在互联网,各种钓鱼和恶意广告骗局日益增多,其中一种知名类型的骗局就是“客服支持式骗局(Tech Support Scam)”,主要方式为诱使用户相信其电脑存在问题,并请求你跳转网页来“修复”电脑。微软近日发布博文详细介绍了几种常见骗局,并阐述了如何对付它们的方案,即“使用最新微软产品”
首先是常见的恶意骗局FakeBSoD类攻击,研究人员指恶意攻击者先在Google的AdWords上投得 YouTube这一热门关键字词,并让恶意广告置于搜索结果的最顶端显示。表面看起来广告将用户导向YouTube网站,然而当用户点击广告时,就会跳转到伪装成宕机或蓝屏的BSoD界面的网页,并诱使你通过客服热线电话来获取解决问题的方案,通常情况下通过进程管理杀掉浏览器进程就行了。若用户信以为真联络求助,就会掉进陷阱,被骗购买价钱由 199 至 599 美元不等的虚假支持服务,甚至还会被骗取个人资料和银行帐户等重要资料。
其次是TechBrolo类骗局,其页面会包含一个虚假的子浏览器地址栏页面,并在虚假浏览器的地址栏上显示官方的页面地址,诱使你通过客服电话联络协助解决问题。
Cusax骗局会弹出激活无效或者各种类似信息的对话框,诱使你拨打客服电话协助解决问题。
要解决这个问题怎么办呢?
当然是升级到最新的微软产品。升级至Windows 10,使用Microsoft Edge,并且保持Windows Defender的更新状态。
这就牵涉到Windows10利用击键记录器记录用户操作数据,为防止自己的击键记录被窃取的具体方式,参见E安全前段时间的文章
快禁用!Windows 10偷偷上传用户击键记录至微软服务器0day
文章评论