犯罪分子正在利用 Microsoft 的品牌影响力将受害者引导至技术支持诈骗中心 – 以下是您需要了解的内容
虚假的微软警报将用户推入恐慌驱动的、代价高昂的错误视觉真实性不再保证受操纵的数字环境中的安全网络攻击越来越多地针对人类心理而不是技术漏洞像微软这样的大品牌的权威和熟悉度通常会给用户一种安心感;但新的研究警告说情况并非总是如此。 Cofense 网络钓鱼防御中心的调查结果表明,这种信任可能会被滥用。最近的一次活动发现犯罪分子利用微软品牌来欺骗受害者。看似合法的支持流程往往成为财务和数据泄露的门户,绕过传统的网络安全防御。 Cofense 可以概述诈骗是如何从一封看似来自合法企业(例如汽车租赁公司)的电子邮件开始的,声称退款正在等待批准。这种“支付诱惑”旨在吸引人们的好奇心和对经济利益的期望。当收件人单击验证电子邮件时,他们会被重定向到虚假的验证码页面。此阶段的目的不仅是使该过程看起来真实,而且还以逃避自动扫描工具的方式让用户参与进来。订阅 TechRadar Pro 时事通讯,获取您的企业取得成功所需的所有重要新闻、见解、功能和指导!犯罪分子很早就建立了信任和参与,为更具操纵性的遭遇奠定了基础。假微软界面。浏览器似乎已被锁定,并且一系列弹出窗口通知您系统已受到威胁。您可能还喜欢同时,受害者的鼠标变得没有反应,强化了系统被锁定的错觉。这种策略通过镜像勒索软件的视觉和行为模式来制造恐惧和混乱。这种无助感是故意的,促使用户寻求紧急解决方案——在这场人为引发的危机中,显着位置显示了“微软支持”的免费电话号码。这看似让人松了口气,实则直接引向了肇事者。当受害者拨打该号码时,他们会连接到冒充 Microsoft 技术人员的诈骗者,该技术人员可能会要求受害者提供凭据或说服受害者安装远程访问软件。一旦获得控制权,犯罪分子就可以窃取数据、转移资金或安装隐藏的恶意软件。减少这些类型的诈骗需要技术和行为防御。组织应将安全电子邮件实践的使用与安全电子邮件实践结合起来。过滤、安全浏览控制和快速报告流程可限制暴露。定期的网络钓鱼模拟和意识培训可帮助用户及早发现欺诈行为并安全地做出响应。如果系统出现锁定或显示警报弹出窗口,用户应避免使用屏幕上的电话号码,而是通过经过验证的渠道联系商家。即使是知名品牌,用户也应该将其视为潜在风险的指标,而不是合法性的标志。它永远不应该被视为安全的证据,尤其是与基于紧急或恐惧的消息搭配使用时。在 Google 新闻上关注 TechRadar,并将我们添加为首选来源,以便在您的 Feed 中获取我们的专家新闻、评论和意见。一定要点击关注按钮!您还可以在 TikTok 上关注 TechRadar,以视频形式获取新闻、评论、拆箱,并在 WhatsApp 上获取我们的定期更新。您可能还喜欢
已发布: 2025-10-20 20:44:00
