网络钓鱼网页中含有虚假提醒,敦促你立即寻求帮助,技术支持诈骗在这些日子里很常见。我们每天收集数百个这样的url,并观察到无数欺骗用户的伎俩。在这篇文章中,我们研究了一些针对谷歌Chrome用户的狡猾技术。

假地址栏

这是一个有趣的一个,因为多年来我们一直在告诉人们仔细检查地址栏中的网址,以了解网站是否真的是它声称的原因。当此诈骗页面加载时,它以全屏模式运行并防止用户使用无限循环轻松关闭它。

现在看看地址栏。对于所有意图和目的,它看起来像是合法的Microsoft网站,尽管URL的'Ru-ru'(俄罗斯)部分是一个聪明的设计中的失败。(这里有其他比特俄语和那里的源代码,也许是链接到原来的作者?)。

骗局

让我们看看引擎盖下,以了解它们是如何拉动这个的。我们注意到,当页面以全屏模式加载时,地址栏只需将其放置在正确的位置,即在正确的地址栏中看起来像实际地址栏。要使事项更加令人困惑,这种特定的骗局是在亚马逊上托管的,这是正确的地址栏。

TSS2

虚假的警报对话框

Google Chrome中的漂亮功能是“防止此页面显示其他对话框”选项特别有用,当某些网站询问您“您确定要留下此页面吗?”其次是“你真的,真正确定你想做吗?”还有一些。

技术支持诈骗具有类似的警报窗,但我们发现一些完全弥补的东西。勾选复选标记并单击确定实际上会产生您所期望的结果,让您更沮丧,并准备将计算机扔出窗外。

DialogDialogue.

在真正的警告对话中,我们几乎忽略了这一个,除了它们的拼写错误(至少在美式英语中是这样的),通常“对话”是人与人之间的对话,与“对话框”无关。下面是真正的对话框从谷歌Chrome:

ESC

注意骗子添加的额外技巧:按Esc,关闭此页面!这个方法有几处错误:首先,语法不正确,你不能在句子中间加逗号。此外,这不是谷歌通知。只有“阻止”消息和“确定”按钮是合法的。他们的策略是让人们按下退出键,而不是打勾并点击确定,这将导致另一轮虚假警报和更多的挫败感。

可以安全地说,基于浏览器的技术支持诈骗不会随时随地随身携带。可悲的是,大多数浏览器都以简单的JavaScript和非Savvy用户带来了膝盖,并只需放弃并致电免费电话号码以获取帮助(我们忘了提到这一切,而在背景中非常讨厌的音轨播放。

位于印度(大多数情况下)的呼叫中心每天从绝望的受害者总是通过欺骗Microsoft Technician Game的Rogue Operators欺骗数百美元。

然而,发现这些骗局并不总是容易的,这就是为什么揭示它们的内在运作很重要。要了解更多关于技术支持诈骗的信息,并查阅已知罪犯的黑名单,请查看我们的资源页面betway 体育是哪国的