科技中心/綜合報導
又來了 ! 在 Google搜尋輸入「Amazon」(亞馬遜),搜尋結果頁的最上方竟出現冒充 Amazon的詐騙網站廣告,若點選進入該連結將會被導到假冒的蘋果或微軟技術支援網站,聲稱用戶遭到間諜軟體感染,並要使用者撥打網頁上的技術支援電話。這樣的手法不到四個月已經發生兩起相同手法的案例,一則發生在去年11 月,另一則是發生在最近…
▲圖/翻攝自趨勢科技部落格
趨勢科技在官方部落格發表文章指出,去年11月感恩節當天有Google用戶搜索「Amazon」時,搜索結果第一條竟然是一個假廣告網站,其描述和亞馬遜官網十分類似。用戶被導向一個 Facebook頁面,隨後則會被轉往一個類似微軟客戶服務頁面,並且顯示使用者電腦已經受到病毒攻擊,若使用者撥打頁面上所提供電話,必須支付高達 149.99 美元價格提供協助,ZDNet近日又發現相同的詐騙手法,這次是聲稱用戶中了勒索病毒。
近日虛擬貨幣很夯,這類的技術支援詐騙也沒有缺席!駭客偽裝成微軟Windows通知的技術支援詐騙頁面,散佈Coinhive門羅幣採礦程式。也有網友雅虎信箱被盜,搜尋解決方案,結果竟找到麻煩:假技術支援中心,藏身搜尋結果,伺機詐財!
「Windows出現重大問題。千萬別重新開機。立刻跟我們聯絡!」出現藍屏,求助電話竟是駭客接的。文章指出,根據最近一個詐騙案例的受害者描述,他們的畫面被鎖住而不能動,還出現一個自稱「SupportBuddy」(支援夥伴) 公司的廣告。不僅瀏覽器畫面遭到凍結,鍵盤也失效,受害者必須撥打畫面上顯示的電話號碼。當受害者撥電話過去,這個自稱為SupportBuddy的公司就會親切地提供支援來協助您解決這個問題,但需收費。駭客會假裝成大公司的技術支援人員,並向受害者索取信用卡卡號與個人資訊。
▲圖/翻攝自趨勢科技部落格
趨勢科技指出,現絕大多數這類惡意網站都會顯示類似藍色當機畫面來宣稱系統出現錯誤,此時只能利用 Windows的「工作管理員」來終止瀏覽器。此外,歹徒通常會提供一個熱線電話來讓受害者與他們聯繫。
此外,技術支援詐騙還可能經由網際網路服務供應商 (ISP) 來找到受害者。駭客會利用惡意廣告來查出受害者的IP位址,進而查出使用者的ISP是哪一家。接著,它們會假扮ISP的技術支援人員,試圖套出受害者的金融帳戶資訊。
▲圖/翻攝自趨勢科技部落格
技術支援詐騙經常利用各種伎倆來操弄受害者的心理。以下是防範這類技術支援詐騙的六祕訣:
1.防範技術支援詐騙最有效的辦法就是熟知其常用的攻擊伎倆。
2.請記住,真正的技術支援人員不會主動打電話給您。您必須自己向他們求助。因此,小心那些不請自來的電話。假若您必須聯絡技術支援人員,請務必確認您手上的電話是對的。請直接前往服務廠商的官方網站來查看他們的支援專線電話號碼。
3.若您的螢幕已經被鎖住,然後畫面出現一個惡意廣告,千萬別驚慌。通常只需利用Windows的「工作管理員」來終止瀏覽器的執行程序即可輕鬆化解。切記千萬別撥打廣告上的熱線電話。若您在公司裡面,請聯絡您的IT部門。
4.若您聯絡上的支援人員一開始就要求您讓他們從遠端存取您的電腦,請提高警覺。遠端存取一般來說都更高階的技術人員才會做的事,而非接電話的第一線人員。
5.若您已經上當,請盡快採取行動。若您已經把信用卡資料給了對方,請立刻聯絡您的發卡銀行。若您已經授權給對方進行遠端存取,請馬上變更您的電腦登入密碼。
6.安裝一套有效且正派的防毒軟體來避免系統連上惡意網站。若您已經安裝,切記隨時保持防毒軟體更新。唯有保持更新,才能讓您的軟體具備最完整的防護來防範最新的惡意網站。