分类: 网络欺诈

Vade Secure 揭开近期“性勒索邮件诈骗”细节 密码或泄露于十年前

上个月的时候,外媒曾报道一种新型电子邮件诈骗。其以收件人的真实密码为证据,让受害者误相信自己的在线数据遭到了黑客的攻击。但是作为骗局的一部分,敲诈者希望从受害者身上榨出更多的油水 —— 其扬言,如果不满足它们提出的要求,就曝光所谓的受害者访问色情网站时的视频内容。 安全公司 Vade Secure 近日发布的一份新报告,就披露了这场仍在肆虐的性勒索骗局的更多细节。在深入了解后,研究人员发现 —— 勒索者发出的密码,很可能是在 10 年前发生的多次入侵中获得的。遗憾的是,许多受害者都没有意识到这一点。 该公司提供了针对此类网络钓鱼欺诈邮件的过滤服务。在过去几个月里,其引擎过滤了大约 60 万封性勒索邮件。在审视了这些电子邮件后,Vade Secure 发现其中 90% 都是用英文输入的,但有一小部分的翻译语法写得很烂。 此外,在大多数情况下,发件人的地址是随机的 Hotmail 或 Outlook,但这可能是自动生成的(如上图所示)。还有人指出,黑客利用了此前入侵物联网产品、网站、路由器等设备的数据,再将其用于本轮性勒索诈骗。这种形式的网络钓鱼,不需要用到 Web 版的邮件客户端,而是通过 IoT 产品上的 Linux 操作系统的命令行,就可以发起类似目的的行动。 Vade Secure 技术专家 Sebastien Gest 警告称,这个骗局正在愈演愈真:我们的启发式过滤器,每天都可以看到这些性勒索骗局的最新版本。但黑客似乎正在分析攻击的效用、并对消息文字进行调整,以避免其被电邮安全产品给检测到。 需要指出的是,在 60 万封已发现的性勒索邮件中,许多都包含了接收赎金的不同比特币钱包地址。但也有一些使用了轻微的变化,比如用几个星号(*)来模糊具体的比特币地址、或者给出了提供进一步付款指令的 E-mail 地址。 最后,在分析了性勒索邮件中存在的一些比特币地址后,安全公司发现 —— 到目前为止,不法分子已经拿到了总计 30100 美元的赎金。我们在此发出提醒,鉴于这种骗局是持续且反复的,网友们应该定期更改密码、并避免在未知网站上注册。     稿源:cnBeta.COM,编译自:Neowin ,封面源自网络;

三名乌克兰黑客因盗取美国 1500 万张信用卡记录被捕

据外媒报道,三名乌克兰公民近日因参与一项针对 100 多家美国企业的长期网络攻击行动而被捕。根据起诉书了解到,该团伙在过去总共从 6500 多个销售点终端盗取了超 1500 万张信用卡记录。据安全研究人员介绍,这个叫做 Carbanak 的团伙利用社交工程和网络钓鱼攻击渗入到企业并从中盗取金融数据。 最初的感染主要通过恶意软件诸如电子邮件附件或有时候假装丢失酒店预订信息或 SEC (美证券交易委员会)投诉文件展开。 在一次网络攻击中,该组织冒充 FDA (食品与药物管理局)的食品安全与应用营养中心,向目标企业发出了一封通报一起食品中毒事件的邮件。邮件写道:“你可以在列表附件中找到针对你家餐厅将展开的调查和检查时间。”实际上,这个附件是一个恶意软件。 现在,Dmytro Fedorov、Fedir Hladyr、Andrii Kolpakov被控犯有阴谋罪、电信欺诈罪、计算机黑客罪、访问设备欺诈罪、严重身份盗窃罪等 26 项罪名。起诉书指出,这些人建立了一个虚假的安全公司以此来掩护他们的黑客行为。据悉,针对这 3 人的逮捕行动则是在德国、波兰以及西班牙与乌克兰当局的合作下展开,眼下他们当中还有 2 人仍在等待引渡。 实际上这并非第一个与 Carbanak 网络攻击行动有关人员的逮捕行动,今年 3 月,西班牙国家警察宣布他们已经逮捕了该组织策划者 Denis K。     稿源:cnBeta.COM,封面源自网络;

南非发生一起大型比特币骗局,超过 27500 人被骗

南非最近发生一起大型比特币骗局,受骗者数量超过 27500 人,其中包括南非人、美国人和澳大利亚人。据南非警方“飞鹰组”(Hawks)发言人劳埃德·拉姆哈(Lloyd Ramovha)今日证实,“飞鹰组”正在调查一起针对 BTC  global 的指控案。BTC Global 提供一种将比特币转换成在线钱包的服务,已有数千人在该公司投资了价值超过 5000 万美元的数字加密货币。 拉姆哈称:“我和我们小组的一名调查人员谈过此案,他证实他们两周前接到该案。”受骗者数量超过 27500 人,许多人在国外,包括美国人和澳大利亚人”,拉姆哈还表示:“目前诈骗金额超过了5000 万美元,但随着更多受害者报案,相信该金额还会继续上升”。 拉姆哈并未证实诈骗者是否来自南非,他说:“调查尚处于初级阶段,我无法判断这是否属于‘庞氏骗局’。但 BTC Global 因为违反《金融咨询和中介服务法案》而正在接受调查”。 据悉,来自全球各地的大量受害者表示,他们通过 BTC Global 的投资规模在 1.6 万至 140 万南非兰特(约合 8532 元至 75 万元人民币)之间。最初,他们每周都能收到数额不一的回报,直至两周前。 稿源:cnBeta,封面源自网络

美国司法部破获特大网络犯罪案:涉案人员达 36 人

北京时间 2 月 8 日凌晨消息,本周三,美国司法部宣布其破获了一起史上最大规模之一的全球性网络犯罪案件,称该起案件涉案人员达到 36 人,造成至少 5.3 亿美元损失。 美国司法部称,该网络犯罪团伙运营着一个名为 “ Infraud ” 的线上论坛,该论坛主要从事的是买卖从全球各地窃取来的社会安全号(Social Security Number)、生日、和密码等个人信息。 根据法院相关文件显示,该网络犯罪团伙由一名 34 岁的名叫斯维亚托斯拉夫·邦达伦科(Svyatoslav Bondarenko)的乌克兰人在 2010 年创建,其口号是 “ 只做受信任的诈骗 ”(In Fraud We Trust)。 在起诉书中,该犯罪团伙创始人将其线上论坛形容成 “ 聚集着一群将黑客视为一种生活方式的专业人士 ” 的 “ 一个舒适又安全 ” 的地方。 邦达伦科在该团伙内部建立了一套分级制度,并仔细审查在其运营的网站上为售卖偷来的货物所打出的广告。同时,他禁止该论坛的成员买卖从俄罗斯受害者那儿偷来的设备和其他物品。 该论坛除了给偷来的信息提供方便快捷的交易平台外,还提供了由第三方管理的代理账户,使得买卖家之间可以通过包括比特币在内的多种数字加密货币进行交易。该支付服务是由该论坛的联合创始人谢尔盖·梅德韦杰夫(Sergey Medvedev)开发的。 美国司法部称,一共有 36 名犯罪嫌疑人被指控,目前为止从美国、澳大利亚、英国、法国、和意大利等国已抓捕归案人数为 13 人。这些犯罪嫌疑人被指控的罪行包括盗窃个人身份信息、欺诈银行、电信诈骗、和洗钱。 美国司法部副总检察长助理告诉记者称,还将发现更多的涉案人员,此案件正在进一步调查中。他说:“ 今天,我们对于打击跨国网络犯罪迈出了坚实的一步。” 据起诉书内容显示,该犯罪团伙运营的论坛上售卖的偷来的 “ 物品 ” 包括 79.5 万个汇丰银行用户账户,还有支付网站 PayPal 登录账号和信用卡卡号等。卖家还能在该论坛售卖恶意软件。 稿源:新浪科技,封面源自网络;

南京警方公布钱宝案详情:张小雷等人利用“ 高息 ”非法吸收巨额资金

 2 月 2 日,“ 平安南京 ” 发布微博公布钱宝案详情。据南京市公安局提供的信息,2 月 1 日,经检察机关批准,南京市公安局江北新区分局依法对张小雷等 12 名犯罪嫌疑人以涉嫌非法吸收公众存款罪执行逮捕。 经公安机关侦查,2012 年以来,张小雷等人依托钱宝网网络平台,以完成广告任务可获取年化收益率达 40% 至 60% 的高息为诱饵,向社会公众吸收巨额资金,涉嫌犯罪。 以下为微博全文: 稿源:cnBeta、平安南京,封面源自网络;

因被怀疑为庞氏骗局 Bitconnect 交易平台被迫关闭

据媒体报道,Bitconnect 作为一个长期以来被许多人怀疑是庞氏骗局的借贷和交易平台,现在宣布即将关闭。 Bitconnect 在其网站上发布声明称,平台关闭之所以关闭是因为饱受 “ 持续的负面新闻 ”,并且收到来自德克萨斯州和北卡罗来纳州的证券委员会要求平台停止运营的信件,同时该平台还持续受到 DDoS 攻击。 虽然说该融资平台称它们将以 363.62 美元(代币在过去 15 天的平均价格水平)的价格退回所有贷款,但 Bitconnect 代币目前交易低于 80%,并且价值低于 40 美元。因此,尽管用户可能已经提前赎回所有加密货币,但从美元或比特币(这是他们原始投资)来看,肯定有很多人遭受严重的经济损失。 许多加密货币社区的人公开指责 Bitconnnect 运营一个庞氏骗局,其中就包括以太网站创始人维塔利克·布特林。 Bitconnect 通过发行一种名为 BCC 的加密货币(不要与 BCH 或 Bitcoin Cash 相混淆),由于交易平台已经关闭,它现在基本上是没有任何意义的。最后,该代币的价格从几小时前的 200 多美元跌到了 37 美元,跌幅超过 80% 。 Bitconnect 是一个匿名运行的网站,用户可以将其加密货币借给公司,以换取巨额回报,这取决于贷款的期限。例如,1 万美元贷款 180 天,据说每月会给用户 40% 的回报,每天有 20% 的奖金。 Bitconnect 还有一个蓬勃发展的多层次转诊功能,这也使得它有点类似于一个金字塔结构,成千上万的社交网络用户都试图使用他们的推荐代码来驱动新用户注册。 该平台表示,它使用 Bitconnnect 交易机器人和“波动性交易软件”为用户生成回报,平均每天约为 1%。 当然,从市场波动和反复无常中获利是一种合法的交易策略,有许多对冲基金和机构交易员都在使用。但是Bitconnect 承诺(和支付)的数额,以及保证的回报数额,让许多人相信这是一个庞氏骗局,它们用新抵押贷款支付现有的贷款利息。 下面的图表将决定使用该平台的用户数量。 所有 Bitconnect 贷款都以美元为单位,但必须以 BCC (该平台的原生加密货币)进行交易。因此,贷款用户必须将比特币存入平台,然后以市场利率将比特币兑换成 BCC。贷款利息和本金也只以 BCC 中支付。这意味着在贷款期限结束后,用户将不得不将其转换回比特币(或是美元)。 BCC 参与贷款计划的要求导致了 BCC 的需求(和价格)自然增长。在不到一年的时间里,这个加密货币的价值从低于1美元(以百万计的市值)上升到有史以来最高的 430 美元,市值超过了 2.6 亿美元。 但是现在,由于没有其他用途,其价格可能会继续下跌。该公司确实表示,他们的 Bitconnect X 交易平台的 ICO 仍会继续,而 BCC 加密货币交易将继续在那里进行。 稿源:cnBeta、TechWeb,封面源自网络;

重庆破获特大网络诈骗案:5 千元金饰含金量只有 1 克

新华社重庆 12 月 31 日消息,记者从重庆市公安局刑侦总队了解到,近日当地警方成功破获一起以贷款为名实施诈骗的特大电信网络诈骗案,全国各地 1000 多人被骗,涉案金额 2000 多万元。 警方称,这是一个以零首付购车或贷款为名,诱使受害人缴纳开卡费、激活费等费用的骗局。警方举例,受害人牟先生近期急需周转资金,通过网友季某介绍,他办理了一家名为“环球财富公司”的“环球财富卡”。季某告诉牟先生,这张卡不需要任何抵押就可享受零首付购车,或者申请 3 万到 10 万元贷款,如期还款后还能继续申请 20 万元贷款。 牟先生向季某缴纳了 4800 元制卡费和激活费,但收到卡后因“资料审核未通过”,又交了 1000 元资料包装费。可是几次下来,牟先生贷款仍然失败,季某随即将 1000 元返还给牟先生,并“贴心”支招:在“环球财富公司”的购物网站上购买黄金十二生肖吊饰,然后套现。 民警查获的作案工具,中新网 牟先生以为碰上了“热心人”,于是又花费 5220 元买了两套。不过当他拿着吊饰到一家金店套现出售时,却被店员告知,这些标榜千足金的吊饰黄金含量只有1克多,最多价值 800 元。此时,牟先生才意识到自己被骗并报警。 重庆警方在掌握了犯罪团伙的作案证据后,迅速锁定犯罪团伙藏身天津,随即赶赴天津,一举打掉该诈骗团伙,抓获 10 名犯罪嫌疑人。 办案民警分析,这是一种新型电信网络诈骗手法,犯罪嫌疑人分工明确,不仅注册了公司、制作了精美的网页,还标榜与众多汽车公司和金融单位有长期合作关系,设下环环相扣的圈套,致使受害人上当。警方提醒,面对网络贷款,一定要注意在线下核实贷款公司身份是否真实,不可轻信网络上的各种“贴心服务”。 稿源:网易新闻、中新网;封面源自网络。

情侣办婚恋网诈骗 60 余人:按剧情一步步诱骗受害人

据媒体 12 月 24 日报道,“ 跟会员相亲的其实并不是网站上看到的女孩子,而是虚拟会员,为了诱骗注册会员缴纳会费、购买情感老师服务。” 在安徽省合肥市庐阳区人民法院审理的靳某等人开设婚恋网站诈骗案中,团伙成员对诈骗套路作了 “ 自白 ”。 如今,很多单身人士会寄托婚恋网站介绍交友。但这些网站中,不少人利用单身人士尤其是大龄青年急于结婚的心理,通过 “ 话术 ” 体系,按照预先设定的 “ 剧情 ”,一步步诱骗受害人掉入 “ 甜蜜陷阱 ” 。 第一步 发布虚假婚恋交友信息 第二步 “ 红娘 ”牵线,推送符合要求的 “ 意中人” 第三步 “意中人”相会,以各种理由 “ 被分手 ” 第四步 忽悠继续缴费,直至骗不下去 情侣办婚恋网诈骗 60 余人 今年 36 岁的靳某,在北京打工多年。平日上网时,一些婚恋网站引起了他极大的兴趣,于是跟女友王某商量后,决定来到合肥开设公司经营婚恋网站。 2013 年 12 月 2 日,靳某出资,与王某共同以万某为法定代表人,注册成立合肥长相守信息科技有限公司,经营婚恋网站。为达到借用婚恋网站骗取钱财的目的,长相守公司聘请徐某等人,相继共同开发了 “ 久爱网 ” 和 “ 爱征婚网 ” 该公司的职能部门分工明确,下设行政部、财务部、推广部、培训部、售前部、售后部、质监部等部门。有人负责制作虚拟会员、系统管理等网站日常管理和维护工作,为诈骗活动提供技术保障;有人负责对新录用人员进行“话术”培训,教授销售人员如何与注册会员进行沟通、如何利用虚拟会员名义吸引会员注册、购买服务;有人负责对员工进行业务上指导及工作上的管理,将技术人员从网站后台发来的普通会员资源分配给各个组长、统计业务数据等。为了提升公司员工的自觉性和工作效率,公司还特别设立了质监部,负责对公司售前、售后部门员工是否违反公司规定进行监督、处罚等。 长相守公司招聘多名售前部人员,以所谓的 “ 红娘 ” 名义与新注册的会员联系,谎称网站内有异性会员对其关注并有交往意向,并根据对方需求向对方推荐网站虚拟会员,骗取对方信任、刺激其缴纳会费升级为 “ 高级会员 ” 、“ 钻石会员 ”、 “ 至尊会员 ”,收费标准和服务期限按照级别不等,最低是 3 个月 2599 元,最高是 6 个月 6999 元。 “ 很多会员注册时浏览了网页,被异性会员的信息所吸引。但是这些异性会员都是假的,是公司招聘售后部人员冒充的。” 该团伙成员说,售后部的人员还与高级会员聊天,以向网站高级会员推荐所谓情感老师服务、参与所谓相亲见面会及旅游活动,要求高级会员购买鲜花、礼物等,继续诱骗高级会员缴纳相关费用,最终再找借口提出 “ 分手 ”。 通过上述手段,长相守公司共计骗取全国各地 60 余名被害人缴纳会费等各项费用共计 46.2 万余元,所得款项均由靳某、王某占有、支配。近日,庐阳区法院对该案作出一审公开判决,靳某犯诈骗罪,被判处有期徒刑四年,并处罚金 15 万元,其余 15 名被告人均被判缓刑。 四步走掉进甜蜜陷阱 靳某等人开设婚恋网站诈骗案具有一定代表性。从庐阳区法院审理的此类案件看,利用婚恋网站骗财的套路,“ 有迹 ” 可循。 第一步发布虚假婚恋交友信息,吸引受害者浏览、注册。不法分子先是注册一家信息科技公司,再建立婚恋网站或是聊天软件,发布大量单身男女的信息。这些男女或面容姣好,或具有一定经济条件,吸引网友注册,且这些婚恋网站或是聊天软件操作简单,很多无须注册真实信息,但要留下联系方式,方便客服下一步联系。 第二步 “ 红娘 ” 牵线,推送符合要求的 “ 意中人 ”。注册成会员后,会有 “ 红娘 ” 与普通注册会员联系,根据注册会员的择偶标准,从网站内搜索条件合适的虚拟会员向其推荐,若找不到合适的,则会对虚拟会员信息进行相应修改,并谎称普通会员只有交钱升级成高级会员后才能与关注的会员在网站上联系,从而骗取注册会员的信任并交纳会费升级成高级会员,以此骗取他人钱财。 第三步 “ 意中人” 相会,以各种理由 “ 被分手 ”。在此类案件中,诈骗目标锁定的基本上都是男会员。婚恋网站的员工会冒充对方中意的女会员,和已经交纳会费的男会员聊天,佯装和对方交友,后期则消极聊天,最终伺机找借口提出 “ 分手 ” 。有的则谎称网站组织 “ 相亲会 ” 安排男女见面,要求男会员交纳相亲见面费,当男会员交纳见面费后,随即将男会员从联系人中拉黑,不再与之联系。 曾被 “ 久爱网 ” 骗财骗感情的陈先生回忆,他在网站注册普通会员后,就有女客服打电话过来说,已经跟介绍的恋爱对象联系过了,可以进行聊天,但只介绍了女方叫什么、哪里人,就没有其他基本信息了,也不给联系电话。后来又有一个男客服给他打电话,称要继续交往就得交钱。他就花 2999 元升级成为高级会员,后来客服每天都打电话,说那个女孩会去相亲大会,让他交 4999 元参加,之后女孩又说,父母不同意他们的亲事,客服可以出面协调,但又要 5500 元。 “ 我去女孩说的老家找过,没找到人,才知道自己被骗了。” 陈先生说,这些骗子的手段一环扣一环,戏路太深。 第四步忽悠继续缴费,直至骗不下去。如果被害人还没有意识到自己被骗,客服人员会以介绍其他符合要求的异性为诱饵,继续忽悠被害人缴费,直到实在骗不下去。在合肥警方破获的一起涉嫌婚恋网站诈骗案中,犯罪嫌疑人交代称,网站发布的会员信息是虚拟会员信息,有其他网站过期会员的信息,也有从网站上复制粘贴来的,许多婚恋网站都这样做,是行业惯例。更有甚者,冒充这些虚拟身份与男会员“相亲”的客服,其实也是男性。 除了婚恋网站 “ 套路深 ”,还有一些不法分子在婚恋网上 “ 钓鱼 ”。他们使用虚假身份在婚恋网站注册后,与异性建立恋爱关系,再以各种理由向对方借款,骗取对方财色。 加强监管不能总打折扣 庐阳区法院研究室副主任王鹏告诉记者,很多婚恋网站诈骗案的犯罪模式相似,均是以公司模式运作,“ 员工 ” 众多,内部分工明确、组织严密。因该诈骗犯罪依托网站进行,通过网络传播,因此受害人地域范围覆盖全国,人数众多。 “ 在案件审理中发现,一些婚恋网站诈骗的主犯或从犯,往往与其他从事此类犯罪活动的婚恋网站有着或多或少的联系。” 王鹏说,如一些案件主犯曾在此类网站工作过,发现这条 “ 赚钱捷径 ”,于是换个地方 “ 另立门户 ”。一些案件从犯曾先后在多个此类网站工作过,甚至积攒经验,“ 跳槽升职 ”。 针对婚恋网站存在的种种乱象和社会危害,呼吁加强婚恋网站审核和注册人员实名认证的声音由来已久。 记者注册了 3 家婚恋网站发现,注册会员只需要填写昵称、性别、年龄、婚姻状况等基本信息,无须进行身份认证。记者虚构了 35 岁单身男性的身份,顺利注册成功。几个小时后,其中一家婚恋网站的客服人员就给记者打来电话,称看见记者填写的资料,有适合的女性可以推荐,但是要升级成收费会员才可以联系。 在百度上搜索 “ 招聘红娘 ” ,会弹出很多招聘信息。其中一家位于深圳的信息公司要求 “ 红娘 ” 亲和力好,声音甜美,负责与注册会员沟通、邀约,薪资可以达到每个月 6000 元到 1 万元。曾应聘过 “ 红娘 ” 职位的小云告诉记者,之前自己冲着工资高,去一家位于庐阳区老旧民居二楼的婚恋网站求职。一进去就看到,屋子里一排排地摆满了电脑,每台电脑前都有人在打电话,声音非常嘈杂。接待自己的人称,工资是由底薪加提成构成,提成取决于自己发展的收费会员人数,因为感觉公司不正规,便打了退堂鼓。 “ 当前网络交友征婚网站、APP 比比皆是,网友要擦亮眼睛,有的婚恋网站建立初衷就存在问题,披着‘介绍交友’的外衣骗取注册会员的钱财,有的则是婚恋网站的资质和管理存在问题,对会员审核把关不严,埋下交友隐患。” 安徽省法律援助中心业务部主任丁明认为。 王鹏建议,网友要通过正规网站寻找自己的 “ 另一半 ”,不要轻信网站提供的所谓 “ 会员服务 ” ,也不要被突如其来的 “ 搭讪 ” 冲昏头脑,对网站宣传、会员信息或客服推介缴纳所谓的会员费、见面费、咨询费等要加强辨识、提高防骗意识。相关主管部门要加强对婚恋中介、网站的监管,推行网络婚介行业准入制度,加强对网站资质与发布信息的审核,加强动态监控,完善管理制度和惩戒措施,促进婚恋网站合法规范化运行。 “ 很多婚恋网站是通过手机号注册,并不能确保注册用户和手机用户是同一人,无法核实注册用户的真实信息。如果用户有意造假,也无法及时发现。” 丁明认为,婚恋网站收取了会员的服务费用,相应的要尽到审核义务,向会员提供真实信息。如若因网站审核不严,发布的虚假信息导致会员财物损失,应当承担民事赔偿责任。 “ 网站不能为了人气和会费,降低审核门槛,以牺牲会员利益为代价。” 丁明建议,婚恋网站要建立全面的认证机制,加强用户数据资源共享,为会员信息真实性提供多重保障。 稿源:新浪科技,封面源自网络;

日本航空收到诈骗邮件中招 被骗走 3.84 亿日元

据外媒报道,日本航空公司(以下简称 JAL)于 12  月 20 日发布消息称,公司在今年早些时候在收到假邮件后被骗走 3.84 亿日元。现在,JAL 已经报案,另外它还在考虑惩戒未能充分核实邮件真实性的管理人员。 今年 9 月,JAL 收到了一封自称是美国一家金融服务公司的邮件,这家公司表示一直有在向 JAL 租借飞机,现在它需要 JAL 向其在香港的银行账号支付 3.6 亿日元的租金。据邮件称,这笔费用为 JAL 3 个月的飞机租赁费。 然而在 10 月,JAL 发现他们被骗了。 实际上,今年更早时候,这家航空公司还向另外一个香港银行账号支付了 2400 万日元的佣金,当时 JAL 收到了一封自称是其在美国的物流合作商。 稿源:cnBeta,封面源自网络;

微软发布警告:新型攻击技术支持钓鱼邮件

微软存在多种方式帮助用户远离钓鱼邮件诈骗,因为该公司在 Microsoft Exchange Online Protection(EOP)for Office 365 和 Outlook.com 等产品或服务中内置反垃圾邮件过滤措施。然而新攻击和欺骗形式总会不断涌现,除了通过 “ 技术支持诈骗 ” 手段访问他人计算机和个人信息的老套路,其最新的形式是在网站中嵌入声称 “ 可清理和保护您的计算机 ” 的消息。 微软发现攻击者在邮件中会利用看起来没有任何问题的链接引诱用户点击,一旦受害者点击进入技术支持的恶意网站后,就会使用弹窗或者恐吓战术诱使受害者拨打屏幕上方预留的电话并且支付不必要的 “ 维修服务 ” 费用。为预防这种类型的威胁,微软特地在 TechNet 上的 Windows Security 博客中强调了一番: ● 许多这类诈骗都起源于可疑网页中的恶意广告 —— 主要是下载盗版软件和媒体的那些地方 —— 它会将用户自动重定向到 ‘ 技术支持 ’ 诈骗站点,以引诱受害人去拨打所谓的 ‘ 热线电话 ’ 。 ● 也有些技术支持诈骗者会借助 Hicurdismos 等恶意软件当帮凶,它会显示假的 ‘ 蓝屏死机 ’ 画面;或者 Monitnev 这种可以记录日志,以及在每次应用程序崩溃时显示虚假 ‘ 错误通知 ’ 的恶意软件。 ● 当然也有冷不丁给你打电话推销的,诈骗者会向潜在的受害人打电话,假装自己来自某软件公司,要求受害者安装远程访问设备的应用程序,然后将正常的系统搞出有毛病的样子,以忽悠用户支付一次性或长期的订阅费用。 当然,Windows 10 已自带多种帮助用户远离电子邮件和技术支持诈骗的措施,比如在 Microsoft Edge 浏览器、以及 Outlook 邮件客户端中。微软表示,用户可在长期使用自家产品和服务的过程中得到妥善保护。 稿源:cnBeta,封面源自网络;