技术支持骗子通常不是最好和最聪明的。因此,他们偶尔会在这里的评论区或Malwarebytes论坛上为他们的虚假公司发布广告。必威平台APP然而,上周,骗子们在配置他们的垃圾邮件机器人时遇到了困难,导致论坛上的垃圾邮件炸弹持续了大约72小时,然后又慢慢减少了两天。
六天内,246个与此活动有关的垃圾邮件账户被禁止。我们想知道是什么威胁行为集团会做出如此糟糕的判断,所以我们深入研究了这些人是谁。
事实证明,大多数垃圾邮件都是针对我们已经熟悉的威胁因素发布的:回旋镖技术解决方案。回旋镖诈骗使用AV主题,所以他们需要使用Malwarebytes品牌,以出现适当全面的受害者。必威平台APP他们还会向合法的AV用户寻求诈骗目标。在过去的一年里,回旋镖已经:
- 在我们的论坛发布广告
- 在博客评论区张贴广告
- 维护Twitter账户,将流量导向他们的域名
- 监控各种AV公司的Facebook页面,以寻找要求技术支持的客户。然后,他们瞄准了那些有关联电话号码的客户,并声称自己就是问题公司。
- 作为Malwarebytes向受害者进行外呼,然后从受害者系统中删除必威平台APPMBAM
可以想象,这种行为并没有让美国的商业处理器喜欢上他们,让他们把支票支付作为主要的支付选择。(更多关于为什么替代支付选择往往是糟糕的在这里。)
指标
我们的反欺诈团队观察到以下与回旋镖活动相关的妥协指标(IOCs):
| 网站 | |
| Antivirus-support-number。com | @Malwrebytes |
| Boomerangtechnologies。信息 | @必威平台APPmalwarebytes4 |
| www.antivirustechnicalhelp。com | @必威平台APPmalwarebytes_ |
| www.wisdomsquad。com | @malwarebytetech |
| www.seccurityexperts。com | @quickencontact2 |
| liveantivirushelp。com | N/A |
| antivirusconsulting。com | N/A |
www.bluenetworksecurity。com
Boomerang是怎么骗我们的
大约一年前,当回旋镖首次出现在我们的雷达上时,我们打电话给他们,以了解受害者是如何成为目标的。正如你在下面的通话视频中看到的,这里没有任何原始的东西。“回飞棒”告诉我们,我们被向海外发送数据的“非法连接”所困扰。唯一稍微不同寻常的地方是他们网站的相对高质量(大多数人都在HTML上挣扎),还有电话代表告诉我们Malwarebytes不能保护“来自互联网的病毒”。必威平台APP查看视频,看看标准的回旋镖投球。
如何保持安全
首先,对任何拒绝接受信用卡付款的公司要多一点怀疑。如果他们不能很容易地处理信用付款,可能有一个好的(不好的)原因。如果你遇到了这些或任何其他技术支持骗子(在我们的网站,论坛,或任何其他地方),你可以找到下一步做什么信息betway 体育是哪国的.
有自称是我们或我们代表的人联系过你吗?看看如何评估这些说法在这里.最后,如果你曾经与Boomerang中的任何人打过交道,请在下方留言,让其他人了解你的经历。保持怀疑和安全。
评论