0
Een voorbeeld van de pagina gebruikers worden geleid om als ze op de phishing e-mail.
Afbeelding: Microsoft
Oplichters zijn nu links in phishing-zoals e-mails te leiden potentiële slachtoffers te nep tech support sites.
De nieuwe tactiek, opgemerkt door Microsoft Malware Protection Center, betekent een evolutie in de nep-technische ondersteuning-zwendel waarmee criminelen tot het uitbrengen van een groter net op zoek naar fraude slachtoffers.
Historisch gezien, tech support oplichting koud-doelen genoemd. Maar meer recent hebben zij gebruik gemaakt van een combinatie van kwaadaardige advertenties die automatisch leiden slachtoffer naar een valse tech support pagina en malware dat wordt weergegeven een valse Blue Screen of Death (BSOD), of andere valse beveiligingswaarschuwingen van Windows.
Online criminelen ondertussen al heel lang gebruik van massa e-mail te verspreiden links naar valse online bank en e-mail de login pagina ‘ s te phish referenties.
Tech support oplichters zijn nu met bijna identieke technieken, het verzenden van e-mails die ogenschijnlijk van bekende merken zoals LinkedIn, Alibaba, en Amazon. De e-mail doet zich voor als een factuur, geannuleerde bestelling, of een social media bericht met onbetrouwbare links verborgen in schijnbaar onschuldige tekst.
“Echter, in plaats van te wijzen naar phishing-sites ontworpen om te stelen referenties, de links leiden naar de technische ondersteuning zwendel websites, die gebruik maken van verschillende schrikken tactiek om gebruikers te verleiden tot het bellen van meldpunten en het betalen voor onnodige ‘technische ondersteuning’ die zogenaamd fix gekunsteld apparaat, een platform of software problemen,” legt Microsoft malware protection onderzoekers Alden Pornasdoro, Jeong Mun, Barak Shein, en Eric Avena.
De links in de e-mail algemeen punt om een gecompromitteerde website te maken, net als bestaande tactieken, automatisch stuurt bezoekers naar de zwendel site. Eenmaal daar, worden bezoekers geconfronteerd met een bereik van social engineering-technieken, zoals nep-security alert pop-ups, om hen te overtuigen om te bellen naar de fake call center.
Een voordeel van het gebruik phishing e-mail, Microsoft merkt, is dat het oplichters tot het uitbrengen van een groter net naast de bestaande tactieken.
De gegevens van Microsoft geeft aan dat drie miljoen gebruikers per maand worden blootgesteld aan de tech-support oplichting, met de meeste van degenen die getroffen zijn afkomstig uit de rijkere landen, waaronder de VS, UK, Canada, Australië, Frankrijk en Spanje.
De meest voorkomende technische ondersteuning scam malware is bekend als TechBrolo, die Microsoft noemt de “support-scam malware op steroïden”, dankzij het gebruik van een lus in het dialoogvenster dat effectief sloten de browser, en een audio-bestand dat beschrijft de vermeende probleem, en vraagt de gebruiker om te bellen met een steun nummer.
Microsoft opmerkingen Windows 10, Outlook.com, Edge, Exchange Online Protection hebben een aantal functies, die samen een blok tech-support oplichting en bedreigingen gericht op de inbox.
De rand kan ook stoppen met het dialoogvenster lussen door de gebruiker toe om te voorkomen dat een bepaalde pagina van het creëren van meer pagina ‘ s. Microsoft werkt ook aan een functie voor de Rand die de gebruiker toestaat om de browser te sluiten of specifieke tabbladen dit is een pop-up of bericht.
Ten slotte is het vermeldenswaard dat Microsoft niet proactief aan te bieden van ongevraagde tech support. Echter, kunnen gebruikers contact opnemen met Microsoft via de support pagina.
Meer op Windows 10 beveiliging
Windows 10 Vallen Makers Update: Wat er gaat komen op het gebied van veiligheid
Microsoft zal het toevoegen van een aantal nieuwe beveiligingsfuncties van Windows 10 Vallen Makers Update, maar voor Enterprise en Windows Server gebruikers.
Windows 10: Microsoft ‘ s nieuwe Insider Voorbeeld is verpakt met beveiligingsfuncties
Microsoft verdubbelt op enterprise security functies voorsprong van de Windows-10 Vallen Makers Update.
Windows 10: Hier is hoe Microsoft denkt Defender Security Center maakt het leven veiliger
Microsoft heeft geschetst hoe de nieuwe security-app, de Makers van de Update, zal het samenbrengen van alle Windows-10 beveiliging van de informatie en het zal niet voorkomen dat u van het gebruik van derde-partij antivirus.
0