安全公司Malwarebytes分享了有关古老的技术支持骗局的创新旋转的详细信息,该骗局正在欺骗其一些毫无戒心的用户,使其失去对计算机的控制权。
欺诈活动始于虚假的续订发票,其金额足以引起读者的注意。当欺诈者开始在发票中使用其自己的恶意软件清除产品的名称时,恶意软件便引起了人们的关注。
“该计划在过去的几个月中一直非常活跃,很难估计有多少人成为该计划的受害者,” Malwarebytes在博客文章中说道,因为它分享了有关该计划的广泛细节。
远程访问
欺诈性电子邮件的目的是引起无辜用户的注意,使他们拨打服务台电话来质疑收费。
在通话过程中,恶意用户请求受害者下载远程桌面访问应用程序,例如TeamViewer。然后,他们甜言蜜语地与受害者分享他们的凭据,然后用它们来指挥机器。他们还安装了另一个程序(SupRemo),使他们可以重新建立远程连接,而无需为受害者提供更多详细信息。
恶意软件字节通过欺骗骗局来破坏骗子的作案手法,从而使他们进入一个虚拟机,该虚拟机旨在遏制此类技术支持骗局的运营商。
根据Malwarebytes的分析,这种特殊的骗局已在印度新德里用完。他们还共享了其他详细信息,包括伪造发票的屏幕截图以及技术服务台号码。