0
Un exemple de la page utilisateurs s’ils cliquent sur le phishing-comme le courrier électronique.
Image: Microsoft
Les escrocs sont maintenant en utilisant les liens de phishing-forme d’e-mails à conduire les victimes potentielles de faux support technique des sites.
La nouvelle tactique, remarqué par Microsoft Malware Protection Center, marque une évolution dans le bidon escroqueries d’assistance technique qui permettent aux criminels de fonte d’un plus large net à la recherche de victimes de fraude.
Historiquement, les escroqueries d’assistance technique ont froid, appelées cibles. Mais plus récemment, ils ont utilisé une combinaison d’annonces malveillants qui redirige automatiquement les victimes d’un faux tech sur la page de support et les logiciels malveillants qui affiche un faux Écran Bleu de la Mort (BSOD) ou d’autres fausses alertes de sécurité Windows.
Les criminels en ligne, en attendant, ont longtemps utilisé des emails de masse pour diffuser des liens vers de faux en ligne de la banque et de l’e-mail de connexion des pages de phishing, les informations d’identification.
Support technique escrocs utilisent maintenant presque identique techniques, l’envoi d’e-mails prétendument de marques bien connues telles que LinkedIn, Alibaba, et Amazon. L’e-mail fait semblant d’être une facture, commande annulée, ou les médias sociaux message qui contient des louches des liens cachés en apparence inoffensifs texte.
“Cependant, au lieu de pointer vers des sites de phishing conçus pour voler des informations d’identification, les liens conduisent à l’assistance technique, l’arnaque des sites web, qui utilisent diverses tactiques de peur pour inciter les utilisateurs à appeler des numéros d’urgence et inutile de payer pour le service de support technique “qui soi-disant corriger artificiel de l’appareil, la plate-forme, ou des problèmes de logiciel”, expliquent Microsoft malware protection chercheurs Alden Pornasdoro, Jeong Mun, Barak Shein, et Eric Avena.
Les liens dans l’e-mail générale d’un site web compromis qui, tout comme existant tactiques, redirige automatiquement les visiteurs du site d’escroquerie. Une fois sur place, les visiteurs sont confrontés à une série de techniques d’ingénierie sociale, tels que la fausse alerte de sécurité, fenêtres pop-up, afin de les convaincre d’appeler le faux soutien de centre d’appel.
Un avantage de l’e-mail d’hameçonnage, comme Microsoft notes, c’est qu’il permet aux escrocs de lancer un large public au-delà des tactiques.
De données Microsoft indique que trois millions d’utilisateurs chaque mois sont exposés à la technologie de soutien escroqueries, avec la plupart de ces personnes venant de pays les plus riches, y compris les états-unis, royaume-UNI, le Canada, l’Australie, la France et l’Espagne.
La plus répandue de support technique arnaque malware est connu comme TechBrolo, que Microsoft appelle “le soutien-arnaque des logiciels malveillants sur les stéroïdes”, grâce à son utilisation d’une boucle de la boîte de dialogue qui empêche le navigateur, et un fichier audio qui décrit le supposé problème et demande instamment à l’utilisateur d’appeler un numéro de support.
Microsoft notes de Windows 10, Outlook.com, Edge et Exchange Online Protection d’un certain nombre de fonctionnalités qui se combinent pour bloc de support technique pour les escroqueries et les menaces ciblant la boîte de réception.
Le bord peut également arrêter le dialogue des boucles en permettant à l’utilisateur d’empêcher une page spécifique de la création de pages en plus. Microsoft travaille également sur une fonctionnalité de Pointe qui permet à l’utilisateur de fermer le navigateur ou des onglets spécifiques lorsque cela est une fenêtre ou une boîte de dialogue de message.
Enfin, il est intéressant de noter que Microsoft ne veut pas de manière proactive avec les utilisateurs à l’offre non sollicitée de l’assistance technique. Toutefois, les utilisateurs peuvent contacter Microsoft par l’intermédiaire de son soutien réel de la page.
Plus sur Windows 10 sécurité
Windows 10 à l’Automne Créateurs de mise à Jour: Ce qui est à venir sur le plan de la sécurité
Microsoft va être l’ajout d’un certain nombre de nouvelles fonctionnalités de sécurité de Windows 10 à l’Automne Créateurs de mise à Jour, mais pour l’Entreprise et Windows Server utilisateurs seulement.
Windows 10: Microsoft Initié Aperçu est emballé avec des fonctionnalités de sécurité
Microsoft double vers le bas sur la sécurité de l’entreprise fonctionnalités à venir de Windows 10 à l’Automne Créateurs de mise à Jour.
Windows 10: Voici comment Microsoft pense que Défenseur, le Centre de Sécurité de rendre la vie plus sûre
Microsoft a expliqué comment sa nouvelle app de sécurité, en raison de l’Créateurs de mise à Jour, permettra de regrouper l’ensemble de Windows 10 à la sécurité de l’information et de ne pas vous empêcher de l’utiliser antivirus tiers.
0