0
Ein Beispiel für die Seite, die die Benutzer geleitet werden, wenn Sie klicken Sie auf die phishing-E-Mail.
Bild: Microsoft
Betrüger sind nun über den Link in phishing-wie E-Mails an potenzielle Opfer auf gefälschte tech-support-Websites.
Die neue Taktik, bemerkt von Microsofts Malware Protection Center, markiert einen Wandel in der Schein-tech-support-Betrügereien, die es ermöglichen kriminelle Netze weiter Auswerfen und auf der Suche nach Betrug Opfer.
Historisch-tech-support-Betrügereien wurden kalt-als Ziele bezeichnet. Aber in letzter Zeit haben Sie verwendet eine Kombination von bösartigen anzeigen, die automatisch umleiten der Opfer auf eine gefälschte tech-support-Seite, und die malware zeigt eine gefälschte Blue Screen of Death (BSOD) oder andere gefälschte Windows-Sicherheitswarnungen.
Die Online-kriminellen mittlerweile haben lange gebraucht Massen-E-Mail zu verbreiten, links zu gefälschten online-Banking-und E-Mail-login-Seiten auf Phishing-Anmeldeinformationen.
Tech-support-Betrüger sind jetzt mit fast identischen Techniken, versenden von E-Mails, die angeblich von bekannten Marken wie LinkedIn, Alibaba und Amazon. Die E-Mail vorgibt, eine Rechnung, stornierten Bestellung, oder social-media-Nachricht mit zwielichtigen links versteckt in scheinbar harmlosen text.
“Jedoch, statt auf phishing-Websites, die entworfen, um zu stehlen, Anmeldeinformationen, die links führen auf tech-support-Betrug-Webseiten, die mit verschiedenen Panikmache, trick Benutzer zum aufrufen von Telefon-hotlines und die Zahlung für unnötige “technical support Service”, den angeblich fix erfundene Gerät, Plattform oder software-Probleme”, erklären die Microsoft malware protection Forscher Alden Pornasdoro, Jeong, Mun, Barak, Shein, und Eric Avena.
Die links in der E-Mail-grundsätzlich zeigen Sie auf eine infizierte website, die, wie mit vorhandenen Taktik, automatisch und leitet Besucher zum Betrug-Website. Dort angekommen, werden die Besucher stehen vor einer Reihe von social-engineering-Techniken, wie gefälschte Sicherheitswarnung pop-UPS, um Sie zu überzeugen, zu nennen, die gefälschte support-call-center.
Ein Vorteil der Verwendung von phishing-E-Mail, Microsoft notes, ist, dass es erlaubt Betrüger Netze weiter Auswerfen und in Ergänzung zu bestehenden Taktik.
Microsoft data bedeutet, dass drei Millionen Nutzer jeden Monat ausgesetzt sind, die tech-support-Betrug, mit der die meisten betroffenen kommen aus wohlhabenderen Nationen, darunter die USA, Großbritannien, Kanada, Australien, Frankreich und Spanien.
Die am meisten verbreiteten tech-support-Betrug, malware bekannt als TechBrolo, was Microsoft nennt “support-Betrug, malware auf Steroiden”, Dank dem Einsatz einer looping-dialog-box, die effektiv sperrt den browser, und eine audio-Datei, die beschreibt das vermeintliche problem und fordert den Benutzer auf, rufen Sie eine support-Nummer.
Microsoft notes, Windows 10, Outlook.com -, Edge-und der Exchange Online-Schutz haben eine Reihe von Funktionen kombinieren, um den block tech-support-Betrug und Bedrohung für den Posteingang.
Edge kann auch aufhören, dialog-Schleifen, indem der Anwender verhindern, dass eine bestimmte Seite von der Schaffung von mehr Seiten. Microsoft arbeitet an einem feature für die Kante, die dem Benutzer ermöglicht, den browser schließen oder bestimmte Registerkarten, wenn dies ist ein popup oder dialog-Nachricht.
Schließlich, es ist erwähnenswert, dass Microsoft nicht proaktiv erreichen, um die Benutzer zu bieten unerwünschte tech-support. Allerdings können Benutzer wenden Sie sich an Microsoft über seine eigentliche support-Seite.
Mehr über Windows 10 Sicherheit
Windows 10 Fallen Machern-Update: Was kommt auf die Sicherheit vor
Microsoft wird die Zugabe einer Reihe von neuen security-features von Windows 10 Fallen Schöpfer Update, aber für Enterprise-und Windows-Server-Benutzern nur.
Windows 10: Microsoft die neue Insider-Album ist vollgepackt mit Sicherheits-features
Microsoft verdoppelt nach unten auf die enterprise-security-Funktionen vor der Windows 10 Fallen Schöpfer Update.
Windows 10: Hier ist, wie Microsoft denkt, Defender Security-Center machen das Leben sicherer
Microsoft hat dargestellt, wie seine neue Sicherheits-app, die durch in die Schöpfer-Update, zusammen zu bringen alle Windows-10-security-information-und nicht verhindern, dass Sie mit Fremdanbieter-antivirus.
0