“错误代码：W9KA528V”技术支持诈骗

在对不可信网站的例行调查中，我们的研究团队发现了“错误代码：W9KA528V”技术支持骗局。该骗局据称是来自 Microsoft Windows 的警告，表明用户的系统因安全问题而被阻止。其主要目标是欺骗受害者拨打欺诈性帮助热线。

在访问托管“错误代码：W9KA528V”骗局的网页时，会显示多个弹出窗口，其中包括 Microsoft Defender 防病毒软件（以前称为“Windows Defender”）执行的捏造系统扫描。这些弹出窗口呈现虚构的威胁报告，错误地警告用户不存在的危险。最重要的弹出窗口声称出于安全原因，对该设备的访问已受到限制，并不断敦促用户联系支持热线。

需要强调的是，该骗局所做的所有断言都是完全错误的，并且该欺骗性内容与 Windows 或其开发商 Microsoft 没有任何关系。

一旦受害者致电诈骗者，诈骗的进展可能会有所不同。通常，网络犯罪分子会请求远程访问受害者设备的权限，通常使用合法的远程访问软件，例如 UltraViewer、TeamViewer、AnyDesk 或类似程序。在通话过程中，诈骗者会假装自己是“Microsoft 认证技术人员”、“Windows 支持人员”、“专家技术人员”等。

获得访问权限后，这些犯罪分子可能会禁用或删除安全工具、安装假冒防病毒软件、提取敏感数据，甚至将实际的恶意软件引入系统，例如木马、勒索软件、加密挖矿程序等。

受害者可能会被欺骗通过电话泄露他们的私人信息或将其输入到网络钓鱼网站或文件中。数据还可以通过使用信息窃取恶意软件来窃取。网络犯罪分子主要针对账户登录凭据（例如电子邮件、社交媒体、电子商务、网上银行、加密货币钱包等）、个人身份信息和财务数据（例如银行账户详细信息、信用卡号等）。 。

此外，诈骗者提供的“服务”往往价格昂贵。犯罪分子倾向于采用难以追踪的方法来获取资金，从而最大限度地降低法律后果和资金追回的风险。例如，他们可能要求以加密货币、礼品卡、预付券付款，或要求通过邮件发送的包裹中隐藏现金。此外，成功受骗的受害者往往会反复成为目标。

如何识别技术支持骗局？

识别技术支持诈骗对于保护自己免受冒充技术支持代理的欺诈者的侵害至关重要。技术支持诈骗有多种形式，但它们通常具有共同的特征。以下是识别技术支持骗局的方法：

未经请求的联系：技术支持诈骗通常以未经请求的联系开始，例如电话、计算机上的弹出消息或声称来自技术支持公司的电子邮件。合法的技术支持很少以这种方式与客户联系。

声称您没有注意到问题：诈骗者经常声称您的计算机或设备存在严重问题，即使您没有注意到任何问题。他们使用恐惧策略让您相信您的系统已受到损害。

压力和紧迫感：诈骗者会制造一种紧迫感，迫使您迅速采取行动。他们可能声称需要立即采取行动，以防止数据丢失、安全漏洞或其他可怕的后果。

请求远程访问：技术支持诈骗者可能会要求远程访问您的计算机。一旦获得授权，他们可能会危害您的系统或窃取个人信息。

虚假错误消息和弹出窗口：请警惕计算机上声称来自 Microsoft、Apple 或其他信誉良好的公司的弹出消息或错误警报。这些可能是假的，旨在诱骗您拨打诈骗支持号码。

未经请求的扫描：诈骗者可能会要求您下载并运行据称扫描您的系统是否存在问题的软件。该软件通常是恶意软件或假冒软件，其结果是捏造的，旨在让您相信存在问题。

不寻常的付款请求：诈骗者可能会通过非常规方法（例如礼品卡、电汇或加密货币）要求为其所谓的服务付款。合法的技术支持通常接受信用卡付款。