《技術支援詐騙》假防毒軟體充斥社群媒體,誘騙點入釣魚網站

在這些年來,技術支援詐騙一直積極地攻擊全世界的消費者。打著幫助人們解決技術問題的幌子,詐騙者透過電話、網站導向、彈出式視窗廣告同時偶爾使用釣魚郵件來主動接觸潛在目標。經過了這麼多年,技術支援詐騙仍然沒有消失:根據微軟所進行的一項研究顯示,在 2018年有 63% 的消費者曾經碰上過某種類型的技術支援詐騙。同時技術支援詐騙也一直在轉換作法。

運用了社群媒體及搜尋引擎最佳化技術

技術支援詐騙的隨機撥打電話(cold-calling)方式已經無法有效地欺騙受害者了,因為人們可以避免與他們接觸Google微軟都加強了對抗第三方線上技術支援廣告的政策。為了應對,技術支援詐騙開始多元化地進入新領域。開始採取策略如運用網站與JavaScript技術的彈出式警告訊息,及運用社交工程策略在流行社群媒體上散播假免費服務電話及假技術支援網站連結,這也可以讓他們在搜尋結果上有很高的排名。

假“服務”真收費項目:包括啟用軟體、產品技術支援及移除電腦病毒

趨勢科技看到了出現在不同社群媒體的技術支援詐騙。詐騙者建立假社群媒體帳號來製作充斥著關鍵字的貼文,可以用來誘騙在線上搜尋技術支援資訊的使用者點入網路釣魚網站或撥打免費服務電話。這些詐騙會想辦法取得個人身份資料或讓受害者為其“服務”付費,包括了啟用軟體、獲得產品協助及從電腦內移除惡意軟體。

技術支援詐騙在社群媒體上的運行模式

圖1、技術支援詐騙在社群媒體上的運行模式

詐騙者偽造數家資安公司技術支援電話,
於社群媒體貼文並附上惡意連結

在Twitter上出現的技術支援詐騙

在Twitter上出現的技術支援詐騙
在Twitter上出現的技術支援詐騙

圖2、在Twitter上出現的技術支援詐騙

在YouTube和Facebook上聲稱代表合法資安公司的技術支援詐騙
在YouTube和Facebook上聲稱代表合法資安公司的技術支援詐騙

圖3、在 YouTube和 Facebook上聲稱代表合法資安公司的技術支援詐騙

這些社群媒體貼文提供了惡意網站連結,偽造了他們所冒稱的資安公司網站。這些釣魚網站通常會要求個人資料(如使用者名稱、電子郵件地址和電話號碼)。我們觀察到這些詐騙者偽造了卡巴斯基、Avast、AVG、Norton、McAfee 和 Webroot等資安公司的技術支援電話號碼。一個看似趨勢科技的技術支援網頁甚至複製了官方網站標誌。

看似趨勢科技的網站截圖

圖4、看似趨勢科技的網站截圖

搜尋技術支援資訊時,當心誤點詐騙貼文

技術支援詐騙的多元化作法之一是搜尋引擎最佳化(SEO)技術。在社群媒體上偽造產品及資安公司貼文並上傳包含技術支援關鍵字的圖片來增加出現在社群媒體搜尋結果的機會。除此之外,數百萬使用這些社群媒體的人在搜尋技術支援資訊時也可能會偶然地看見這些詐騙者的貼文。

趨勢科技官方家用產品技術支援網頁截圖

圖5、趨勢科技官方家用產品技術支援網頁截圖

免付費電話也出現詐騙

我們還發現詐騙者會在社群媒體及自己的假網站推廣不同產品及資安公司的免費服務電話。我們所研究的免費電話號碼之一 – 1-888-267-6495,在 Google搜尋結果關聯到了各種造假的技術支援資訊。

假免費服務電話的搜尋結果

圖6、假免費服務電話的搜尋結果

我們發現這支免費服務電話被用在冒稱Webroot、Avast、卡巴斯基及AVG等資安公司的詐騙網站。它也跟 Gmail技術支援、HP客戶服務和印表機技術支援以及AOL郵件帳號支援等相關聯。同時在社群媒體上,這支免費服務電話也與 Microsoft Office設定服務、Canon印表機技術支援及Google Chrome技術支援等有關。

值得注意的是,在社群媒體 Pinterest上搜尋這支免費服務電話會出現類似貼文,帶出其他的免費服務電話。

在Pinterest上搜尋1-888-267-6495時出現的假技術支援電話

圖7、在Pinterest上搜尋1-888-267-6495時出現的假技術支援電話

在實務上,不同公司(尤其是競爭對手)並不會共用同一支技術支援電話號碼;所以這很顯然地是詐騙用的電話號碼。

我們也看到此策略被用在 YouTube上,有一支免費服務電話在不同的 YouTube影片連結到兩家不同公司的假技術支援資訊。

在YouTube上搜尋免費服務電話1-877-219-8737時出現兩家競爭公司的假技術支援資訊

圖8、在YouTube上搜尋免費服務電話1-877-219-8737時出現兩家競爭公司的假技術支援資訊

冒牌防毒軟體的中毒通知!彈出式警告視窗從2018年底持續大幅增加

假彈出式警告視窗在2018年的最後幾個月大幅增加並持續到了 2019年,一直在試圖欺騙使用者以為自己的電腦上充斥著惡意軟體,需要點入完整系統掃描的跳出視窗。我們注意到這類騙局會利用官方標誌及合法資安公司品牌來誘騙受害者。

偽裝來自趨勢科技的假彈出式警告視窗

圖9、偽裝來自趨勢科技的假彈出式警告視窗

以上這個畫面是針對電腦所發出的假防毒軟體範例

這個畫面是電腦被病毒感染時所出現的「假防毒軟體」的詐騙訊息。掃瞄電腦的畫面出現過後,會似有似無的顯示好像電腦遭受到很大的衝擊,且顯示感染病毒的樣子,這是企圖矇騙用戶購買假防毒軟體

即便按照指示安裝好的軟體,也不會具有檢測及移除病毒的功能。除此之外,購買軟體時所輸入的個人資訊、信用卡資料等的訊息都有可能會落入駭客的手裡,進而出現金錢損失的狀況。

詐騙的防毒軟體,不僅僅是會對桌上型電腦造成傷害,就連智慧型手機也是詐騙集團所覬覦的目標。

趨勢科技如何提供協助?

趨勢科技為客戶群提供了不同的技術支援管道。家用產品客戶可以到技術支援服務中心查找常見問題和其他相關主題。如需更多協助,客戶可以透過電話、Facebook粉絲團、電子郵件或加入趨勢科技家用產品社群來尋求技術支援。企業客戶可以透過Business Support頁面或地區電話號碼來取得技術支援、病毒和威脅情報以及續約和註冊上的協助。

對於線上的技術支援詐騙威脅,趨勢科技的 PC-cillin 雲端版提供全面性的多層次防護,能夠封鎖惡意網站、彈跳視窗、瀏覽器劫持及其他技術支援詐騙相關的惡意軟體。以下是我們用來保護你安全的部分技術:

  • 網頁信譽評比服務:封鎖可能連到騙局的惡意網址。
  • Script Analyzer Lineup:掃描網站上的可能惡意程式碼來偵測是否存在技術支援詐騙威脅。
  • 即時病毒掃描:封鎖來自技術支援詐騙網站的可疑惡意軟體下載。
  • 靜態智慧引擎:利用機器學習技術來大幅度增強對技術支援詐騙的偵測。
  • 掃描/惡意軟體移除:如果你落入技術支援詐騙,能夠幫你清除中毒電腦上被安裝的惡意軟體。

@原文出處:Shifting Strategies: Using Social Media, SEO in Tech Support Scams

●延伸閱讀:
假防毒軟體恐嚇詐財,看到中毒警告,請睜大眼

假防毒軟體從電腦移植到了 Android 平台