《企業端點完美防禦》13-小心虛假電子郵件、電話、技術支援詐騙、勒索詐騙和勒索（性勒索）詐騙

技術支援 透過來自 」的來路不明的電話 、 瀏覽器彈出視窗 和 電子郵件 「 所謂的支援技術人員 進行詐騙，建議 「您的電腦已鎖定或感染了惡意軟體」 、 「您的所有檔案都已加密」、「可疑的勒索軟體活動」 和其他 fake messages虛假資訊在過去的幾年裡，訊息已經成為一種越來越常見的詐騙策略。這些詐騙可能涉及網路釣魚電子郵件或帶有虛假Microsoft (Windows) 支持訊息螢幕截圖的網頁、可疑活動的虛假報告、在您的電腦上發現的惡意軟體的虛假警告、虛假資訊勒索軟體和虛假 BSOD 其中許多都包含用於解決問題的電話號碼。如果您撥打該電話號碼（或他們打電話給您），詐騙者會說服受害者允許他們遠端控制存取計算機，以便他們可以安裝遠端存取特洛伊木馬以竊取密碼和其他敏感個人信息，這些資訊隨後可用於存取銀行帳戶或竊取個人身份。

支持詐騙網站剖析

最近，這些犯罪分子已經將他們的技術多樣化，以針對 ISP（網路服務提供者）、電腦製造商和防毒軟體的客戶，特別是如果您的個人資訊被任何這些公司洩露（駭客攻擊）。

科技支援詐騙如此猖獗，以至於聯邦調查局和其他政府機構已向公眾發出警告。

Ranscam（假勒索軟體）詐騙 是犯罪分子使用各種恐嚇策略和威脅來強迫受害者支付比特幣贖金的行為。這些詐騙者常用的策略是警告受害者， 他們將刪除或發布所有文件 如果通常在特定時間內未付款，。 Ranscam 背後的犯罪分子只是 刪除受害者的文件 ……他們無意（而且很可能沒有能力） 在支付贖金後解密文件， 因為他們從一開始就沒有打算提供檢索或恢復受害者文件的方法。這種類型的詐騙是即使受害者遵守贖金/勒索要求，犯罪分子也不可信的另一個例子。

勒索 (Sextortion) 詐騙 是一種向毫無戒心的受害者發送網路釣魚電子郵件 / 電子郵件欺騙的策略，犯罪分子會發出 各種威脅，索取金錢， 以換取他們據稱收集的個人、淫穢、貶損資訊（照片、影片）或其他敏感資訊有關您的資訊已發布或發送給家人、朋友、同事、社交媒體聯絡人等。詐騙者 可能聲稱他們侵入了您的電腦、知道您的密碼並有權訪問所有社交媒體帳戶、電子郵件、聊天記錄和聯絡人清單 。他們還可能聲稱可以存取您的網路攝影機，並洩露您在成人網站上觀看色情內容或在觀看色情內容時取悅自己的照片或影片。獲取這些照片或影片詐騙者通常表示，他們透過鍵盤記錄器安裝惡意軟體並使用遠端桌面協定 (RDP) 遠端控制您的電腦螢幕和網路攝影機來。除了訪問包含成人內容的網站外，透過影片或照片收集或捕獲的個人資訊可能與許多指控有關，例如妥協性行為、對兒童的不當行為、不忠、從雇主那裡偷竊等。中提到了 勒索/性勒索電子郵件的範例 本新聞文章。

騙局的下一部分是 威脅透過電子郵件和社交媒體曝光 （發布）這些影片、照片或其他敏感訊息，除非您通常以比特幣支付給他們一定數量的錢。詐騙者通常聲稱他們可以存取您的電子郵件帳戶和所有個人聯絡人，並威脅要將他們擁有的資訊透露給您可能感興趣的配偶、家人、朋友、執法機構或政府相關機構。詐騙者甚至可能聲稱他們從您的電腦中竊取了敏感的業務記錄或財務數據，除非您向他們付費，否則他們打算將這些數據發布、發布或銷毀。這都是一個 詭計，目的是嚇唬受害者支付勒索要求 。

以下是性勒索詐騙報告和新聞文章的一些範例。

勒索詐騙已經變得如此頻繁，以至於聯邦調查局、美國司法部等機構都發布了 勒索詐騙警報 來警告公眾。

在大多數技術支援詐騙和勒索（性勒索）電子郵件詐騙案件中，詐騙者利用社交工程誘騙受害者花錢購買不必要的技術支援或購買聲稱可以刪除惡意軟體的應用程式。他們通常使用 虛假錯誤或警告訊息 （網頁重定向和彈出視窗） 來錯誤地表明您的電腦已被感染或存在嚴重錯誤 。這是一種恐嚇策略，旨在誘使您撥打彈出警報中顯示的虛假技術支援電話號碼，並允許詐騙者遠端控制存取您的電腦以解決問題。在某些情況下，系統會指示您下載實際上會感染您的系統的惡意軟體。如果受害者同意， 支援通常需要花費數百美元 ，並且常常使受害者的電腦保持不變或故意感染惡意軟體。

有時，詐騙策略包括讓受害者查看顯示數十個無害或低階錯誤條目的 Windows 日誌，欺騙受害者相信他們的電腦已被感染。詐騙者指示受害者在「執行」方塊中鍵入「 eventvwr 」以開啟 Windows 事件檢視器，並指出各種事件檢視器類別下列出的所有警告和錯誤訊息。然後，詐騙者試圖 恐嚇受害者，讓他們遠端存取計算機 ，以修復計算機並刪除惡意軟體。更邪惡的詐騙者會安裝後門木馬或遠端存取木馬，以竊取密碼和其他敏感的個人資訊。

詐騙者可能會聲稱自己是 Microsoft 或 Windows 支援 部門的員工。然而，有報導稱，詐騙者聲稱與 主要電腦製造商、賽門鐵克 惠普、聯想和戴爾等知名安全廠商等、 Panda 、 McAfee ，甚至流行的 網路服務 供應商有關聯。

“您好……我正在通過 Windows 打電話給您……”

微軟和其他公司一直在警告人們警惕 技術支援詐騙。 多年來，

引用

Microsoft 不會發送未經請求的電子郵件或未經請求的電話 來請求個人或財務信息，或提供修復您的計算機的技術支持

如果出現帶有電話號碼的彈出訊息或錯誤訊息，請勿撥打該號碼。 來自 Microsoft 的錯誤和警告訊息從不包含電話號碼 。

Microsoft 不會主動撥打電話、在瀏覽器中顯示彈出式警報以撥打支援號碼或發送未經請求的電子郵件 來要求個人或財務資訊或修復您的電腦。

不回答任何問題並掛斷電話是對付電話詐騙者的最佳方式 …然後向有關當局舉報。

技術支援詐騙利用 瀏覽器彈出警報以及 「 所謂的支援技術人員 」 的電話號碼來通知您的電腦感染了惡意軟體， 這也已成為日益常見且多產的詐騙策略。在某些情況下，詐騙可能是一個看起來像 BSOD 的網頁，並包含一個技術支援電話號碼，可以撥打以解決問題。

螢幕截圖的網頁， 在其他情況下，技術支援詐騙者會使用帶有虛假防毒軟體 顯示虛假惡意軟體感染的警告。詐騙者並沒有誘使受害者購買許可證密鑰來刪除假惡意軟體，而是恐嚇他們撥打免費支援電話以繼續詐騙，通常會出售無用的高價支援計劃。屬於 Rogue.Tech-Support-Scam 一部分的程序使用與特洛伊木馬捆綁在一起的合法實用程序，這些木馬會顯示虛假警報，試圖嚇唬您撥打遠程技術支援電話號碼。

與虛假電子郵件和電話詐騙一樣，警告警報可能聲稱隸屬於 Microsoft 或 Windows 支援 。同樣， 微軟不會透過網頁訊息、電話或電子郵件聯繫用戶並指示他們致電技術支援來修復您的電腦。

關閉網頁瀏覽器然後重新啟動通常可以消除虛假的警告訊息，並且是應對這些詐騙的最佳方法 。如果瀏覽器凍結或掛起，您可能必須透過 Windows 工作管理員選擇「結束工作」將其關閉。之後，您還應該清除瀏覽器快取。

詐騙者和網路犯罪分子非常有創意…請參閱技術支援詐騙使用新技巧來劫持瀏覽器人質。他們總是開發創意和更複雜的技術來恐嚇受害者提供個人資訊或竊取他們的錢以獲得經濟利益。犯罪分子可以針對特定瀏覽器（例如 Microsoft Edge 、 Google Chrome） 、特定裝置（例如 Apple） 甚至您的 iPhone 或 iPad 。

一些詐騙網站可能會鎖定載入頁面 瀏覽器、以全螢幕模式 或 產生重複虛假警報對話框的無限循環 ，從而阻止受害者關閉網頁或離開該網頁。這種重複的 「對話循環 」本質上是一個腳本，每次受害者試圖關閉它時，它都會重新載入虛假的彈出警報。 Microsoft Edge Windows 10 中的包含對話方塊循環保護，使 Microsoft Edge 使用者能夠透過核取方塊停止重複對話方塊循環，以退出或關閉頁面。」的功能 Google Chrome 具有「封鎖此頁面顯示其他對話方塊 。一些技術支援詐騙具有類似的警報，而其他詐騙則只是虛構的，單擊“確定”可能會產生相反的效果。如果您遇到此類詐騙，請點擊警報底部的「確定」按鈕，然後您應該會看到一個框，上面寫著「 不允許該網站建立新頁面」 。選取該方塊並關閉視窗。

造成的如果關閉並重新開啟瀏覽器後繼續出現警告警報，則可能是受廣告支援的瀏覽器擴充功能、廣告軟體或通常與您下載和安裝的其他免費軟體捆綁在一起的潛在有害程式。在這種情況下，您可能需要檢查並刪除不熟悉的 瀏覽器擴充功能 和 加載項/插件 ，或將瀏覽器重設為預設設定。之後，您可能需要使用 Malwarebytes Anti-Malware 、 Emsisoft Emergency Kit 、 Hitman Pro 、 AdwCleaner 和 Zemana AntiMalware 等程式執行安全掃描。

如果您需要我們專家的個人協助，可以使用進階工具進行調查，但 本論壇不允許使用 這些工具。中的指示 請遵循惡意軟體刪除和日誌部分準備指南 。完成此操作後，開始一個新主題並將您的 FRST 日誌 發佈到病毒、特洛伊木馬、間諜軟體和惡意軟體刪除日誌論壇（ 而不是此處） ，以尋求惡意軟體回應團隊的協助。

電子郵件和附件：有關如何保護自己的資源 ：