2014年3月17日 星期一

技術詐騙新目標 - 行動用戶

技術詐騙新目標 - 行動用戶

根據安全公司Malwarebytes最近的研究指出,利用提供技術支援服務的詐騙手法,目標已瞄準了智慧型手機和平板電腦的行動用戶,而美國聯邦貿易委員會FTC也在2014年1月發佈了警示,提醒民眾小心這種提供技術支援服務的詐騙行為。

資安專家提出警告說,惡意欺詐者已設計出了更多新方法,目的就是為了騙取有價值的個人資料, 請千萬小心那些聲稱為了要幫助解決電腦問題,進而要求付費購買的非必要軟體與技術支援服務。

為何技術詐騙總是能夠得逞

在最近幾年來,許多的消費者團體、政府機構和安全公司都已提出警告,技術詐騙已成為一種典型的犯罪手法,尤其是出現在英語系國家。所謂提供技術支援服務的詐騙事件,主要都是透過一些未請自來的電話,他們會假冒技術支援人員,主動告知用戶的電腦已經受到病毒感染,或是偵測出了惡意活動。

基本上,惡意欺詐者會利用專業術語和技術名詞來博取用戶的信任,然後要求用戶下載安裝可以進行遠端搖控電腦的軟體,以便他們可以透過網路連接用戶的電腦, 並且隨意開啟一些Windows工具程式,製造出彷彿電腦已經發生問題的假象。

事實上,這麼做的目的只是為了讓用戶相信欺詐者所提供的技術服務,進而去購買根本沒用的假安全軟體,在安裝之後反而會感染了自己的電腦,遭受到遠端控制或造成個人資料如信用卡資訊等外洩。

行動用戶已成為主要詐騙目標

在過去,這種手法瞄準的是Windows和Mac電腦使用者,如今取而代之的是成長飛快的行動電話用戶。Malwarebytes的資深資安研究員Jerome Segura在其部落格指出,這種詐騙可以透過主動打電話或線上廣告等兩種方式達成,尤其是廣告方式更容易獲得用戶注意到這樣的問題。

他曾經試圖以關鍵字「Android slow tech support」進行搜尋,結果頭兩則付費的廣告,就引導它掉入了詐騙的陷阱,因為他打了廣告上的服務專線,對方就要求他要將手機和電腦連結,然後安裝了遠端控制軟體,並趁機存取電話裡所儲存的資料。當然,欺詐者會聲稱用戶電腦已經被病毒感染,並且透過了Wi-Fi影響了整個網路和用戶的手機,才會造成速度變慢。

接下來,欺詐者還會聲稱Rundll32.exe這支Windows系統中的正常程式,就是同時感染電腦和手機的病毒,但其實稍有常識的人都會覺得奇怪,因為Windows程式不能跑在Android的手機環境中,這也就更能證明它是一種明顯的技術支援詐騙行為。

Jerome Segura強調,因為一般民眾不是技術專家,其實很難辨別這種情況到底是真還是假,所以往往被搞的心慌意亂,就花費了299美元購買了其所號稱的一年的技術支援服務,而且到最後民眾可能仍不相信,他們其實已經被騙了。未來這種詐騙方法,也將逐漸蔓延到行動電話用戶身上,誘騙用戶直接在手機中就安裝了可進行遠端控制的後門app。

更可怕的是,有些欺詐者還會提供「不滿意可退費」的做法,然後誘使用戶給予個人的銀行帳號,或是要求想要跨國退款的用戶,一步一步教導其如何開設一個西聯匯款帳號來獲得退款,但是千萬別忘了,一旦欺詐者能夠控制用戶的電腦,用戶不但等不到退費,反而可能會發現錢已經從自己的帳戶裡,偷偷地匯到了惡意欺詐者的口袋中。

轉載自《資安人》