更新(05/10/16):即时PC Care,Moksh Popli的所有者联系了我们的法律部门,以获取此博客文章的要求。他在此处发布了几个评论,它通过Disqus审核插件进行管理。有趣的是,Moksh Popli写道的IP地址是相同的IP地址作为诈骗者使用的人(从TeamViewer Log收集),当我们拒绝支付数百美元的“Malwarebytes支持后,当他心甘情突破我们的电脑时,他们就没有三思而用了两次。必威平台APP

知识产权

TeamViewer_ip_

- - - - - - - - - - - -

就在当您认为您在技术支持诈骗时看到了一切时,您会意识到这瘟疫背后的歹徒会转向无辜的人。

一个名为Tech Kangaroos的组织一直在冒充合法软件公司,向受害者收取数百美元,有时甚至超过1000美元,以获得完全虚假的软件支持。更糟糕的是,这些骗子后来又打电话给他们的顾客要求“退款”,实际上他们偷了更多的钱。

骗子利用搜索引擎和其他类型的广告来引诱受害者。例如,在Bing上查询Malwarebytes的认证支持会返回以下最高结果:必威平台APP

兵

这是一种欺诈性的骗子,它通过从Malwarebytes网站窃取图形并改变它来欺骗人们呼叫免费电话号码:必威平台APP

fake_mbam_site.

还有几个骗局页面,都看起来非常专业:

此幻灯片需要JavaScript。

下一阶段的CON包括遥控控制人们的计算机并作为恐慌策略进行假安全扫描。

koobface.

我们打电话给这个数字并经历了这个过程;很难注意到那些所谓的技术人员运作的锅炉室的恒定声音。几分钟之内,我们举行了一千美元的账单。

发票

在询问公司名称时,技术人员反复撒谎,但有足够的线索为我们留下了完全究竟是谁。有一件事是肯定的,他们不是Malwarebytes技术支持,他们肯定不喜欢必威平台APP被质疑。可悲的是,这些诈骗者无法处理拒绝。虽然仍然在控制我们的测试计算机的同时,技术人员迅速设法禁用所有服务并强迫重新启动,以努力损坏我们的计算机。

客户投诉

只要快速查找公司名称的电话号码,就会得到几十条投诉。人们被这群骗子一次又一次地欺骗和侮辱。

骗局

来源:800 notes.com

scam2

来源:community.norton.com.

收集证据,反击

在我们与骗子的交互过程中,流量分析揭示了几个感兴趣的领域。

  • 诈骗网站certified.support
  • 电话号码: 1-800-277-6232
  • 付款页面onlinetech.support/contact.php(注册人mokshtalk@gmail.com)
  • 官方公司网站网址:techkangaroos.com(注册人:reemanath@hotmail.com)

该公司似乎位于新加坡,这似乎有点不寻常。然而,这不是呼叫中心的位置。网络追踪显示,骗子的IP地址实际上来自印度新德里:

TeamViewer_ip.

(Teamviewer IP查找IPligence

支付页面的电子邮件地址,mokshtalk@gmail.com,与名为Moksh Popli的个人绑定:

whois2

根据他的说法LinkedIn档案[配置文件已删除,存档在这里],Moksh Popli是即时PC Care的董事管理。有趣的是,即时PC Care与onlinetech.support(骗局付款页面)相关联:

DBA

我们已将这些网站报告给适当的主机供应商和注册商。我们很清楚那些骗子会在其他地方开店,但我们至少可以颠覆他们的商业模式,更重要的是提高知名度。

除了实际的骗局方面,还有一个关于盗贼技术人员打破人们的计算机报复的趋势。毫无疑问,试图浪费诈骗时间或仅仅呼出乐趣的巨魔促成了这种现象。

更高效和持久的努力是研究,跟踪和记录那些骗局。在许多情况下,联邦贸易委员会针对的是整个组织摧毁他们的基础设施,包括银行资产。

可以找到Malwareby必威平台APPtes的官方支持页面在这里.如需更多有关技术支持诈骗的一般资料,请浏览我们的帮助页面你可以自由分享你的任何经验。