攻击与威胁
技术支持诈骗
别称: 假冒技术支持, 退款诈骗
定义
攻击者冒充知名厂商的技术支持人员,诱使受害者安装远程访问工具、交出凭据或为虚假服务付款的欺诈。
技术支持诈骗常结合恐吓性弹窗、锁定浏览器的恐吓软件、陌生来电以及冒充微软、苹果或银行的付费搜索广告。攻击者诱导受害者安装合法的远程控制软件(AnyDesk、TeamViewer、ScreenConnect),并以 "故障诊断" 为名,引导其购买不存在的订阅、转账或授予长期访问权限,以便日后实施退款诈骗或银行木马部署。防御措施包括浏览器反欺诈过滤、广告平台的品牌冒充政策、面向老年人的安全宣教、操作系统对未签名远程工具的拦截,以及厂商明确告知 "不会主动来电"。
示例
- 伪造 "Windows Defender" 弹窗附带 800 免费电话,接通后向用户兜售虚假的 "清理服务"。
- 退款诈骗团伙通过远程访问篡改银行余额,要求受害者用加密货币 "退还多付的钱"。