“錯誤代碼：W9KA528V”技術支持詐騙

在對不可信網站的例行調查中，我們的研究團隊發現了“錯誤代碼：W9KA528V”技術支持騙局。該騙局據稱是來自 Microsoft Windows 的警告，表明用戶的系統因安全問題而被阻止。其主要目標是欺騙受害者撥打欺詐性幫助熱線。

在訪問託管“錯誤代碼：W9KA528V”騙局的網頁時，會顯示多個彈出窗口，其中包括 Microsoft Defender 防病毒軟件（以前稱為“Windows Defender”）執行的捏造系統掃描。這些彈出窗口呈現虛構的威脅報告，錯誤地警告用戶不存在的危險。最重要的彈出窗口聲稱出於安全原因，對該設備的訪問已受到限制，並不斷敦促用戶聯繫支持熱線。

需要強調的是，該騙局所做的所有斷言都是完全錯誤的，並且該欺騙性內容與 Windows 或其開發商 Microsoft 沒有任何關係。

一旦受害者致電詐騙者，詐騙的進展可能會有所不同。通常，網絡犯罪分子會請求遠程訪問受害者設備的權限，通常使用合法的遠程訪問軟件，例如 UltraViewer、TeamViewer、AnyDesk 或類似程序。在通話過程中，詐騙者會假裝自己是“Microsoft 認證技術人員”、“Windows 支持人員”、“專家技術人員”等。

獲得訪問權限後，這些犯罪分子可能會禁用或刪除安全工具、安裝假冒防病毒軟件、提取敏感數據，甚至將實際的惡意軟件引入系統，例如木馬、勒索軟件、加密挖礦程序等。

受害者可能會被欺騙通過電話洩露他們的私人信息或將其輸入到網絡釣魚網站或文件中。數據還可以通過使用信息竊取惡意軟件來竊取。網絡犯罪分子主要針對賬戶登錄憑據（例如電子郵件、社交媒體、電子商務、網上銀行、加密貨幣錢包等）、個人身份信息和財務數據（例如銀行賬戶詳細信息、信用卡號等）。 。

此外，詐騙者提供的“服務”往往價格昂貴。犯罪分子傾向於採用難以追踪的方法來獲取資金，從而最大限度地降低法律後果和資金追回的風險。例如，他們可能要求以加密貨幣、禮品卡、預付券付款，或要求通過郵件發送的包裹中隱藏現金。此外，成功受騙的受害者往往會反復成為目標。

如何識別技術支持騙局？

識別技術支持詐騙對於保護自己免受冒充技術支持代理的欺詐者的侵害至關重要。技術支持詐騙有多種形式，但它們通常具有共同的特徵。以下是識別技術支持騙局的方法：

未經請求的聯繫：技術支持詐騙通常以未經請求的聯繫開始，例如電話、計算機上的彈出消息或聲稱來自技術支持公司的電子郵件。合法的技術支持很少以這種方式與客戶聯繫。

聲稱您沒有註意到問題：詐騙者經常聲稱您的計算機或設備存在嚴重問題，即使您沒有註意到任何問題。他們使用恐懼策略讓您相信您的系統已受到損害。

壓力和緊迫感：詐騙者會製造一種緊迫感，迫使您迅速採取行動。他們可能聲稱需要立即採取行動，以防止數據丟失、安全漏洞或其他可怕的後果。

請求遠程訪問：技術支持詐騙者可能會要求遠程訪問您的計算機。一旦獲得授權，他們可能會危害您的系統或竊取個人信息。

虛假錯誤消息和彈出窗口：請警惕計算機上聲稱來自 Microsoft、Apple 或其他信譽良好的公司的彈出消息或錯誤警報。這些可能是假的，旨在誘騙您撥打詐騙支持號碼。

未經請求的掃描：詐騙者可能會要求您下載並運行據稱掃描您的系統是否存在問題的軟件。該軟件通常是惡意軟件或假冒軟件，其結果是捏造的，旨在讓您相信存在問題。

不尋常的付款請求：詐騙者可能會通過非常規方法（例如禮品卡、電匯或加密貨幣）要求為其所謂的服務付款。合法的技術支持通常接受信用卡付款。