几周前我们在博客上写过网飞网络钓鱼骗局再加上虚假的技术支持,从人们那里勒索私人信息和金钱。

该骗局要求不知情的用户登录他们的Netflix帐户,并输入他们的用户名和密码进入一个欺诈网站。

在收集到个人信息后,行凶者使用虚假警告,称特定账户已被冻结。

所有这些努力实际上都是为了把潜在的受害者引入陷阱,让他们拨打一个1-800号码,这个号码是由虚假的技术支持人员操作的,他们随时准备对他们的标记进行社交工程,并收集他们的信用卡详细信息。

一个稍微新一点的变种又开始流行了,其目的是将流量引向虚假的“客户支持”热线:

blurred_netflix

techs-help.com/images/netflix.png

“由于检测到可疑活动,您的电子邮件帐户已被暂时暂停。要恢复您的邮件帐户,请联系客户支持。”

但这一次,背后的骗子正在将钓鱼页面扩展到其他在线服务,以瞄准更广泛的受众。

骗子正在为每个品牌购买在线广告,比如这个必应“Netflix技术支持号码”:

bingad

点击在这里和这家欺诈公司一起看视频。

在某些情况下,他们将用户重定向到虚假的登录页面,在验证时总是无法弹出以下窗口之一:

copycats_blurred

让我们以AOL的“主题”为例,看看它是如何工作的:

  • 钓鱼页面:看起来很像合法的网页,尽管地址栏中的URL会暴露它。

AOL1

  • 呼叫行动:在输入用户名和密码后,会向受害者显示以下错误消息,要求拨打一个号码寻求帮助。

AOL2_blurred

值得注意的是,额外的努力注册域名,如aolrisk.com而且aolfix.us与美国在线没有任何关联,但听起来相当可信。

雪上加霜的是,该网站还设有另一个页面,由真正的技术人员进行“实时聊天”,等着钓到下一个受害者,以防钓鱼页面失败。

AOL_tech_blurred

如果你打那个号码会发生什么?看这个视频看看所谓的“美国在线技术人员”如何不假思索地反复对你撒谎,并试图向你出售昂贵的计算机支持包。

恐吓战术在本质上总是非常相似的,这个也不例外:

您计算机的安全性已受到损害。坏人可以进入电脑,他们窃取了AOL的密码,他们只是在用你的账户做一些非法活动,所以出于安全原因,它已经被暂停了一段时间。

在一天结束时,受害者必须支付数百美元来修复所有(不存在的)黑客相关问题,并恢复(从未暂停)帐户。

付款

这种设置钓鱼页面和错误信息肯定是值得的,因为我们已经观察到几个不同的犯罪者使用它们。

我们只能期待骗子们将他们的引入策略更加多样化,并想出新的创造性的方法来吸引潜在的受害者。

当你点击广告时,你应该非常谨慎,即使这些广告来自谷歌或Bing,因为骗子正在滥用这些服务,实际上在他们身上花了相当多的钱。

举个例子,下面的截图是由Subhash钱德拉在印度经营一家广告公司。他向我们展示了“美国在线支持”关键字的搜索次数和成本。

每次点击这些广告的成本只有2美元多一点,而我的潜在客户平均每天在点击上花费3000美元。也就是说,他们的网站每天约有1500次点击,而呼入电话的转化率为8-10%。

AOLnumbers

为什么要花这么多钱做广告?其中一个原因是成本和收入之间的一个简单等式,或者换句话说,投资回报。

你从有针对性的广告中获得的线索质量要比从随机的陌生电话中获得的高得多。如果你能吸引那些已经在寻求帮助的人,并为他们提供你的服务,转化率就会更高。如果这种服务是合法的就好了。

以下是涉及这种特殊类型的骗局的域名列表。小心网络骗子不断地注册新的,所以这只是冰山一角。

  • techs-help.com
  • aolrisk.com
  • aolfix.us
  • myscreename.com
  • email-logon.com
  • login-emails.com

affiliatedhelp.com(这家公司声称他们是无辜的。他们在使用Netflix在必应上的广告,以及抓住了欺诈销售策略。然而,它们与其他网络钓鱼诈骗没有关联,因此已从该名单中删除。请注意,该公司提供第三方服务(根据本网站的免责声明),用户仍然可以自由选择从哪里获得帮助,尽管强烈建议直接联系相关服务提供商)。

欢迎查看我们的技术支持骗局资源页面列出了所有正在使用的技巧,如何保护自己,以及万一为时已晚该怎么办。

@jeromesegura