ScamLens
中等风险 平均损失: $500 持续时间: 1-3 days

浏览器锁定诈骗:揭露虚假技术支持

浏览器锁定诈骗是一种欺骗性的技术支持诈骗形式,您的网络浏览器会被全屏、无法关闭的弹出窗口占据,显示紧急的虚假安全警告。这些警告通常会模仿来自微软、苹果或杀毒软件提供商等知名公司的合法警报,声称您的计算机严重感染、您的数据遭到泄露或您的财务信息面临风险。弹出窗口通常包含刺耳的音频警报和一个突出的电话号码,敦促您立即拨打"技术支持"电话来解决这个虚构的问题。 这种诈骗利用社会工程学和基本的浏览器功能(如JavaScript循环或全屏模式)来制造恐慌和紧迫感,使受害者相信他们的设备处于严重危险之中。从历史来看,这类诈骗从简单的弹出式广告演变为复杂的全屏接管,阻止用户关闭浏览器或访问其他应用程序。危害不仅在于初期经济损失(平均每次约500美元,可持续1-3天,因为诈骗者试图榨取更多金钱),还可能使受害者被骗授予诈骗者对其计算机的远程访问权限,导致恶意软件安装、数据盗窃或进一步的财务剥削。美国联邦调查局互联网犯罪投诉中心(IC3)报告称,2022年技术支持诈骗造成的损失超过6亿美元,浏览器锁定成为许多此类计划的主要入口点。 一旦受害者拨打虚假支持电话,诈骗者会采用高压策略说服受害者为不必要的"修复"付费,通常涉及昂贵的软件、远程访问工具,甚至礼品卡。他们可能会假装运行诊断,显示虚假错误消息来证明其天价费用的合理性。最终目标是骗取金钱并潜在地安装恶意软件,以便继续访问受害者的系统,在初次交互后长期内危害其隐私和安全。

常见手法 如何识别 如何保护自己 真实案例 常见问题

常见手法

  • 诈骗者使用JavaScript或HTML技巧创建全屏弹出窗口,防止用户关闭浏览器窗口或切换选项卡,有效地将用户锁定在外。
  • 他们显示令人震惊的、看起来官方的错误消息,通常模仿来自微软、苹果或杀毒软件提供商等知名公司的合法安全警报。
  • 浏览器锁定诈骗经常包含大声、持续的音频警告或警报声,会自动播放,加强紧迫感和恐慌。
  • 诈骗者在虚假警报上突出显示一个免费电话号码,指示受害者立即拨打以获得"技术协助"来解决虚构的问题。
  • 他们通过制造恐惧和紧迫感采用社会工程学手段,使受害者相信其计算机严重受损,只有提供的"专家"才能帮助。
  • 诈骗者在拨打电话后使用高压销售策术说服受害者为不必要的服务、软件或远程访问付费,通常要求通过礼品卡、电汇或加密货币付款。

如何识别

  • 您的网络浏览器突然显示一个全屏警告,您无法关闭、切换选项卡或远离它,有效地锁定了您的屏幕。
  • 警报声称您的计算机感染了严重病毒、您的数据遭到泄露或您的财务信息面临风险,要求立即采取行动。
  • 大声、持续的音频警报或自动语音消息播放,重申紧急警告并指示您拨打特定的电话号码。
  • 警告消息包含一个电话号码作为唯一的解决方案,通常声称来自微软、苹果或您的互联网服务提供商等知名科技公司。
  • 警报上的品牌或徽标看起来可能是官方的,但包含轻微的拼写错误、像素化或不一致之处,表明它不是合法的。
  • 您无法轻松访问操作系统的任务管理器或其他应用程序,因为浏览器锁定试图将自己保持在前台。

如何保护自己

  • 不要拨打浏览器锁定上显示的电话号码;它会直接将您连接到会尝试诈骗您的诈骗者。
  • 通过使用操作系统的任务管理器(Windows上的Ctrl+Shift+Esc,Mac上的Command+Option+Esc)或重启计算机来立即强制关闭您的网络浏览器。
  • 断开您的设备与互联网的连接(拔下以太网、关闭Wi-Fi),以防止潜在的远程访问或进一步的恶意活动(如果您意外点击了某些内容)。
  • 在恢复浏览器控制后,使用声誉良好的杀毒和反恶意软件进行完整扫描,以确保没有意外下载恶意软件。
  • 解决问题后清除浏览器的缓存和Cookie,以删除可能再次触发锁定的任何残留脚本或数据。
  • 使用不同的设备研究所声称的错误消息或公司名称以确认其合法性;合法的科技公司不会使用紧急警告锁定您的浏览器。

真实案例

一位老年用户在浏览新闻文章时,他们的屏幕突然变黑,显示一个红色的"Windows Defender警报",伴随刺耳的警报声和一条消息,声称"您的电脑已感染特洛伊木马病毒。立即拨打微软支持电话1-800-XXX-XXXX以防止数据丢失。"这位惊恐的用户拨打了这个号码,被迫支付499美元购买"终身安全计划"。

一位学生在撰写研究论文时遇到一个全屏弹出窗口,声称来自其银行的安全部门,说"检测到对您账户的未授权访问。请勿关闭此窗口。现在拨打我们的欺诈预防热线1-888-XXX-XXXX。"担心他们的存款有风险,他们拨打电话,被指示购买礼品卡以"保护"他们的资金。

一位小企业主在浏览器上看到一个弹出警告,模仿其互联网服务提供商的徽标,声称"您的路由器已被破坏,您的网络容易受到黑客攻击。请立即联系我们的技术团队1-877-XXX-XXXX寻求紧急协助。"诈骗者随后获得了其计算机的远程访问权限,假装解决问题,同时安装间谍软件并要求为不必要的"升级"付款。

常见问题

如果看到浏览器锁定,我的计算机真的感染了吗?
不,浏览器锁定本身并不意味着您的计算机被感染。这是一个旨在吓唬您的欺骗性网页。虽然某些浏览器锁定可能由访问被破坏的网站触发,但警报本身是虚假的,目的是欺骗您拨打诈骗者的电话。
如果我无法点击任何内容,我如何关闭浏览器锁定?
要关闭浏览器锁定,通常需要强制关闭您的网络浏览器。在Windows上,按Ctrl+Shift+Esc打开任务管理器,选择您的浏览器,然后点击"结束任务"。在Mac上,按Command+Option+Esc强制退出应用程序。
如果我意外拨打了浏览器锁定上的电话号码怎么办?
如果您拨打了该号码,请立即挂机。不要提供任何个人信息、财务详情或授予他们远程访问您的计算机的权限。如果您确实提供了信息,请监控您的账户并考虑更改密码。
如果我给诈骗者授予了远程访问权限怎么办?
如果您授予了远程访问权限,请立即断开您的计算机与互联网的连接。使用声誉良好的杀毒软件进行完整扫描,从不同的安全设备更改所有重要密码(尤其是银行和电子邮件密码),并考虑咨询受信任的IT专业人士。
我如何在未来防止浏览器锁定诈骗?
保持您的浏览器和操作系统更新,使用声誉良好的广告拦截器来防止恶意弹出窗口,在点击可疑链接时保持谨慎,并避免访问不受信任的网站。请务必记住,合法的技术支持永远不会锁定您的浏览器或要求您通过电话立即为安全问题付款。

怀疑遇到此类诈骗?