搜尋「Amazon」第一個連結竟連向詐騙網頁!防「找 」到麻煩六祕訣

在 Google搜尋輸入「Amazon」,搜尋結果頁的最上方竟出現冒充Amazon的詐騙網站廣告

又來了 ! 在 Google搜尋輸入「Amazon」(亞馬遜),搜尋結果頁的最上方竟出現冒充 Amazon的詐騙網站廣告,,若點選進入該連結將會被導到假冒的蘋果或微軟技術支援網站,聲稱用戶遭到間諜軟體感染,並要使用者撥打網頁上的技術支援電話。這樣的手法不到四個月已經發生兩起相同手法的案例,一則發生在去年11 月,另一則是發生在最近….

 去年11 月感恩節當天有Google 用戶搜索「Amazon」時,搜索結果第一條竟然是一個假廣告網站,其描述和亞馬遜官網十分類似。用戶被導向一個 Facebook 頁面,隨後則會被轉往一個類似微軟客戶服務頁面,並且顯示使用者電腦已經受到病毒攻擊,若使用者撥打頁面上所提供電話,必須支付高達 149.99 美元價格提供協助,ZDNet 近日又發現相同的詐騙手法,這次是聲稱用戶中了勒索病毒。
2017年Google移除了32億則違反其政策的網路廣告,是2016年的近2倍。

 近日虛擬貨幣很夯,這類的技術支援詐騙也沒有缺席,駭客偽裝成微軟Windows通知的技術支援詐騙頁面,散佈Coinhive門羅幣採礦程式。也有網友雅虎信箱被盜,搜尋解決方案,竟”找”到麻煩:假技術支援中心,藏身搜尋結果,伺機詐財本文將告訴你技術支援詐騙的相關手法及防範之道。

「Windows 出現重大問題。千萬別重新開機。立刻跟我們聯絡!」出現藍屏,求助電話竟是駭客接的!

網路詐騙集團已經學會一件事,給您甜頭比恐嚇您更容易讓您上當。最近出現一波逐漸蔓延的技術支援詐騙,歹徒一改過去的恐嚇伎倆,改以「假裝提供協助」的方式來誘騙受害者。這類詐騙會佯稱受害者的電腦遭駭客入侵,並主動提供服務來協助受害者解決問題。

假裝成大公司的技術支援人員,並向受害者索取信用卡卡號與個人資訊

根據最近一個詐騙案例的受害者描述,他們的畫面被鎖住而不能動,還出現一個自稱「SupportBuddy」(支援夥伴) 公司的廣告。不僅瀏覽器畫面遭到凍結,鍵盤也失效,受害者必須撥打畫面上顯示的電話號碼。當受害者撥電話過去,這個自稱為 SupportBuddy 的公司就會親切地提供支援來協助您解決這個問題,但需收費。駭客會假裝成大公司的技術支援人員,並向受害者索取信用卡卡號與個人資訊。

這類社交工程(social engineering )詐騙手法目前還算相當新穎。以往傳統的技術支援詐騙通常是使用一些嚇人的警報、恐嚇的言語,並呼籲受害者立即採取行動,例如:「Windows 出現重大問題。千萬別重新開機。立刻跟我們聯絡!」接下來,歹徒會利用資料損毀和惡意程式感染等問題來嚇唬受害者,誘騙他們撥打電話。

由於最近技術支援詐騙案例突然暴增,所以趨勢科技從今年六月起即開始監控這類詐騙。我們發現絕大多數這類惡意網站都會顯示類似藍色當機畫面來宣稱系統出現錯誤,此時只能利用 Windows 的「工作管理員」來終止瀏覽器。此外,歹徒通常會提供一個熱線電話來讓受害者與他們聯繫。這些惡意網站的網址都含有一些共通的關鍵字,而且有些遭感染的網域都是位於趨勢科技已經在監控當中的 IP 位址。

 某個遭到感染的網站所顯示的假警告訊息。該網站已被網站防護軟體所攔截。

誘騙使用者直接下載惡意程式,並冒用熱門應用程式的檔案名稱以引誘更多受害者

儘管大家對網際網路詐騙的警覺性日漸升高,但人們還是會點選一些不熟悉的網站或廣告,進而陷入危險。這些連結會連上一些危險網站,這些網站會利用惡意程式來控制使用者的電腦。一旦取得控制權,駭客就會將電腦畫面鎖住,然後顯示前述資訊和熱線電話。在近期的技術支援詐騙當中,我們發現其網頁都含有 HTML_FAKEALRT.NM 惡意程式。

此外,歹徒還會誘騙使用者直接下載惡意程式,並經常冒用熱門應用程式的檔案名稱以引誘更多受害者。最近某個詐騙就利用了 Hallmark 電子卡片為誘餌。歹徒利用了這個知名賀卡品牌的圖示來讓人以為是正常的程式,一旦使用者下載之後,電腦就會被鎖住,接著畫面上彈出一個視窗顯示系統出現「嚴重錯誤」。視窗內還提供了支援電話,並呼籲使用者撥打電話來取得一個「回應碼」以解開被鎖住的電腦。這就是我們偵測到的 TROJ_TECSAM.A 木馬程式。它的唯一目的,就是誘騙使用者撥打畫面上的技術支援電話,然後花言巧語要使用者提供個人資訊,或者恐嚇取財。

TESCAM 木馬程式非常陽春的彈出視窗。

 

利用惡意廣告來查出受害者的 IP 位址,進而假扮 ISP 的技術支援人員.試圖套出金融帳戶資訊  

除此之外,技術支援詐騙還可能經由網際網路服務供應商 (ISP) 來找到受害者。駭客會利用惡意廣告來查出受害者的 IP 位址,進而查出使用者的 ISP 是哪一家。接著,它們會假扮 ISP 的技術支援人員,試圖套出受害者的金融帳戶資訊。

技術支援詐騙經常利用各種伎倆來操弄受害者的心理。以下是防範這類技術支援詐騙的六祕訣:

  1. 防範技術支援詐騙最有效的辦法就是熟知其常用的攻擊伎倆
  2. 請記住,真正的技術支援人員不會主動打電話給您。您必須自己向他們求助。因此,小心那些不請自來的電話。假若您必須聯絡技術支援人員,請務必確認您手上的電話是對的。請直接前往服務廠商的官方網站來查看他們的支援專線電話號碼。
  3. 若您的螢幕已經被鎖住,然後畫面出現一個惡意廣告,千萬別驚慌。您通常只需利用 Windows 的「工作管理員」來終止瀏覽器的執行程序即可輕鬆化解。切記千萬別撥打廣告上的熱線電話。若您在公司裡面,請聯絡您的 IT 部門。
  4. 若您聯絡上的支援人員一開始就要求您讓他們從遠端存取您的電腦,請提高警覺。遠端存取一般來說都更高階的技術人員才會做的事,而非接電話的第一線人員。
  5. 若您已經上當,請盡快採取行動。若您已經把信用卡資料給了對方,請立刻聯絡您的發卡銀行。若您已經授權給對方進行遠端存取,請馬上變更您的電腦登入密碼。
  6. 安裝一套有效且正派的防毒軟體來避免系統連上惡意網站。若您已經安裝,切記隨時保持防毒軟體更新。唯有保持更新,才能讓您的軟體具備最完整的防護來防範最新的惡意網站。

趨勢科技的解決方案已經能夠解決上述問題,趨勢科技的端點防護產品,如:趨勢科技PC-cillin雲端版趨勢科技Smart Protection Suites 以及 Worry-Free Pro 都能主動攔截惡意網站,避免您不小心點到惡意網址。

原文出處:Surging Tech Support Scams and How to Avoid Them

 

 

PC-cillin 2018 雲端版新增🔴 技術支援詐騙防護 🔴 防範勒索 🔴保護個資

✓手機✓電腦✓平板,跨平台防護3到位

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數

 

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。