恐吓软件骗局:虚假警报,真实危害
恐吓软件是一种恶意软件战术,通过欺骗性弹出消息、虚假病毒警报和令人震惊的系统警告来吓唬用户采取立即行动,这些行动通常需要付费。它通常表现为浏览器弹出窗口或全屏占用,声称您的设备被大量病毒、恶意软件或其他严重问题感染。该骗局的目的是使您陷入恐慌,迫使您要么购买流氓杀毒软件(这些软件通常无效或本身就是恶意的),要么拨打假冒技术支持号码,骗子会试图远程访问您的计算机,窃取个人信息或对解决不存在的问题收取高额费用。 自2000年代初以来,这种骗局已经演变,从简单的弹出窗口发展到更复杂的浏览器锁定技术以及与更广泛的技术支持诈骗的整合。虽然恐吓软件本身的平均直接损失约为300美元(用于购买虚假软件),但它通常会成为更大规模技术支持骗局的跳板。美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)报告称,由恐吓软件引发的技术支持诈骗在2022年使受害者损失超过8亿美元,个人损失有时达到数万美元。危害不仅限于经济损失;恐吓软件可能安装真实恶意软件、危害系统安全,如果骗子通过远程访问您的设备(通常持续1-3天)可能导致身份盗窃。
常见手法
- • 显示持久的、令人震惊的弹出消息,模仿合法的操作系统警告或杀毒软件警报。
- • 使用紧急、威胁性的语言,如"您的系统严重感染!"或"需要立即采取行动以防止数据丢失!"来诱发恐慌。
- • 锁定用户的网络浏览器甚至整个计算机屏幕,使其难以关闭恶意窗口或访问其他应用程序。
- • 呈现虚假的扫描动画,在清洁系统上迅速"检测"到众多严重威胁,以使受害者相信情况危急。
- • 要求立即支付其虚假安全软件的"完整版"费用,或指示受害者拨打特定的"技术支持"号码。
- • 冒充知名安全品牌或操作系统界面,以增加其欺诈警告的可信度。
如何识别
- 您看到意外的弹出窗口,声称您的计算机感染了严重的病毒或恶意软件,通常伴有闪烁的灯光或刺耳的声音。
- 您的网络浏览器或计算机屏幕被锁定或无响应,使您无法正常关闭警告消息。
- 警告消息包含语法不佳、拼写错误或非专业语言,尽管声称来自知名公司。
- 您被迫立即购买软件或拨打屏幕上显示的电话号码以"修复"问题。
- "杀毒软件"或警告消息来自您不认识或从未自行安装的公司。
- 使用倒计时器或类似的紧急策略来匆促您做出决定,不给您时间思考或验证。
如何保护自己
- 切勿点击声称您的计算机被感染的弹出警告或链接;相反,请小心关闭您的浏览器窗口。
- 在网络浏览器中使用可信的广告拦截器,以防止许多恶意弹出窗口首先出现。
- 保持操作系统、网络浏览器和所有安全软件更新,以修补恐吓软件利用的漏洞。
- 安装并定期运行来自已知供应商的合法、可信的杀毒和反恶意软件进行扫描。
- 切勿拨打可疑弹出警报中显示的电话号码,因为这些号码会直接连接您与骗子。
- 了解合法安全软件如何传达威胁;它通常不使用侵略性弹出窗口或浏览器锁定。
真实案例
Sarah正在浏览新闻网站时,她的屏幕突然变黑,显示一条大红色警告:"严重病毒警报!您的PC感染了12个病毒。立即致电微软支持1-800-XXX-XXXX!"她惊慌失措,拨打了该号码,被迫支付了400美元的"病毒清除"费用,并向她的计算机授予了远程访问权限。
Mark收到一条声称来自"Windows Defender"的弹出消息,称其系统"面临高风险",需要"立即清理"。弹出窗口提供了"完整扫描",该扫描迅速发现了数百个"威胁"。他点击"解决"后被提示购买一个"高级安全套件",价格299美元,但这实际上是一个无用的程序。
一位学生Liam正在完成作业时,一个新的浏览器标签页打开,显示消息:"您的Mac已被感染!立即下载'MacCleaner Pro'以防止数据丢失。"弹出窗口无法关闭,他感到被迫下载该软件,该软件随后要求支付99美元的订阅费以"清理"他不存在的问题。