微软:2017年高科技诈骗数量增长24%
腾讯科技讯 4月24日据国外媒体报道,微软刚刚发布了一份最新的报告,报告称去年包含科技因素类型的诈骗报告数量增加了24%,并且平均每笔诈骗金额在200到400美元之间。
“诈骗者持续利用社会工程技术的有效性来实施科技诈骗,”Windows Defender研究项目经理埃里克-沃尔斯特罗姆(Erik Wahlstrom)在微软的博客中表示。“这些骗局的目的是欺骗用户,让他们相信自己的设备受到了损害或破坏。然后通过这样的手段恐吓或胁迫受害者购买不必要的支持服务。”
沃尔斯特罗姆在文章中还附带了他在参加旧金山RSA会议上发表的关于技术支持计划的演讲。
根据微软的数据来看,在2017年公司收到了1.5万份客户报告,这些报告都代表有用户在去年遭遇到了技术诈骗的麻烦,这一数字比2016年增加了接近四分之一。在这1.5万人中,有大约10%的比例承认在诈骗中损失了钱财。根据数据计算,微软用户去年向诈骗者支付了300万到600万美元的钱款。
这些还仅仅是被通知微软后已知的数字。沃尔斯特罗姆说:“就像许多社会工程攻击一样,要给这个问题设定一个准确的数字是非常困难的。实际数字要比微软报告中的数字大得多,因为拥有技术支持的诈骗针对了包括各种不同的设备、平台和软件客户。”
传统上来说,这些骗局依赖于电话的方式,有虚假的技术人员拨打用户的电话号码,希望用户能够应答。但由于重复性和部分用户的警觉性,现在诈骗者已经采取了其它的方式,包括电子邮件、恶意网站等,在恶意网站上这些诈骗手段被伪装成了合法的安全服务,恶意软件则更多的以勒索的形式出现。
目前主要的诈骗形式是想办法引导潜在目标将电话拨打到“呼叫中心”,然后有所谓的技术代表,就像微软、赛门铁克等知名公司的客服一样试图欺骗受害者,让他们相信自己的电脑已经感染病毒。然后诈骗人员就会试图说服用户下载恶意软件,或者让“技术人员”远程访问用户的电脑进行操作。
这是一种非常“有利可图”的犯罪形式。
根据FBI(美国联邦调查局)互联网犯罪投诉中心在3月下旬公布的一份报告显示,去年投诉损失登记金额达到了1500万美元,环比增加86%。
同时FBI还表示,这些诈骗者已经开始扩展目标范围。“犯罪分子已经开始冒充政府特工、甚至会提出所谓追回与技术相关欺诈计划所谓的损失金额。最近的一些投诉涉及了犯罪分子假扮GPS设备、打印机或有线电视公司的技术支持代表,甚至是虚拟货币服务商。”FBI表示。
这对诈骗者来说非常有利可图,当受害者拨打一个通过网络注册的虚拟号码之后,就会与所谓的“呼叫中心”接通,会有客服代表访问受害者的数字钱包或账户,然后将里面的虚拟货币转移到自己的账户中。
沃尔斯特罗姆表示,尽管微软可以检测到信号,判断电话诈骗正在进行中,但包括JavaScript等工具依然还是可以提供在线支付服务,就算第一时间向受害者发出通知,也不是最好的解决方案。
“解决这个问题需要很多参与者的努力,除了教育客户提高警惕性之外,鉴于技术诈骗的规模和复杂性,需要整个行业的合作才行。现在已经到了大家团结起来,共同打击技术诈骗的最佳时机。”沃尔斯特罗姆最后说。(编译/音希)