「作業系統因可疑活動而被阻止」彈出騙局
在調查可疑網站時,我們的研究人員遇到了「作業系統因可疑活動而被阻止」技術支援騙局。此欺騙性內容的主要目標是欺騙用戶致電假冒的 Microsoft 支援服務來解鎖其裝置並解決潛在問題。
需要強調的是,該騙局提供的所有資訊都是完全錯誤的,與 Windows 或其開發人員 Microsoft 沒有任何關係。執行此騙局的網頁偽裝成微軟的官方網站。訪問時,它會向訪客發送多個彈出窗口,其中包含據稱影響用戶設備的虛假威脅和問題。該騙局不斷敦促用戶撥打提供的求助專線。
一旦聯繫到詐騙者,該計劃的後續步驟可能會有所不同。通常,受害者會被要求透過所謂的「專家技術人員」或「微軟支援人員」遠端授予對其電腦的存取權限,通常使用合法軟體,如 UltraViewer、TeamViewer 或 AnyDesk。
一旦獲得存取權限,網路犯罪分子就可以造成各種類型的損害,同時維持執行惡意軟體刪除或其他服務的假象。例如,他們可能會停用或卸載合法的安全工具、安裝假防毒程式、提取敏感資訊或將木馬、勒索軟體或加密貨幣挖礦程式等實際惡意軟體引入系統。
非法取得的用戶資料的潛在濫用
通常針對的資料包括登入憑證(例如電子郵件、社交網路、社交媒體、電子商務、網路銀行和加密貨幣錢包)、個人識別資訊(例如身分證詳細資料和護照掃描/照片)以及財務資料(例如銀行帳戶詳細資料和信用卡號)。
受害者可能被迫透過電話披露這些敏感資訊或將其輸入網路釣魚文件或網站。竊取者類型的惡意軟體也可以用於此目的。
此外,技術支援詐騙者索取高額付款。犯罪分子經常採用難以追蹤的方法來獲取資金,例如加密貨幣、禮品卡、預付券或隱藏的包裹中發送的現金。使用此類方法可以減少被當局追捕和受害者追回資金的可能性。值得注意的是,成功受騙的受害者經常會一再成為目標。
總之,信任「作業系統因可疑活動而被阻止」之類的騙局可能會導致系統感染、資料遺失、嚴重的隱私外洩、重大財務損失,甚至是身分被盜。
如果退出欺騙性網頁很困難,建議使用 Windows 工作管理員終止瀏覽器程序。重新開啟瀏覽器時,請避免恢復先前的瀏覽會話,因為這會重新開啟詐騙頁面。
