如果您需要帮助您的计算机,您可能对远程技术支持感兴趣。

正如我们之前在这个博客上写过很多次的那样,找到一家合法公司的道路是非常危险的。

许多网站通过搜索引擎或弹出式广告进行推广,结果往往是这样骗子要么骗子无论他们是海外还是在这里都无关紧要在美国

这次,我们的重点是在一家似乎想要一大块美国市场的公司,并拥有他们的基础设施是“超前技术设备“ 尽管 ”您的计算机问题已安全解决“。

这与事实相去甚远。

出于某种原因,浏览这个网站会给人一种déjà-vu的印象。也许是许多海外技术支持公司通常使用的模板和库存照片?

下载型感染

虽然我们不应该通过封面判断一本书,但是当您访问其网站时会发生任何错误的事情:

湮没

对于一家本应修复电脑的公司来说,执行“驱动下载感染”(谢天谢地被恶意掌心防爆必威平台APP)不是一个好迹象。

其中的一个HTML.文件(一个横幅)包含一个恶意脚本,从一个被攻击的网站加载一个页面。

该网站包含一个带有动态URL的iframe,它会静默地将用户重定向到垂钓者开发工具包:

fiddler2

在这种情况下,如果您的系统过时,您没有安全解决方案,您将成为受害者无光泽感染然后是额外的恶意软件。

特洛伊木马已经被检测到必威平台APP伪反恶意软件:

MBAM

这种飞车式感染似乎是进入恶意软件诊断的完美过渡。事实上,从我们打电话开始,技术人员就认为我们的电脑被感染了。

技术支持的骗局

不幸的是,由美国的技术帮助也没有par。技术人员通过简单地显示Windows事件查看器中显示的(典型的)警告来指出错误和“黑客”,这些错误和“黑客”已损害计算机:

事件

或者,使用的系统“扫描”dir命令也返回一个伪造的自定义消息(注意拼写错误):

reshrupted-typo.

但问题是:在浏览他们的网站并打电话给他们之前,我们已经确保我们的电脑打了完整的补丁。所以,虽然该网站试图利用我们的系统,但从未成功。所以技术人员的报告完全是伪造的。

技术支持网站很有可能只是因为糟糕的安全措施而遭到黑客攻击,而网站的所有者却没有意识到这一点。

或者他们根本不在乎,直到主流浏览器开始将他们列入黑名单,他们看到自己的流量大幅下降。

寻找技术支持服务的人真的需要小心。有一段时间我们可以这么说,只要你没有让骗局艺术家徒步控制你的电脑,你就很好。

现在,浏览到他们的一个网站的事实可能是一些真正的麻烦的开始。这种网站对访问的危险并不完全令人惊讶:他们是迅速建造的,在便宜的,几乎没有维护。这只是灾难的一个伴侣,因为任何好的网站所有者都会告诉你。

有关技术支持诈骗的更多信息和一般建议,请查看我们的技术支持诈骗资源页面