Windows Defender 防火墙警报弹出诈骗
在检查不可靠的网站时,我们的研究人员发现了一种称为“Windows Defender 防火墙警报”的技术支持骗局。这种欺诈计划复制 Windows 警报并错误地断言用户的设备已被感染,旨在诱骗受害者联系捏造的帮助热线,作为精心设计的骗局的一部分。
在访问具有“Windows Defender 防火墙警报”的网站时,后台页面模拟了蓝屏错误,这是一个严重的 Windows 系统错误。随后出现的弹出窗口据称是来自 Microsoft Defender 防病毒软件(以前称为 Windows Defender)的警报,声称访问者的设备上存在广告软件,并详细说明了与该软件相关的潜在威胁。然后提示用户拨打支持热线。
选择单击弹出窗口中的“继续访问网站”按钮会出现一个模仿 Microsoft 网站的不同页面。该页面包含多个弹出窗口,包括模拟系统扫描和各种威胁报告,不断敦促用户联系帮助热线。
需要强调的是,“Windows Defender 防火墙警报”提供的所有信息都是虚假的;没有网站能够检测访问者设备上的威胁。此外,此骗局与 Windows、Microsoft 或任何合法产品、服务或实体无关。
一旦开始联系,诈骗者就会伪装成支持技术人员,并在整个计划中保持这种伪装。欺诈活动可能完全通过电话进行,网络犯罪分子欺骗受害者进行金融交易、泄露敏感信息、购买产品、下载/安装软件(包括恶意软件)或采取其他行动。
如何识别技术支持骗局?
识别技术支持诈骗对于避免潜在欺诈和保护您的个人信息至关重要。以下是一些可以帮助您识别技术支持骗局的常见迹象:
未经请求的电话或弹出窗口:
合法的技术支持服务不会主动拨打电话或在您的计算机上显示有关假定问题的弹出窗口警告。如果您接到意外电话或看到声称来自技术支持的弹出窗口,请务必小心。
病毒检测声称:
诈骗者经常声称在您的设备上检测到病毒或恶意软件,即使事先没有任何迹象。合法的安全软件不会突然联系您报告问题。
立即采取行动的压力:
技术支持诈骗者经常利用紧急情况作为一种策略,声称您的计算机面临直接风险,并敦促您立即采取行动。他们可能会要求您提供个人信息或授予对您的计算机的远程访问权限。
远程访问请求:
除非您主动联系,否则合法的技术支持服务不会要求远程访问您的计算机。如果有人主动请求远程访问,这很可能是一个骗局。
要求付款:
技术支持诈骗通常涉及要求为所谓的服务或修复付款。合法的技术支持服务不会向您收取常见问题帮助的费用。
利用恐惧或威胁:
诈骗者可能会使用恐惧策略,例如威胁要禁用您的计算机或如果您不遵守则向当局举报您。合法的技术支持不会诉诸此类威胁。
通用问候语:
诈骗电话通常以“尊敬的客户”或“尊敬的用户”等通用问候语开头,而不是直呼您的名字。合法公司通常拥有您的信息并会亲自与您联系。
