安全是有分量的

香港ddos防御_cdn安全防御_指南

2022-05-14 09:30栏目:数据

香港ddos防御_cdn安全防御_指南

技术支持骗子假装来自微软、McAfee和诺顿,在一次大规模的电子邮件活动中,微软云ddos防御,以虚假的防病毒账单续费为目标用户。

浏览网页时,大多数人都会被重定向到技术支持诈骗网站,假装你的电脑被感染,然后提示你拨打显示的电话号码。

这些骗局在使用低质量广告网络的网站上很普遍,但通过电子邮件接收骗局的情况要少得多。

在与电子邮件安全公司Vade Secure的区域SOC经理Nicolas Joffre的讨论中,BleepingComputer了解到新的电子邮件技术支持骗局始于3月份。

这个骗局开始时邮件量很低,但很快就升级为一天内多达200000封邮件。总的来说,自骗局开始以来,Vade Secure已过滤了100多万封针对其客户的电子邮件,如下图所示。

这些电子邮件假装是来自微软诺顿•Lifelock和McAfee的账单通知,声明收件人三年订阅将收取350美元至399美元不等的费用,华为DDOS防御做的最好,除非他们打电话取消订阅。威胁参与者不断更改电子邮件主题,但他们都假装是知名安全公司的付费订阅。

如下图所示,其中一个技术支持骗局假装来自Norton Lifelock,并声明收件人将收取349美元的三年订阅费,除非他们拨打包含的号码取消订阅。

由于这些是虚假的账单通知,希望接收者能拨打被骗号码,第三方ddos防御,远程访问他们的计算机。

当用户拨打包含的电话号码时,骗子将安装各种远程访问软件,威胁参与者将使用这些软件在计算机上安装恶意软件。

在得知该骗局后,如何用cdn防御ddos,BleepingComputer不得不给包含的电话号码打个电话,以了解这些骗子的操作情况。

当我们打电话告诉骗子我们收到了诺顿订阅通知,但没有安装软件时,他们很快问我们使用的是什么安全软件。

当我们说我们使用Windows Defender时,他们很快就假装来自微软,并说除非我们取消订阅,否则他们将收取超过300美元的费用。

要取消订阅,我们需要访问18000支持。weebly[.]com网站,假装是百思买极客团队支持网站。

从那里,我们了解了AnyDesk远程访问软件的下载过程,并被告知如何启用该软件进行无人值守访问。一旦骗子接管了我们的电脑,他们就转移了一个假"NSA批准的Sonicwall"扫描仪,如下图所示

该程序旨在吓唬目标,使其认为自己感染了真正危险的东西,并允许骗子继续安装额外的软件,如TeamViewer,以及收集个人信息。

实际上,上面的扫描器只不过是一个显示wevtutil输出的批处理文件。exe命令清除目标的Windows事件日志。

工具完成后,骗子要求我们打开一个记事本窗口,输入我们的姓名、地址、电话号码和出生日期,骗子告诉我们需要这些信息来处理防病毒订阅退款。

在填写一些毫无意义的信息时,他们开始在后台安装TeamViewer,并将其配置为无人值守地访问我们的计算机。

由于这一过程耗时太长,而且出人意料地由一个非常粗鲁的骗子进行,我们断开了与任何桌面的连接。

虽然BleepingComputer并没有等到证实这个骗局的全部结果,但Vade Secure相信,这些收集到的个人信息被卖给了其他威胁参与者,用于他们自己的攻击。他们还相信TeamViewer访问权限稍后将被用于安装恶意软件或将设备登记到威胁参与者的垃圾邮件僵尸网络中。

不幸的是,许多人上当受骗,并提供远程访问他们的计算机。可悲的是,老年人更容易上当受骗,因为他们可能没有太多的电脑经验,并且被告知攻击者正试图榨干他们的银行账户。

防止欺诈电子邮件的最佳防线是永远不要打电子邮件中包含的电话号码说你欠了钱。相反,您应该访问该公司的网站,路由ddos防御软件,并联系其中列出的号码,以确认电子邮件是否有效。

更重要的是,没有合法的公司会要求您提供远程访问或要求您下载软件以处理退款。

一旦一个人告诉你做那件事,你应该立即考虑它是一个骗局,挂断电话。