如果您需要在您的计算机上需要帮助,您可能对远程技术支持感兴趣。

正如我们之前在这个博客上写了很多次,那里找到合法公司的道路是非常危险的。

在搜索引擎上通过广告推广的许多网站通常会转向冒名顶替者骗子不管他们是在海外还是在这里在美国

这一次,我们关注的是一家似乎想要在美国市场占据很大份额的公司,并将自己的基础设施吹嘘为。”提前时间技术设备”,而“您的计算机问题是安全的”。

这不能从真相中进一步。

出于某种原因,查看该网站给人留下了Déja-VU的印象。也许它是模板和库存照片通常由许多海外技术支持公司使用?

驾车下载感染

虽然我们不应该以貌取人,但当你访问他们的网站时,确实会发生一些错误:

阻塞

对于一个应该修复计算机的公司,执行逐行下载感染(感谢被恶意软件反利用阻止必威平台APP)不是一个好兆头。

中的一个超文本标记语言文件(横幅)包含一个来自受妥协网站的恶意脚本。

此站点包含具有动态URL的IFRAME,可默默将用户重定向到Angler Exploit套件:

Fiddler2.

在这种情况下,如果您的系统过时,并且没有安全解决方案,那么您将成为fileless感染然后是更多的恶意软件。

特洛伊人已经被必威平台APPMalwarebytes反恶意软件:

MBAM.

这种驱动驱动器感染几乎看起来像是一个恶意软件诊断的完美segue。事实上,从我们的电话开始,技术人员已经假设了我们的计算机被感染了。

技术支持骗局

可悲的是,服务提供的服务美国技术帮助也没有达到标准。技术人员只需简单地在Windows事件查看器中显示(典型的)警告,就能迅速指出错误和“黑客”已经破坏了您的计算机:

EventViewer.

方法执行的系统“扫描”谜语命令还返回假的自定义消息(注意打字错误):

currupted-typo

但这是问题:在浏览到他们的网站并呼叫它们之前,我们确保我们的计算机完全修补。因此,虽然该网站试图利用我们的系统,但它从未成功过。所以技术人员的报告完全是虚假的。

由于安全实践不佳,并且他们的主人不了解,技术支持网站很可能被攻击。

或者他们甚至没有关心,直到主要浏览器开始黑名单,他们看到他们的交通潜水。

寻求技术支持服务的人真的需要小心了。曾经我们可以说,只要你不让骗子远程控制你的电脑,你就没事。

现在,仅仅是浏览他们其中一个网站的事实就可能是一些真正麻烦的开始。这类网站访问起来很危险,这并不完全令人惊讶:它们建得很快,成本低廉,几乎没有维护。正如任何一个好的网站所有者会告诉你的那样,这只是一个灾难的配方。

有关技术支持诈骗和一般建议的更多信息,请查看我们的技术支持诈骗资源页面