你可能熟悉电话推销假装来自微软的人在哪里告诉您,您的计算机被感染,需要尽快修复。

在大多数情况下,如果您说您正在运行MAC而不是Windows,则诈骗者会挂断并继续前进到下一个受害者。

这可能很快就会改变。

我们遇到了一家名为Boginal支持的公司,广告它的Mac技术支持Bing:

Benseearch.

他们的网站上说,他们有一个“技术支持专家精英团队”,“苹果顾问在线”等待您的电话:

speaksupport_homepage

我们决定拿起电话,看看他们到底提供了什么水平的服务:

和大多数在线支持一样,技术人员要求我们安装TeamViewer,这样他就可以远程连接到我们的Mac并执行健康检查:

remoteConnection.

然后他说他会检查我们是否在我们的Mac上安装了防病毒保护。当他拉到终端并开始打字时,我们有点惊讶......命令到一个叫Presence.com.

ping_mac

根据到维基百科来效用是“用于测试主机在Internet协议(IP)网络上的可达性,并测量从始发主机发送到目标计算机的消息的往返时间。

命令与使用防病毒的计算机绝对无关。那么为什么要使用它?

简单的。通过'ping'一个方便地命名的网站Presence.com.并返回看起来像错误消息的东西(请求ICMP_SEQ 0的超时),它推动了“如果你的Mac没有任何保护,你就有麻烦了!

网站Presence.com.实际上是否存在,所以为什么它看起来像是下降?对失败的反应的一个解释是管理员可能已经禁止了要求。Web服务器这样做并不少见,因为它是一个已知的攻击向量(拒绝死亡,ICMP泛滥或ICMP数据包放大倍数的服务)。

为了澄清,我打了电话Presence.com.并确认他们与这家技术支持公司没有任何关系。

如果你要使用这些肮脏的技巧,你不能认真地称自己为“专家”或“精英”。然而,大多数人没有任何内容是什么命令是,他们可能只是相信技术人员所做的准确性。

有关讲话支持的更多信息

虽然他们的网站声称他们位于美国,但他们肯定是在印度,你可以在这两个注册记录中看到stainsupport.com121usa.com.

company_info.

Robtex.

Speak Support的计费流程有点奇怪。“技术支持付款”的价格为每项1.00美元,他们增加了200个数量:

支付当面对时,这个人强烈地否认做错了什么,甚至想出了各种各样的“有原因”来支持合法性命令。

您可以在这里观看与Speak Support的完整互动视频我们录制了(因为他们所说,为了质量保证目的)。

很有可能下次打电话给你的时候,他们已经为Mac用户编写了脚本,以防万一。

Speak Support目前正在为你的Android手机和平板电脑提供技术支持,所以看起来他们很快就会覆盖所有平台。

安卓

虽然远程技术支持有其位置,但有太多的公司滥用它。出于这个原因,我们决定创建一个资源页面所有的信息,你需要做一个决定之前,把你的信用卡信息。

橙色人电话营销或电话支持

访问我们的技术支持诈骗 - 帮助和资源页面!

这包括所有共同技术骗子用它来“强迫”没有任何问题的销售。如果您从列表中发现了在您的计算机上执行过的技术,那么在继续之前应该认真考虑一下。

如果你已经骗了,请随时使用我们“获得帮助“截图知道下一步该做什么。

一如既往,请随时与我们分享你自己的经历。我们非常感谢您的评论和反馈。


杰罗姆·塞古拉(@jeromesegura)是Malwarebytes的高级安全研究员。必威平台APP