網路中,各種釣魚、惡意廣告與詐騙越來越多,其中一種最常見、最知名也最惡名昭彰的莫過於「技術支援型」(Tech Support Scam),這種以假亂真的欺騙方式常常讓人一不注意就著了道。
首先來看看這個 FakeBSoD 類型的攻擊,研究人員表示惡意攻擊者會先在 Google 的 AdWords 上投像是 YouTube 之類的關鍵字詞,並且讓惡意廣告可以置頂在搜尋結果的最上面,看起來就像是廣告將使用者導向 YouTube 網站,但當你點擊這個廣告時,就會跳轉到一個假的當機或藍畫面 BSoD 介面的網頁,並誘使你通過客服專線來獲取解決方案,通常這種情況下只要到工作管理員中結束掉瀏覽器的執行就可以了。
▲Microsoft 真正的問題頁上不會顯示電話。
※圖片來源
請切記!在 Microsoft 的系統訊息中絕對不會有電話號碼讓使用者主動聯繫!如果你信以為真聯絡求助,就等於自己乖乖走進陷阱中,不肖人士會勸誘你購買假的支援服務,被詐騙的錢材會由 199 至 599 美元不等,甚至還會騙取你的個人資料和帳戶等重要資訊。
接下來就是 TechBrolo 類的詐騙,網頁上會包含一個假的子瀏覽器網址欄,並且在假網址欄上顯示官方頁面位址,誘使你撥打客服電話聯繫協助解決問題。
▲真網址與假網址頁面的對照
有時候 TechBrolo 詐騙除了顯示瀏覽器中的瀏覽器之外,還會強制將你真正的瀏覽器全螢幕開啟,如果稍不注意很容易就著了道,不管你看到什麼彈出視窗,依經驗來說最簡單的應對方式:「無論如何不要撥打電話。」
Microsoft 表示想要防堵這些問題、保持安全性最簡單也最根本的方式除了使用正版 Microsoft 外,建議使用者升級到 Windows 10 並保持最新的 Windows Defender 更新。雖然 Windows 10 不懂得識時務更新的毛病很討厭,不過為了你的網路安全還是即時更新為上策。
