“操作系统因可疑活动而被阻止”弹出骗局
在调查可疑网站时,我们的研究人员遇到了“操作系统因可疑活动而被阻止”技术支持骗局。此欺骗性内容的主要目标是欺骗用户致电假冒的 Microsoft 支持服务来解锁其设备并解决潜在问题。
需要强调的是,该骗局提供的所有信息都是完全错误的,与 Windows 或其开发商 Microsoft 没有任何关系。运行此骗局的网页伪装成微软的官方网站。访问时,它会向访问者发送多个弹出窗口,其中包含据称影响用户设备的虚假威胁和问题。该骗局不断敦促用户拨打提供的帮助热线。
一旦联系到诈骗者,该计划的后续步骤可能会有所不同。通常,受害者会被要求通过所谓的“专家技术人员”或“微软支持人员”远程授予对其计算机的访问权限,通常使用合法软件,如 UltraViewer、TeamViewer 或 AnyDesk。
一旦获得访问权限,网络犯罪分子就可以造成各种类型的损害,同时维持执行恶意软件删除或其他服务的假象。例如,他们可能禁用或卸载合法的安全工具、安装假冒防病毒程序、提取敏感信息或将木马、勒索软件或加密货币挖矿程序等实际恶意软件引入系统。
非法获取的用户数据的潜在滥用
通常针对的数据包括登录凭据(例如电子邮件、社交网络、社交媒体、电子商务、网上银行和加密货币钱包)、个人身份信息(例如身份证详细信息和护照扫描/照片)以及财务数据(例如银行帐户详细信息和信用卡号)。
受害者可能被迫通过电话披露这些敏感信息或将其输入网络钓鱼文件或网站。窃取者类型的恶意软件也可以用于此目的。
此外,技术支持诈骗者索要高额付款。犯罪分子经常采用难以追踪的方法来获取资金,例如加密货币、礼品卡、预付券或隐藏的包裹中发送的现金。使用此类方法可以减少被当局追捕和受害者追回资金的可能性。值得注意的是,成功受骗的受害者经常会反复成为目标。
总之,信任“操作系统因可疑活动而被阻止”之类的骗局可能会导致系统感染、数据丢失、严重的隐私泄露、重大财务损失,甚至身份被盗。
如果退出欺骗性网页很困难,建议使用 Windows 任务管理器终止浏览器进程。重新打开浏览器时,请避免恢复之前的浏览会话,因为这会重新打开诈骗页面。
