MSI是非常著名的各种科技设备他对高规格的游戏笔记本电脑情有独钟。事实上,它们往往被用作许多在线诈骗的诱饵,特别是在涉及竞争、司机和VoIP的地方。我们最近在
MSI-Games(DOT)COM
该网站现已下线,似乎将来自各种来源的内容混合在一起,以呈现一个令人信服的“一体机”中心。你想在即将到来的“比赛”中使用Teamspeak, MSI Speaker甚至是Anti-Cheat吗?都在这里,在一个整洁的包裹里。
排序的。
该网站用作诱饵的比赛是“ESL One Katowice 2016”,这是一个反恐精英围棋活动实际的事情。请注意,上述网站还包含了似乎是YouTube视频声称的“赢得50,000美元和CS:Go武器只是看着比赛”。
有那么一瞬间,它声称你需要安装最新版本的Flash才能观看它,但点击一下什么也没有显示。也许应该有一个下载,但在写这篇文章的时候,它没有任何活动(现在,它甚至更不活跃,考虑到网站已经繁荣)。
在其他地方,我们有VoIP聊天提到(遗漏)Google Drive下载:
两种可能的下载候选,两种完全没有文件可下载。第三次就好了?嗯…
上面我们被认为是一个假设的反作弊从Google文档位置服务的程序。该文件是您的共同或花园恶意软件,Malwarebytes反恶必威平台APP意软件的用户会发现我们将其检测为Trojan.Injector.msil。
当然,与假象,如上述给定的,最后你会得到一些通用的恶意软件,和从那里设置了舞台,从蒸汽Cryptolocker帐户盗窃和破坏您的操作系统,桌面截图和几乎其他任何骗子可以梦想。
这里的焦点应该是上述诈骗者使用的贸易的技巧,以便首先引诱人们。那么考虑到这一点,我们倾向于看到的最常见的骗局是如下:
1)大名欺诈:
经常瞄准众所周知的名字在游戏周边领域,这些诈骗通常与其他Steam /相关游戏凭证盗窃服务有关。
如果有疑问,你应该始终退房官方网站列表。您可能是可疑模仿的线索将包括可怕的业余错误的错字,“我们也在借助(绝对假的发出黑客废话中的帮助)”,以及从免费的Webhosts / Google Drive等下载如果您see survey offers or additional downloads seemingly unrelated to what you’re trying to grab, there’s a good chance you should back away slowly at that point.
2)统计跟踪
许多假语言Comms网站利用URL缩短者提供统计跟踪,因此他们可以轻松解决他们拥有的下载/访问数量。如果URL缩短缩短具有公共统计数据,您可以将其提高到您的优势。在下面的示例中,您可以看到goo.gl缩短链接:
我们可以在缩短的URL末尾添加一个.info,这将带我们到统计页面,并且:
我们可以看到URL导致Google Drive托管文件。如上所述,这将是一个潜在的红旗,因为没有所有主要的外围制造商都从自己的服务器提供下载。至少,我无法想到任何从事以上服务的人。
3)它并不总是是业余时刻
许多模仿页面直接从真实内容中抓取内容——或者利用具有实际设计技能的人——以求看起来尽可能令人信服。仅仅因为许多假网站看起来很可怕,这并不意味着好看网站自动是真正的交易。
上面的页面是假的,但它看起来相当不错(我的意思是,我会把聊天框的东西放在左边,但我们不可能拥有一切)。
在处理新的语音聊天下载(以及相关游戏/外围设备下载)时,记住上述潜在的可疑迹象,你就有希望避免严重的问题。
克里斯托弗·博伊德
评论