“您的安全措施不是最新的”弹出式骗局
在检查潜在的恶意网站时,网络安全研究人员发现了一种名为“您的安全不是最新的”的欺骗性计划,该计划以技术支持骗局的形式运作。该骗局的关键是传播有关访问者计算机的误导性声明,声称该计算机受到感染,并且系统因所谓的安全原因而被锁定。这些捏造的安全警告背后的主要目的是操纵和欺骗用户拨打假冒支持热线。
“您的安全措施不是最新的”之类的技术支持策略可能会给受害者带来严重后果
当用户登陆托管“您的安全不是最新的”骗局的网页时,他们会遇到一系列误导性的弹出消息,每条消息都旨在营造一种错误的紧迫感和担忧感。欺骗性的顺序如下:
- 过时的系统安全声明:最初的弹出窗口声称访问者的系统安全性已过时。采用这种策略是为了吸引用户的注意力并立即发出警报。
- 虚假威胁检测和受损数据:一旦第一个弹出窗口被消除,第二个弹出窗口就会取代它,声称发现了危险威胁。它还进一步列出了可能受到泄露的数据,包括 IP 地址、电子邮件凭证和银行信息。此警报消息经过精心设计,旨在加剧用户的焦虑和恐惧。
- 错误提及合法安全程序:为了营造可信度,该计划引用了合法安全程序,并声称该软件六个月前已在用户设备上检测到广告软件。这种策略的目的是让用户相信欺诈行为与信誉良好的来源有关。
- 紧急呼吁采取行动:强烈敦促用户立即拨打所提供的支持热线,以解决这些捏造的安全问题为借口。
- 软件更新错误警告:最后的弹出窗口会警告假定的软件更新错误,并警告不要关闭计算机,暗示如果采取此类操作,可能会导致系统崩溃或硬盘驱动器损坏。
值得注意的是,该策略采用了模仿 Windows 操作系统外观的蓝色调色板,可能为其声明添加了真实性元素。此外,最初的弹出窗口包括一个带有类似于 Windows 徽标的徽标的标题栏,进一步加剧了合法性的错觉。
需要强调的是,该计划提供的所有信息完全是虚构的,该操作与 Windows、微软或任何其他信誉良好的产品或实体没有任何关系。
一旦用户拨打欺诈性支持热线,该计划的进展可能会有所不同。通常,技术支持欺诈者会请求远程访问受害者的设备,可能会利用合法的远程访问工具来实施欺骗。这使得诈骗者可以进一步操纵用户,可能导致财务损失、数据被盗或其他不安全活动。
可能表明技术支持策略的典型警告标志
技术支持欺诈是一种普遍存在的在线欺诈类型,欺诈者冒充合法的技术支持人员或组织,诱骗受害者支付不必要的服务费用或授予对其计算机的远程访问权限。以下是五个警告信号,可帮助您识别潜在的技术支持策略:
- 未经请求的联系:如果您收到声称来自技术支持的意外电话、电子邮件或弹出消息,请务必小心,特别是如果您没有主动联系。合法的技术支持组织通常不会在没有事先沟通的情况下主动联系用户。
- 压力和紧迫感:骗子经常制造一种紧迫感和压力,要求立即采取行动。他们可能会声称您的计算机感染了病毒或恶意软件,如果不及时采取行动将导致数据丢失或其他严重后果。合法的技术支持服务不会使用恐吓策略。
- 请求远程访问:如果自称来自技术支持的人请求远程访问您的计算机,这是一个重要的危险信号。欺诈者可以利用此访问权限安装不安全的软件、收集个人信息或对您的系统进行未经授权的更改。仅当您发起联系并信任技术人员时才允许远程访问您的计算机。
- 付款请求:技术支持策略经常涉及对所谓的服务或软件进行付款的请求。谨慎提供信用卡信息或向未经彻底审查的个人或组织付款。合法的技术支持服务通常具有清晰、透明的定价结构。
- 未经请求的警告和弹出窗口:欺诈者可能会在网站或浏览器中使用虚假的警告消息和弹出窗口,声称您的计算机已被感染或急需修复。这些消息通常包含所谓的技术支持的联系信息。切勿拨打所提供的号码或单击此类弹出窗口中的链接。相反,请进行自己的研究来验证情况。
一般来说,在处理任何主动提供的技术支持或警告时,必须保持谨慎和怀疑态度。如果您对计算机的安全性有疑虑,请直接通过官方渠道与信誉良好的技术支持服务联系,并避免参与未经请求的技术支持外展活动。
