许多研究人员指出,在过去几个月里,技术支持诈骗活动的增加。考虑到其他基于Web的感染方法并不有效,这一趋势并不令人惊讶。

虽然人们仍然收到涉嫌微软技术人员的寒冷电话,但骗子大多依靠其他手段来获得他们的呼叫中心忙碌,他们经常通过购买领导来做。

在调查涉及特定的技术支持诈骗,我们遇到了同样的诈骗者我们已经在2016年5月暴露了

此幻灯片需要JavaScript。

在打电话给伪造的Windows警报上发布的号码后,技术人员会提示受害者下载侦察计算机所需的远程软件。该公司被称为Geekshelp,Aka AmericageEks,以前为我们担任Geeks技术解决方案LLC在印度昌迪加尔运营。

该公司声称他们正在与微软合作,并且在技术支持诈骗页面上发布的号码来自微软的总部,重定向到他们寻求帮助。

当您打电话给这个特定的数字时,首先,您的电话将被路由到Microsoft总部。之后,总部将所有这些电话路由到我们。

实际上在美国,我们是唯一一个正在为微软问题提供支持的人。

销售投资总是转变为购买支持计划以摆脱“计算机病毒”。

要使事项更糟糕,Americage也提供未经授权的Malwarebytes支持:必威平台APP

我们发现,这家公司正在以相同的策略为目标法国,但具有本地化的母语技术支持服务。这一次,呼叫中心响应呼叫被命名为Geeksfrance。他们的网站,geeksfrance [dot] com,显示他们提供的不同计划,范围从99.99欧元到499欧元。

这家公司列出了法国的地址:7 Boulevard de La解放城市马赛,普罗旺斯 - Alpes-Côted13014,根据A.对入站呼叫销售员工的工作机会在网上找到,他们更有可能位于突尼斯,一个国家超过60%的人口可以讲法语

就像来自印度呼叫中心的诈骗者一样,基于流氓的突尼斯的科技还提出了关于受害者的计算机状态的虚假陈述。最终的发票页面看起来与Americagee使用的页面相同。

这并不奇怪,因为基础设施可以为法国版骗局权力(geeksfrance [dot] com)可以与我们在2016年识别的原始组相关联,Geeks技术解决方案LLC(geekstechnicalsupport [dot] com),通过相同的IP地址(216.172.183.76)两个域名的托管。

科技支持诈骗的受害者通常必须符合数百美元,在某些情况下,骗子将进一步操纵它们,以便收集更多。如果人们首先拨打电话,骗局只会有效,这就是为什么浏览器储物柜是这些方案的大部分的原因。

尽管努力抑制了技术诈骗的快速增殖,但我们正在目睹强烈的活动和更多外包的角色和责任,这不仅有助于更好的功效,而且还使执法更加努力,以在全球范围内解决它们。