网络骗术越来越高深

购买在线广告空间的欺诈性技术支持服务的复杂程度已经达到了谷歌无法将其与合法提供商区分开来的水平。

技术支持诈骗的运营商通常像合法企业一样运营,以避免被发现并确保其实施诈骗时间更长。有时甚至员工都不知道这是非法活动。

在过去几年中,诈骗者开始通过搜索广告宣传他们的活动,声称自己是Apple,微软或戴尔等热门公司产品的授权服务中心。

利用用户对Google提供的结果和广告的信任,大多数时候诈骗者只需要等待受害者的来电。

这种策略很成功,因为潜在的受害者是接听电话的人,所以他们已经表现出对服务的信任。

“多年来,我们一直与执法部门和政府机构进行协商和合作,以解决这一领域的滥用行为。由于欺诈行为发生在我们的平台之外,因此将骗子与合法供应商分开越来越困难,”Google总监全球产品政策,大卫格拉夫表示。

为了遏制此类恶意活动,广告公司的新政策是仅允许来自经过验证的第三方支持提供商的广告。

验证程序将在接下来的几个月内在全球范围内运行,以确保只有合法的提供商才能在Google平台上投放广告。

骗子变得更专业

技术支持诈骗者已经变得更加熟练。除了创建灌输信任的网站外,他们还尝试尽可能多地获取有关受害者或其机器的信息,以使他们更难以被发现。

赛门铁克于8月初发布了一份关于欺诈性技术支持活动如何开始整合呼叫优化的报告,该服务允许他们在网页中动态插入电话号码。

骗子可以利用的一点是,他们可以向受害者显示指向某人说他们语言的电话号码。

任何额外的信息都有助于社交工程,因为它可以更容易地消除对任何看似不合适的指令和要求的怀疑。

例如,技术支持诈骗者联系了多个戴尔客户,他们了解有关他们及其计算机的足够详细信息,以使呼叫看似合法。

在骗子正确提供本应仅供合法服务员工使用的信息(机器服务记录,序列号和保修信息)之后,一位戴尔客户对其笔记本电脑进行了加密并保留赎金。

格拉夫说,虽然谷歌的验证计划旨在将坏人分开,但并不能保证诈骗者会消失; 但是,它会使他们的犯罪活动变得更加艰难。

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/google-has-trouble-detecting-fake-tech-support-ads/
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券