伪造虚假的技术支持

jemy233

几年前印度的个犯罪团伙从欧洲、澳大利亚和英国的技术盲人身上轻松赚钱。他们做得很好，直到遇到卡巴斯基 约翰斯诺 2016 年 12 月 13 日 几年前，印度的一个犯罪团伙从欧洲、澳大利亚和英国的技术盲人身上轻松赚钱。在遇到卡巴斯基实验室的 David Jacoby 以及后来的印度警方犯罪调查小组之前，他们做得很好。 假技术支持特色 我们的读者应该熟悉这种情况：犯罪分子在白天随机拨打固定电话号码。他们将自己介绍为一家大型知名软件供应商的代表，并说服受害者他们的 PC 出了问题。对计算机知之甚少的人上钩了。 为了说服受害者，假冒的技术支持专家有时会告诉他们恶意软件正在减慢他们的设备速度。

他们还要求受害者输入条DOS命令verify检查他们的软件许可证是否有问题。当这不起作用时（当然它没有；这不是您验证操作系统许可证的方式），骗子声称该许可证是假的。 接下来，他们要求受害者安装一个远程管理工具，这使他们能够访问受害者的 PC，并让他们安装软件来（据称）修复（假）问题。最后，犯罪分子为他们提供的 荷兰手机号码列表 服务索要金钱，并承诺终身技术支持、免费安全工具和其他好得令人难以置信的福利。在某些情况下，犯罪分子甚至教受害者如何使用 PayPal 支付帮助费用。 自然，假技术支持代表没有解决任何问题（如果受害者有问题的话），他们安装的软件的有用功能为零。这个计划出奇地奏效，为犯罪分子赚取了数百万美元。



该计划的个巧妙方面是在白天拨打固定电话希望能找到可能不太懂电脑的年长退休人员。但如今，许多技术先进的人在家工作，其中许多人甚至使用固定电话。其中一位就是我们的高级安全专家 David Jacoby。 Jacoby 受够了来自虚假技术支持的持续不断的电话，决定玩一天，让犯罪分子连接到他 PC 上运行的虚拟机——这样他就可以看到他们计划做什么并收集证据。他严格按照罪犯的指示行事，直到他们要求付款——250 美元。然后他告诉他们他的信用卡不支持在线支付。 他说服犯罪分子访问他事先建立的网站，他说他的一位朋友在该网站上存储了另一张信用卡的数据。事实上，该站点只包含一行文本，但当犯罪分子访问该站点时。