microsoft安全吗,Win10安全性

  microsoft安全吗,Win10安全性

  诈骗者现在使用钓鱼邮件中的链接将潜在受害者带到虚假的技术支持网站。

  微软恶意软件保护中心注意到的新策略标志着虚假技术支持骗局的演变,允许犯罪分子投资更广泛的网络来寻找欺诈受害者。

  技术支持骗局有冰冷的目标。然而,最近他们使用了一系列恶意广告,自动将受害者重定向到虚拟技术支持页面,以及显示虚拟蓝屏死亡(BSOD)或其他虚假Windows安全警报的恶意软件。

  与此同时,网络犯罪分子长期以来一直利用大规模电子邮件传播虚假的电子银行和电子邮件登录页面链接到钓鱼凭证。

  技术支持骗子现在使用几乎相同的技术,发送LinkedIn、阿里巴巴和亚马逊等知名品牌的电子邮件。电子邮件伪装成发票、取消订单或社交媒体消息,其中包含隐藏在看似无害的文本中的隐藏链接。

  “然而,这些链接并不指向旨在窃取凭据的钓鱼网站,而是指向技术支持欺诈网站。微软恶意软件保护研究人员Alden Pornasdoro、Jeong Mun、Barak Shein和Eric Avena解释说,他们使用各种恐慌策略来欺骗用户拨打热线电话并支付不必要的“技术支持服务”,据说这些服务可以修复设备、平台或软件问题。

  电子邮件中的链接通常指向一个被入侵的网站,这与现有的策略一样,会自动将访问者重定向到欺诈网站。一旦到了那里,访问者就会面临一系列的社会工程技术,如虚假的安全警告弹出窗口,以说服他们拨打虚假的支持呼叫中心。

  正如微软所说,使用钓鱼邮件的一个优势是,它允许欺诈者在现有策略之外撒下更广泛的网络。

  根据微软的数据,每个月都有300万用户受到技术支持欺诈的影响,其中大部分受访者来自美国、英国、加拿大、澳大利亚、法国和西班牙等较富裕的国家。

  支持最广泛的欺诈恶意软件叫做TechBrolo,微软称之为“类固醇支持的欺诈恶意软件”。这是因为它使用了一个有效锁定浏览器的圆形对话框,以及一个描述问题的音频文件,敦促用户拨打支持号码。

  指出微软Win10、Outlook.com、Edge和Exchange Online Protection都有很多防止技术支持骗局和收件箱威胁的功能。

  Edge还可以通过允许用户阻止特定页面创建更多页面来停止对话循环。微软还为Edge开发了一项功能,允许用户在弹出消息或说话时关闭浏览器或特定标签。

  最后,值得注意的是,微软并没有主动联系用户提供不请自来的技术支持。然而,用户可以通过他们真正的支持页面联系微软。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: