技术支持骗局(又称微软/Windows技术支持电话),本质上是一种社会工程,通过编造不存在的问题和勒索钱财,在电话上打一个标记,正在演变。

我已经记录诈骗者如何以与他们的Windows同行所做的方式以类似的方式定位Apple Mac用户。现在,智能手机和平板电脑用户的同样的骗子正在进行。

这并不奇怪,因为手机市场正在超越传统的台式电脑市场。

参与这些骗局的公司可以使用两种方法中的一种(或两种方法都有)来接触潜在的受害者:陌生电话和/或在线广告。

在这个例子中,在线广告是诱饵,但请记住,同样也可以(而且肯定会)应用于陌生电话。

bing_results

图1:Android支持的Bing搜索结果

虽然支付广告费用需要一定的预算,但广告的优势在于能够吸引更高质量的潜在客户,因为人们实际上已经在经历一个问题。

相比之下,推销电话是一种非常浪费的方式(感兴趣的人占出局电话的比例很低),更不用说在许多国家推销电话是完全非法的。

下图(图1)是一个直接从Android平板电脑执行的搜索,查询Bing搜索引擎的“Android慢速技术支持”。

前两个结果实际上是付费广告(与自然结果相反),这保证了买家的最佳位置和更多的流量。

现在进入网站本身(图2)。这是一个典型的、普通的在线技术支持页面,其主要目标是鼓励访问者拨打1-800电话寻求帮助。

网站

图2:技术支持网站

通常,同一公司将在实际上注册不同的电话号码的不同电话号码,它们都属于同一组。此技术允许它们创建多个身份,以便在滥用/投诉报告的情况下通过循环。

这样的站点很容易被发现,因为内容几乎是相同的(复制/粘贴),一些图形也是相同的(图3)。

标志

图3:安全密封

如果你打这个号码会发生什么?这些人是如何远程修理你的手机或平板电脑的?

我已经为各种可能做好了准备,有一个运行Android Jelly Bean的虚拟机,还有一个真正的摩托罗拉Droid 4。

有趣的是,技术支持人员告诉我,他不能直接连接到我们的手机,我必须先把它插入电脑(笔记本电脑或台式机)。

当他们要求我下载远程登录软件以便他们可以连接到我们的电脑时,他们的意图很快就清楚了。

远程

图4:LogMeIn的远程软件允许技术人员检查我的手机

连接后它们会做什么呢?对我们连接的手机进行扫描或诊断?这是我对任何一个像样的技术人员的最低期望。

存储

图5:浏览手机的内部存储

在检查了手机的属性(图4)和快速浏览了它的内部存储(图5)后,他们最终放弃了,回到了他们的谋生之道。

好的,先生,请告诉我一件事,先生,所以当你在手机或电脑上工作时你会收到任何操作{听不清}的弹出窗口吗,比如Adobe Flash Player,或任何类似Java的东西,以及在你的手机上?

会弹出一个窗口,对吧?你总是把手机和wifi连接起来,对吧?

所以问题是这里有某种感染,所以这就是为什么感染从你的网络转移到你的手机?

如果你熟悉的话,你可能会猜到这是怎么回事技术支持诈骗.比起Android或iOS,编造Windows“错误”的故事要容易得多。

当技术人员断言:

你的电脑和手机中都安装了一个文件,那是一个非常糟糕的文件。这个文件的名字是rundll ?R-u-n-d-l-l, 32。exe,好吗?

上次我检查,rundll32.exe是一个标准的Windows可执行文件,所以它怎么可能安装在我的Android手机,因为它使用了一个完全不同的操作系统?

预取

图6:Windows预取文件

Windows预取文件经常被骗子用来制造不存在的威胁。在这种情况下,技术人员删除了所有的“感染文件”,并通过快速从回收站恢复它们来模拟“再次感染”(Ctrl+Z技巧)。

恢复

图7:从Trash中恢复文件

我将为您删除所有这些文件....它们都不见了。但很快,旧文件就会自动返回。看到了吗?

听到如此明目张胆的谎言,你很难保持镇静。这并不是说技术人员不了解情况,而是他实际上完全知道自己在做什么,而且完全没有问题。

可怕的是,许多不太懂技术的人会相信这些话的表面价值,最终花几百美元从流氓技术支持公司获得可疑的服务。

细节

图8:发票

paymentportal

图9:支付页面

在本例中,所谓的支持一年的费用是299美元(图8)。这不仅是一大笔钱,请记住,这些恶棍可以直接访问你的电脑和数据,并承担由此带来的所有风险。

我可以想象,在不久的将来,这些虚假的支持公司将直接远程访问手机或平板电脑,因为越来越多的人不再拥有“传统”电脑。

技术支持骗局通过适应其环境和利用永不失败的人的因素而生存。

如果你能忍受那些无耻的谎言,那就去听吧观看视频片段这个骗局。

有关技术支持骗局的完整指南,请查看我们的页面在这里

- - - - - -

杰罗姆·塞古拉@jeromesegura.