Microsoft安全必需品的偽造安裝程序正在漫遊,該公司警告其用戶在與幫助中心聯繫時要格外小心。
騙子假裝是微軟,並向用戶發出“嚴重”警告,然後是假死亡或BSOD的假藍屏以及錯誤消息。
假崩潰與建議稱為1-800號碼,該號碼被錯誤地宣傳為Microsoft支持中心。
該惡意軟件被稱為Hicurdismos,並禁用任務管理器,從而阻止用戶終止假BSOD。
Hicurdismos是一種惡意,但巧妙的方式,可以吸引年輕用戶進入技術支持騙局。
儘管騙局的較舊變體涉及到目標的直接呼叫,但最近的計劃正在利用在線彈出廣告和虛假的安全警告,這些警告指導人們與偽造的支持中心聯繫。
微軟指出,其真實的錯誤消息不包括支持聯繫方式。用戶會看到的其BSOD屏幕上的QR碼可以掃描並發送到Microsoft進行分析。此外,該公司的惡意軟件保護中心博客文章強調了微軟從未要求提供技術支持的付款。
公司說攻擊者正在完善他們的方法,並利用誤導用戶的社會工程策略。
安全必需品是Microsoft在Windows 7之前部署為對抗惡意軟件的產品。應該注意的是,Windows 8和Windows 10都帶有Windows Defender預先安裝的,這使用戶安裝安全性必需品毫無意義。
但是,較新版本的Windows用戶仍然容易被欺騙到安裝偽造的安全性。如果這是通過的,則將與Windows 8和Windows 10中的合法BSOD錯誤消息幾乎相同。唯一的區別是,建議尋求幫助的1-800號碼將在假消息中可用。
Microsoft進一步指出,惡意軟件來自一家假裝Bluesquarez LLC的公司。在毫無戒心的用戶安裝了推薦的惡意軟件文件之後,出現了類似於安全性必需品的城堡圖標。
在最好的情況下,用戶將從Microsoft的SmartScreen收到通知,並告知他們該軟件可能有害。之所以發生這種情況,是因為Bogus Microsoft產品沒有Microsoft證書。
Windows開發人員最近發布了一項調查,該調查顯示了一些令人擔憂的事實:在18至34歲之間的受訪者中,有50%是技術支持騙局的受害者,其影響率明顯高於35歲或以上用戶中註冊的受害者。
