一个假冒的微软安全Essentials安装程序正在漫游,该公司警告其用户在联系帮助中心时要格外小心。
诈骗者假装是微软,向用户发送“严重”警告,然后是假的蓝屏死机或BSoD和错误信息。
这个虚假的崩溃伴随着一个建议拨打1-800的电话,这个电话被虚假地宣传为微软的支持中心。
这种恶意软件被称为Hicurdismos,它会禁用任务管理器,从而阻止用户终止假BSoD。
Hicurdismos是一种恶意的,但聪明的方式,引诱年轻用户进入技术支持骗局。万博体育登录首页
以前的骗局都是直接打电话给目标,而最近的骗局则是利用在线弹出式广告和虚假的安全警告,引导人们联系虚假的支持中心。
微软指出,其真实的错误信息从不包含支持联系方式。用户将会看到BSoD屏幕上的QR码,他们可以扫描并发送给微软进行分析。此外,该公司的恶意软件保护中心(Malware Protection Center)博客文章强调,微软从未要求为提供技术支持付费。万博体育登录首页
该公司说攻击者正在改进他们的方法,并利用误导用户的社会工程策略。
在Windows 7之前,微软就部署了Security Essentials来对抗恶意软件。值得注意的是,Windows 8和Windows 10都预装了Windows Defender,这使得用户没有必要安装Security Essentials。
然而,使用较新版本Windows的用户仍然容易被骗安装假冒的“安全必需品”。如果这种情况发生了,他们将遇到一个BSoD消息,实际上与Windows 8和Windows 10中的合法BSoD错误消息相同。唯一的区别是,一个建议的1-800电话求助将在假消息中提供。
微软进一步指出,该恶意软件来自一家冒充Bluesquarez LLC的公司。毫无戒心的用户安装了推荐的恶意软件文件后,就会出现一个类似于Security Essentials的城堡图标。
在最好的情况下,用户将收到来自微软智能屏幕的通知,告知他们该软件可能有害。这是因为假冒的微软产品没有微软证书。
微软最近发布的一项调查显示了一些令人担忧的事实:在18岁至34岁的受访者中,有50%是技术支持诈骗的受害者,受影响的比例明显高于35岁及以上用户的比例。万博体育登录首页