更新(05/10/16):即时PC Care,Moksh Popli的所有者联系了我们的法律部门,以获取此博客文章的要求。他在此处发布了几个评论,它通过Disqus审核插件进行管理。有趣的是,Moksh Popli写道的IP地址是相同的IP地址作为诈骗者使用的人(从TeamViewer Log收集),当我们拒绝支付数百美元的“Malwarebytes支持后,当他心甘情突破我们的电脑时,他们就没有三思而用了两次。必威平台APP
- - - - - - - - - - - -
就在当您认为您在技术支持诈骗时看到了一切时,您会意识到这瘟疫背后的歹徒会转向无辜的人。
一个名为Tech Kangaroos的组织一直在冒充合法软件公司,向受害者收取数百美元,有时甚至超过1000美元,以获得完全虚假的软件支持。更糟糕的是,这些骗子后来又打电话给他们的顾客要求“退款”,实际上他们偷了更多的钱。
骗子利用搜索引擎和其他类型的广告来引诱受害者。例如,在Bing上查询Malwarebytes的认证支持会返回以下最高结果:必威平台APP
这是一种欺诈性的骗子,它通过从Malwarebytes网站窃取图形并改变它来欺骗人们呼叫免费电话号码:必威平台APP
还有几个骗局页面,都看起来非常专业:
下一阶段的CON包括遥控控制人们的计算机并作为恐慌策略进行假安全扫描。
我们打电话给这个数字并经历了这个过程;很难注意到那些所谓的技术人员运作的锅炉室的恒定声音。几分钟之内,我们举行了一千美元的账单。
在询问公司名称时,技术人员反复撒谎,但有足够的线索为我们留下了完全究竟是谁。有一件事是肯定的,他们不是Malwarebytes技术支持,他们肯定不喜欢必威平台APP被质疑。可悲的是,这些诈骗者无法处理拒绝。虽然仍然在控制我们的测试计算机的同时,技术人员迅速设法禁用所有服务并强迫重新启动,以努力损坏我们的计算机。
客户投诉
只要快速查找公司名称的电话号码,就会得到几十条投诉。人们被这群骗子一次又一次地欺骗和侮辱。
收集证据,反击
在我们与骗子的交互过程中,流量分析揭示了几个感兴趣的领域。
- 诈骗网站:certified.support
- 电话号码: 1-800-277-6232
- 付款页面:onlinetech.support/contact.php(注册人mokshtalk@gmail.com)
- 官方公司网站网址:techkangaroos.com(注册人:reemanath@hotmail.com)
该公司似乎位于新加坡,这似乎有点不寻常。然而,这不是呼叫中心的位置。网络追踪显示,骗子的IP地址实际上来自印度新德里:
(Teamviewer IP查找IPligence)
支付页面的电子邮件地址,mokshtalk@gmail.com,与名为Moksh Popli的个人绑定:
根据他的说法LinkedIn档案[配置文件已删除,存档在这里],Moksh Popli是即时PC Care的董事管理。有趣的是,即时PC Care与onlinetech.support(骗局付款页面)相关联:
我们已将这些网站报告给适当的主机供应商和注册商。我们很清楚那些骗子会在其他地方开店,但我们至少可以颠覆他们的商业模式,更重要的是提高知名度。
除了实际的骗局方面,还有一个关于盗贼技术人员打破人们的计算机报复的趋势。毫无疑问,试图浪费诈骗时间或仅仅呼出乐趣的巨魔促成了这种现象。
更高效和持久的努力是研究,跟踪和记录那些骗局。在许多情况下,联邦贸易委员会针对的是整个组织摧毁他们的基础设施,包括银行资产。
可以找到Malwareby必威平台APPtes的官方支持页面在这里.如需更多有关技术支持诈骗的一般资料,请浏览我们的帮助页面你可以自由分享你的任何经验。
评论