我目前在百思买的 Geek Squad 工作,负责检查客户电脑,我经常遇到虚假的技术支持诈骗,这些诈骗涉及大量远程访问软件,以及谁知道还有什么其他手段来获得对设备的完全访问权限。在某些情况下,当用户不支付他们的“服务”费用时,攻击者会造成数据丢失或禁用计算机。
我的问题是这种情况是如何发生的,因为这种情况通常非常相似,这让我怀疑这些组织是否有关联,或者他们在入侵某人的系统时是否遵循某种脚本。通常,Windows 任务栏中会写有类似“24/7 技术支持:1-800-555-5555”的文字,甚至包括他们的“技术人员”的姓名。
我见过各种各样的情况,从安装的 VPN 到 VLC,以及其他以某种方式安装但看起来不像恶意软件而是合法的商业或企业软件的软件。他们是如何做到的?他们是否最初感染了恶意软件,然后利用这些恶意软件安装远程软件,还是他们以某种方式欺骗这些人自己安装这些程序,从而不触发防病毒软件的任何警报?
据我所知,我们通常会“清理”并删除软件,但对我来说,这似乎是我不太满意或不满意的事情,如果这是我的设备,我肯定会选择彻底清除操作系统。我是不是反应过度了,对回应的反应太激烈了?
哦,如果有人可以解释的话,我想知道他们是如何在任务栏上制作标签的。
答案1
正如 Drink Some Pimp Juice IT 在评论中所说,这主要是社会工程学。
您可以通过多种方式收到有关计算机问题的弹出警告。这些警告可能来自下载可疑程序、互联网上不安全的免费软件、点击恶意广告、网络钓鱼电子邮件等。
他们通常的做法是向尽可能多的人投放广告。他们希望没有技术知识的人拨打他们的电话,但实际上这只会将他们引向某个诈骗中心。
用户将与“技术人员”通话,技术人员会要求用户按照一些步骤安装远程访问软件。
他们接下来会做什么还不得而知。他们可能只是提供虚假服务,收取费用,实际上什么都不做,只是为了获取借记卡/信用卡详细信息。其他人可能会安装键盘记录器,希望获得其他信息,例如银行登录信息。他们的目标是窃取人们的钱。
您可以告诉客户最好的事情是永远不要拨打弹出窗口中的号码,不要尝试登录广告可能引导他们访问的任何网站,不要泄露任何个人信息等。亚马逊、微软、苹果等科技公司不会通过电话或电子邮件联系用户,通知他们计算机存在“问题”。即使您的银行就某个问题给您打电话,也只需挂断电话,然后使用其网站上的号码回拨即可。
一般来说,删除软件和虚假垃圾就足够了,但您可以咨询您的经理,询问客户是否希望重新安装操作系统。我想这个选项可能更贵,而且我猜你还会收取数据备份/恢复的费用。只要向客户解释选项和定价差异,我认为值得一问,这样他们就可以决定他们想做什么。
如果你想更深入地了解这些吉姆布朗宁YouTube 上有关于诈骗中心的精彩视频。我不确定他的确切职位,但他确实参与了收集证据并试图关闭这些呼叫中心。