0
Ett exempel på den sida som användarna leds att om de klickar på phishing-som e-post.
Bild: Microsoft
Bedragare har nu med hjälp av länkar i phishing-som e-post för att leda potentiella offer till falska teknisk support-webbplatser.
Den nya taktik, märkt av Microsoft Malware Protection Center, markerar en förändring i falska teknisk support bedrägerier att göra det möjligt för brottslingar att kasta en bredare nätet i jakt på bedrägeri offer.
Historiskt, teknisk support bedrägerier har kalla kallade mål. Men på senare tid har de använt en kombination av skadliga annonser som automatiskt styra offer för en falsk teknisk support sida, och skadliga program som visar en falsk Blue Screen of Death (BSOD) eller annan falsk Windows-säkerhet varningar.
Online brottslingar samtidigt har länge använt sig av massutskick av e-post för att sprida länkar till falska online-bank och e-postadress för inloggning sidor för att phish referenser.
Teknisk support bedragare använder nu nästan identiska tekniker, skicka e-post enligt uppgift från välkända varumärken såsom LinkedIn, Alibaba, och Amazon. E-post låtsas vara en faktura, annulleras din order, eller sociala medier-meddelande som innehåller skumma länkar dolda i till synes harmlösa sms: a.
“Istället för att leda till phishing webbplatser som är utformade för att stjäla inloggningsuppgifter, länkar leder till teknisk support bluff webbplatser som använder olika skrämma taktik för att lura användare till att telefonjourer att ringa och betala för onödiga “tekniska support”, som förmodligen fixa krystat enhet, plattform, eller problem programvara,” förklara Microsoft malware protection forskare Alden Pornasdoro, Jeong Mun, Barak Shein, och Eric Avena.
Länkar i e-post generellt peka på en komprometterad webbplats som, liksom med befintliga taktik, automatiskt omdirigerar besökare till bluff är webbplats. Väl där besökarna möter ett utbud av social ingenjörskonst, såsom falsk säkerhet varning popup-fönster, för att övertyga dem att kalla den falska stöd call center.
En fördel med att använda nätfiske-e-post, Microsoft anteckningar, är att det gör att bedragare att kasta en bredare nät i tillägg till befintliga taktik.
Microsofts data tyder på att tre miljoner användare varje månad är utsatta för tech-support bedrägerier, med de flesta av de drabbade kommer från rikare länder, däribland USA, STORBRITANNIEN, Kanada, Australien, Frankrike, och Spanien.
Den mest utbredda tech-support bluff skadlig kod kallas TechBrolo, som Microsoft kallar “stöd-bluff skadlig kod på steroider”, tack vare sin användning av en looping i dialogrutan som effektivt låser webbläsare och en audio fil som beskriver den förmodade problem och uppmanar användaren att ringa en support nummer.
Microsoft anteckningar Windows 10, Outlook.com, Edge, och Exchange Online Protection har ett antal funktioner som kan kombineras för att blockera tech-support bedrägerier och hot riktade inkorgen.
Kanten kan också stoppa dialogrutan slingor som tillåter användaren att förhindra en specifik sida från att skapa fler sidor. Microsoft arbetar också på en funktion för Edge som gör att användaren stänger webbläsaren eller specifika flikar när detta är en popup-meny eller dialogruta meddelande.
Slutligen är det värt att notera att Microsoft inte aktivt nå ut till användare att erbjuda oönskad teknisk support. Men användare kan kontakta Microsoft via dess verkliga support sidan.
Mer om Windows 10 säkerhet
Windows 10 Faller Skaparna Uppdatering: Vad är det som kommer på säkerhet framför
Microsoft kommer att lägga till ett antal nya säkerhetsfunktionerna i Windows 10 Faller Skaparna Uppdatering, men för Enterprise och Windows Server-användare.
Windows 10: Microsofts nya Insider Förhandsvisning är packad med säkerhetsfunktioner
Microsoft dubblar ner på enterprise security funktioner före Windows 10 Faller Skaparna Uppdatering.
Windows 10: så Här tycker Microsoft Defender Security Center kommer att göra livet säkrare
Microsoft har beskrivit hur den nya säkerhets-app, på grund av i Skaparna Uppdatering, kommer att föra samman alla Windows-10 säkerhet information och kommer inte att hindra dig från att använda tredje part antivirus.
0