技術支援詐騙打著微軟的名義跳出警告視窗,宣稱被害人的電腦已被病毒感染,並提供技術支援電話。

圖片來源: 

微軟

微軟指出,低成本而有效的技術支援詐騙手法開始受到駭客的青睞。根據微軟自己的統計,2017年差點及實際受害人數比前一年成長24%。

2017年曾經接到技術支援詐騙訊息,以及真正受害的用戶向微軟客戶支援服務通報案例高達15.3萬件,這個數字比前一年成長24%。微軟Windows Defender研究專案經理Erik Wahlstrom指出,這些通報來自全球183個國家,顯示是全球化的問題。 

這些用戶中,15%遭遇金錢損失,平均金額在200到400美元。有人則損失慘重;去年12月荷蘭一名客戶在一次技術支援詐騙中,慘遭騙走89,000歐元(約322萬台幣)。

相較之下,2016年微軟贊助的調查中,2/3的受訪者過去12個月內遭遇過各種假網站、網釣郵件、假冒的惡意程式或電話形式的技術支援詐騙,近1/10有金錢損失。

但微軟強調,上述數據只是冰山一角,因為這只是微軟接獲的通報,還不包其他裝置、平台或軟體。事實上,技術支援詐騙遍及Windows、macOS、iOS、Android平台,冒充各種防毒軟體,甚至會依地區、瀏覽器、ISP和OS客製化出足以亂真的詐騙內容。

現今技術支援詐騙已形成組織化的犯罪。歹徒一開始運用假防毒軟體、假造的瀏覽器對話框或網釣郵件等方式,讓使用者以為自己中毒,並提供電話誘使用戶撥打到假的客服中心。這些假客服中心強調自己和知名廠商之間的關係,利用恐懼心理誘騙用戶安裝遠端管理工具(remote administration tool, RAT),實際上是提供遠端控制裝置的工具。然後他們在用戶裝置上造成一些無害的錯誤訊息,使用戶相信自己真的中毒或被駭了。此時駭客使出最後手段,要求用戶付款來解決問題。

技術支援詐騙慣用的手法(來源:微軟)

微軟表示,客戶教育是防止此類詐騙的關鍵。例如真正的錯誤及警告訊息不會有電話號碼,而大部份合法業者也不會主動打電話來提供修補或維修服務。

此外,微軟表示也將持續透過業界合作打擊詐騙。像是和ISP、電信業者合作移除假網站及封鎖詐騙電話;和瀏覽器及防毒軟體業者聯合防堵惡意程式、跳出視窗或過濾惡意網站、網釣郵件;和金融機關與執法機關配合阻止詐騙轉帳及追查元兇。


Advertisement

更多 iThome相關內容