微软表示,技术支持诈骗的报告去年去年增长了24%,损失在200美元至400美元之间的百货平均。
“诈骗者继续利用社会工程的经过验证的效果,以犯下技术支持诈骗,”埃里克瓦尔斯特罗姆,Windows Defender Research项目经理,在上周写在一个微软博客上。“这些诈骗旨在欺骗用户相信他们的设备受到损害或破坏。他们这样做是为了吓唬或强迫受害者购买不必要的支持服务。“
Wahlstrom的帖子伴随着关于技术支持计划的介绍,他在旧金山的RSA会议上发表了同一天。
根据公司数据,Microsoft于2017年遇到或陷入技术支持诈骗的客户收到了153,000个报告,比前一年增加了近2个季度。这个数字,大约15,000 - 或约1分10人 - 承认他们从这些骗局中丢了钱。随着Wahlstrom所描述的损失范围,这意味着微软的客户在300万美元到犯罪分子之间支付了300万美元至600万美元。
这只是报告了什么,而且只是微软。“与许多社会工程攻击一样,对这个问题的绝对数量来说是棘手的,”Wahlstrom说。“鉴于科技支持诈骗骗局的客户的各种其他设备,平台或软件的客户来说,问题是更大的[而不是Microsoft]。
传统上,支持诈骗依靠冷呼叫,其中Phony“技术人员”拨号号码希望让某人回答。但由于他们已经overworn,由于重复和随后的关注,诈骗者已经采取了其他方法,包括电子邮件,恶意站点,这些方法构成了合法的安全服务,其目的是逃避逃生的恶意软件和勒索攻击者。
所有这些矢量均旨在引领潜在的受害者到呼叫中心。在那里,假设的技术代表通常是自我识别的,与微软,赛门铁克或另一种易于认可的技术公司一样,试图诱使受害者相信他们的计算机被感染。此时,销售音高开始,随着呼叫中心诈骗者试图说服消费者或业务人员下载软件或让“技术人员”远程访问PC。
然后,欺诈者为他们无价值的一次“帮助”为无用的服务或安装代码时收取无价值的一次性的“帮助”,而他们在控制下拥有机器。
它是一种有利可图的犯罪。
根据FBI互联网犯罪投诉中心的3月下旬公告,去年的投诉引用了近1500万美元的损失,比前增加了86%。
并且,联邦调查局表示,骗子继续扩大到维尔京地区。“犯罪分子已经开始作为政府代理人提出造成的,即使提供恢复与技术支持欺诈计划相关的假定损失,”该机构表示。“最近的一些投诉涉及犯罪分子,作为GPS,打印机或有线电视公司的技术支持代表,或支持虚拟货币交换机。”
最后一个可能对诈骗者尤其有利可图。当受害者拨打虚拟货币支持号码时 - 通过一般网络搜索获取 - 他们实际到达了一个呼叫中心,其中一个代表要求访问来电者的“钱包”,然后将数字货币转移到另一个钱包,说FBI ,“在维护期间临时举行。”当然,这将是受害者最后一次看到这笔钱。
微软科技骗局中的所有载体都会延迟或以后导致呼叫中心。那个咄咄逼人的“技术人员”试图把人们带出宝贝。
在PowerPoint幻灯片甲板上,Wahlstrom用于他的RSA Talk - 他的演示文稿的视频不可用 - 他认为,虽然Microsoft可以检测到骗局冷呼叫正在进行的信号,包括当前网站可能使用的JavaScript技巧或提供在线支付,警告潜在的受害者,至少在那一点上,可能不是解决方案。
“升级通知是错误的事情,”“人们不想被告知”和“我们可以阻止,但我们应该?”这个PowerPoint幻灯片之一。
相反,Wahlstrom在他的博客文章中争辩,问题是需要许多玩家的关注的问题。“超越客户教育,技术支持诈骗的规模和复杂性需要在整个行业中进行合作和广泛的伙伴关系,”他说。“这是行业聚集在一起并结束技术支持诈骗问题的最佳时间。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。