和问题的可怕警告和令人震惊的声明。这种精心策划的欺骗背后的首要动机是持续迫使访问者拨打页面上提供的帮助热线。

在与诈骗者接触后，根据所采用的具体策略，该计划的进展会采取不同的形式。通常，受害者被迫允许所谓的“专家技术人员”或“微软支持人员”通过远程桌面软件访问其计算机。

一旦网络犯罪分子建立了这种远程连接，他们就会利用新发现的访问权限实施多种有害行为，同时继续假装真正的服务性能，例如恶意软件清除。例如，他们可以禁用或卸载正版安全软件、安装假冒防病毒程序、窃取敏感个人信息，甚至用实际的恶意软件（包括木马、勒索软件或加密挖矿程序）感染目标系统。

技术支持计划可能会给受害者带来可怕的后果

这些欺诈者的目标数据范围很广，包含一系列有价值的信息。这通常包括登录凭据，例如电子邮件帐户、社交网站、社交媒体平台、电子商务网站、在线银行服务和加密货币钱包的登录凭据。此外，个人身份信息，例如身份证详细信息和护照扫描或照片，也面临被泄露的风险。此外，与金融相关的数据，如银行账户详细信息和信用卡号，仍然是这些恶意行为者的主要目标。

在追寻这些敏感信息的过程中，受害者可能会被操纵通过电话泄露这些信息，或者被迫将其输入到网络钓鱼网站或文件中。使用窃取者类型的恶意软件也可以用作获取这些有价值的数据的手段，进一步强调了这种欺骗性计划的复杂性和多方面性。

此外，值得注意的是，技术支持诈骗者经常要求受害者支付过高的费用。这些犯罪分子采用一系列复杂且难以追踪的手段来获取这些资金，其中可能包括加密货币、礼品卡、预付券，甚至隐藏在通过邮件发送的包裹中的现金。通过利用这些非常规的方法，诈骗者大大降低了被抓的可能性，并增加了受害者追回资金的难度。