微软引用24%的技术支持骗局
AWS'不占据云市场,声称亚马逊的英国公共政策厅
英特尔承认芯片安全有很长的路要走
补丁星期二带来一些惊喜,一些早期的崩溃和超现实解决方案
更清楚的朝鲜联系到全球基础架构恶意软件活动
修补程序专家呼叫Microsoft Execs以修复Windows更新
King的大学伦敦IT首席说,抵抗数字中断'浪费时间'
另一面草图2问题:GPU未检测到。微软不在乎。
Microsoft首先在浏览器广告中拍摄浏览器,在Android,iOS上封锁
为什么Apple的Airpower仍然是一个没有节目?
IPCO监督泄露后的无辜人民逮捕了
最高法院:您的数字位置受到宪法的保护
政府重申中小企业的承诺,因为大型供应商赢得更多云托管优惠
Win10惠普计算机上有一种WDF_VIOLIATION BLUE屏幕,具有尚未成本的原因
Jamf采访:iOS 11.3为企业带来了什么
IBM的APAC CEO谈到下一章云采用
德国比赛在违规之后促进网络防御
抓取Win10版本1803的免费副本,并将其保存在雨天
科技国家宣布第四次队列为高档计划
overstock.com在区块链中放弃了很多股票
谷歌收件箱暗杀的最糟糕部分
n.y.AG的CryptiCurrencies的审查不太可能是繁荣的行业
沃达丰和O2将“分享”5G网络
Microsoft通过Insecure HTTP链接分发安全补丁
DCMS将数字ID政策团队放在无交易Brexit工作中
AWS推动MongoDB兼容的替代品作为许可证变化
政府宣布开发网络人才的新计划
下一个公司协作工具:播客?
橙色收购英国的救济数据
IT优先事项2019:2019年最重要优先事项的网络安全和风险管理
达沃斯2019年:为什么数据共享是AI在行业4.0中的关键
Microsoft以削减Windows 10的每月更新的大小
智能扬声器市场的迷人熟悉的游行
Microsoft部队Win101709在PC集合升级以限制遥测
数据保护实践仍然差,调查显示
Tech在第二个亚浦背舰的高级法院的聚光灯下与邮局审判
当您只安装9月份的安全性时,SharePoint Workflows Go Berly-Up
超过100所农村小学获得千兆宽带
(ISC)²投资安全劳动力的专业发展
新加坡公司为混合云实现
这是谷歌是如何为AI-Laden未来准备Android
Lucidworks CEO谈到了“数据体验”
BBC揭示了FCA规定的数据的高频率
美国担心中文准备起诉的华为恐惧下来
AXA招募后台助理AI助手
英特尔获得第二次机会吸引1.25亿美元的抗托盘罚款
英国致力于与欧盟网络安全合作伙伴合作
IT领导者必须解决一体化以支持业务生态系统
表面专业4 / Surface Book固件更新问题
Cisos在增加压力下,研究表明
您的位置:首页 >论坛 > 移动互联 >

微软引用24%的技术支持骗局

2021-08-23 09:44:18 [来源]:

微软表示,技术支持诈骗的报告去年去年增长了24%,损失在200美元至400美元之间的百货平均。

“诈骗者继续利用社会工程的经过验证的效果,以犯下技术支持诈骗,”埃里克瓦尔斯特罗姆,Windows Defender Research项目经理,在上周写在一个微软博客上。“这些诈骗旨在欺骗用户相信他们的设备受到损害或破坏。他们这样做是为了吓唬或强迫受害者购买不必要的支持服务。“

Wahlstrom的帖子伴随着关于技术支持计划的介绍,他在旧金山的RSA会议上发表了同一天。

根据公司数据,Microsoft于2017年遇到或陷入技术支持诈骗的客户收到了153,000个报告,比前一年增加了近2个季度。这个数字,大约15,000 - 或约1分10人 - 承认他们从这些骗局中丢了钱。随着Wahlstrom所描述的损失范围,这意味着微软的客户在300万美元到犯罪分子之间支付了300万美元至600万美元。

这只是报告了什么,而且只是微软。“与许多社会工程攻击一样,对这个问题的绝对数量来说是棘手的,”Wahlstrom说。“鉴于科技支持诈骗骗局的客户的各种其他设备,平台或软件的客户来说,问题是更大的[而不是Microsoft]。

传统上,支持诈骗依靠冷呼叫,其中Phony“技术人员”拨号号码希望让某人回答。但由于他们已经overworn,由于重复和随后的关注,诈骗者已经采取了其他方法,包括电子邮件,恶意站点,这些方法构成了合法的安全服务,其目的是逃避逃生的恶意软件和勒索攻击者。

所有这些矢量均旨在引领潜在的受害者到呼叫中心。在那里,假设的技术代表通常是自我识别的,与微软,赛门铁克或另一种易于认可的技术公司一样,试图诱使受害者相信他们的计算机被感染。此时,销售音高开始,随着呼叫中心诈骗者试图说服消费者或业务人员下载软件或让“技术人员”远程访问PC。

然后,欺诈者为他们无价值的一次“帮助”为无用的服务或安装代码时收取无价值的一次性的“帮助”,而他们在控制下拥有机器。

它是一种有利可图的犯罪。

根据FBI互联网犯罪投诉中心的3月下旬公告,去年的投诉引用了近1500万美元的损失,比前增加了86%。

并且,联邦调查局表示,骗子继续扩大到维尔京地区。“犯罪分子已经开始作为政府代理人提出造成的,即使提供恢复与技术支持欺诈计划相关的假定损失,”该机构表示。“最近的一些投诉涉及犯罪分子,作为GPS,打印机或有线电视公司的技术支持代表,或支持虚拟货币交换机。”

最后一个可能对诈骗者尤其有利可图。当受害者拨打虚拟货币支持号码时 - 通过一般网络搜索获取 - 他们实际到达了一个呼叫中心,其中一个代表要求访问来电者的“钱包”,然后将数字货币转移到另一个钱包,说FBI ,“在维护期间临时举行。”当然,这将是受害者最后一次看到这笔钱。

微软

科技骗局中的所有载体都会延迟或以后导致呼叫中心。那个咄咄逼人的“技术人员”试图把人们带出宝贝。

在PowerPoint幻灯片甲板上,Wahlstrom用于他的RSA Talk - 他的演示文稿的视频不可用 - 他认为,虽然Microsoft可以检测到骗局冷呼叫正在进行的信号,包括当前网站可能使用的JavaScript技巧或提供在线支付,警告潜在的受害者,至少在那一点上,可能不是解决方案。

“升级通知是错误的事情,”“人们不想被告知”和“我们可以阻止,但我们应该?”这个PowerPoint幻灯片之一。

相反,Wahlstrom在他的博客文章中争辩,问题是需要许多玩家的关注的问题。“超越客户教育,技术支持诈骗的规模和复杂性需要在整个行业中进行合作和广泛的伙伴关系,”他说。“这是行业聚集在一起并结束技术支持诈骗问题的最佳时间。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。