“需要更新防火墙”弹出式诈骗

在对误导性网站的例行检查中，我们的研究人员发现了“需要更新防火墙”骗局，经调查，该骗局被确定为技术支持骗局。此欺诈计划错误地声称用户的设备由于过时的 Windows 防火墙安全性而受到感染。

主要目标是诱骗受害者寻求虚假技术支持，让他们参与可能导致一系列严重问题的精心设计的计划。在访问运行“需要更新防火墙”的网站时，访问者会遇到明显的成人内容，上面覆盖着模仿 Windows 调色板和格式的弹出窗口。

最重要的弹出窗口标题为“需要更新防火墙”，声明“Windows 防火墙安全”不是最新的。后台窗口断言用户的系统已报告恶意软件感染，列出潜在威胁并敦促用户致电“客户支持”。按最顶部弹出窗口上的“更新”按钮关闭窗口。

详细介绍威胁的弹出窗口优先，色情内容被著名的 Windows 壁纸取代。然而，这个虚假警报很快就被其他弹出窗口覆盖。其中一个窗口声称出现“系统故障”，指出软件更新遇到错误。用户会收到警告，某些系统功能出于安全原因被禁用，并且所有其他功能上方都会弹出一个窗口，要求输入密码来解锁设备。在整个骗局中，系统会提示用户拨打提供的帮助热线。

需要强调的是，“需要更新防火墙”提供的所有信息都是虚假的，该骗局与 Windows、Microsoft 或任何合法产品、服务或公司没有任何关系。

与骗子建立联系后，骗局就会展开，骗子会一直打着“专家技术人员”、“客户支持”、“微软认证技术人员”等幌子。通常，技术支持诈骗者通常通过 TeamViewer、UltraViewer、AnyDesk 或类似程序等合法软件请求远程访问受害者的计算机。

如何识别技术支持骗局？

识别技术支持诈骗对于保护自己免受潜在威胁和诈骗至关重要。以下是可以帮助您识别技术支持骗局的关键指标：

未经请求的来电或弹出窗口：
除非您之前联系过合法的技术支持服务，否则通常不会主动联系他们。对声称来自技术支持的未经请求的电话、电子邮件或弹出窗口持怀疑态度。

病毒检测声称：
诈骗者经常声称在您的计算机上检测到病毒或恶意软件，即使没有证据。他们可能会使用恐吓策略来说服您立即采取行动。

远程访问请求：
技术支持诈骗者可能会要求使用 TeamViewer、AnyDesk 或类似工具等软件远程访问您的计算机。未经您的同意，合法的技术支持服务不会与您联系并要求远程访问。

施压策略：
诈骗者经常使用高压策略，制造一种紧迫感，迫使您快速做出决定。他们可能会声称您的计算机面临直接风险，需要紧急关注。

以不寻常形式付款的请求：
合法的技术支持服务通常不要求通过礼品卡、电汇或加密货币付款。如果诈骗者坚持使用非传统付款方式，请务必小心。

通用问候语：
诈骗者经常使用通用的问候语，称您为“先生”或“女士”，而不是使用您的名字。如果合法的技术支持服务就问题与您联系，他们通常会拥有您的信息。

带有附件或链接的未经请求的电子邮件：
避免打开来自未知来源的电子邮件，尤其是带有附件或链接的电子邮件。技术支持诈骗者可能会使用网络钓鱼电子邮件来传播恶意软件或诱骗您泄露个人信息。

与知名公司的隶属关系声明：
诈骗者经常声称与微软或苹果等信誉良好的公司有联系。通过官方渠道直接联系该公司来独立核实此类声明。