“美国证券交易委员会”弹出式骗局
经过彻底检查后,研究人员最终确定,据称来自“美国证券交易委员会”的弹出窗口是传统技术支持骗局的组成部分。这种欺骗性计划涉及在欺诈性网页上呈现误导性弹出窗口,旨在误导访问者并提示他们采取特定行动。可以预见的是,这些行为都是经过战略性设计的,目的是强迫用户参与最终符合诈骗者利益的活动。
“美国证券交易委员会”弹出式骗局用虚假警告吓唬用户
此技术支持诈骗页面上显示的内容巧妙地模仿了来自 Windows Defender 安全中心的通知,错误地声称检测到了名为“Pornography.exe”的所谓病毒。为了解决这一所谓的安全威胁,用户被迫拨打指定的 Windows 支持号码 (+1-833-481-9070),因为他们认为自己正在寻求帮助。
该欺骗性消息更进一步声称,出于安全原因,用户的计算机访问已被阻止,从而增强了紧迫感。与此同时,一条辅助消息巧妙地位于后台,引入了一个捏造的系统错误,引用了具有特定内存地址的“致命异常 0E”。
此辅助消息指示用户按任意键终止当前应用程序或使用 CTRL+ALT+DELETE 重新启动计算机,并警告所有应用程序中未保存的信息可能会丢失。这两条消息都是骗局欺骗策略的组成部分,其战略目的是引起恐慌和紧迫感,迫使用户联系所提供的号码——这是诈骗者常用的策略。
技术支持欺诈的受害者可能会遭受严重后果
在这些欺诈计划中,个人通常会被引导联系欺骗性的支持号码,诈骗者会伪装成合法的技术人员。他们的目标是说服受害者为不必要的服务或产品付款、泄露敏感信息或授予对其计算机系统的远程访问权限。
成为此类骗局受害者的潜在影响是多方面的。当个人在不知情的情况下为虚构的服务付费时,可能会造成经济损失。当与这些诈骗者共享敏感信息时,身份盗窃将成为重大风险。此外,如果诈骗者获得远程访问权限,受害者计算机系统的安全可能会受到损害。
除了这些风险之外,受害者还可能在攻击过程中无意中安装恶意软件或勒索软件,从而导致安全威胁加剧和潜在的数据丢失。值得注意的使用合法远程管理工具的诈骗示例包括骗子诱骗用户提供对其计算机的访问权限,从而放大了潜在风险的复杂性和严重性。
