伪装客服“冒充领导”“交保证金”“综艺节目中奖“,时下的不法分子作案手法多样,新型网络诈骗形式层出不穷。近日,不少用户向腾讯电脑管家救助,称自己遭遇了网络诈骗,其作案手法之新颖与隐蔽令人防不胜防。
案例一:伪装客服,发送“修复软件”
据网友王先生反映,自己的电脑经常出现很多弹窗,在一次浏览网页的过程中看到一个弹窗——电脑故障请联系XXX。抱着试试看的心态,王先生添加了弹窗所示的联系方式。“看他的头像是安全软件的头像,觉得可信度比较高”,通过几次对话,王先生下载并安装了该客服提供的修复软件,然而这也走进了不法分子精心设计的圈套。
王先生在安装了所谓的修复软件之后不仅没有解决问题,还出现了更多的麻烦,进一步交涉之后,该客服表示要收取20元的手续费才能帮助修复,而到这里,王先生才隐隐觉得自己可能受骗了。
经腾讯电脑管家分析发现,该客服发送的修复软件实际上藏有远控木马,当用户下载安装后,电脑将不受控制,个人账号隐私、文件安全将面临极大威胁。建议用户不要通过网盘、论坛等社交平台安装下载来历不明的软件,同时时刻保持电脑安全软件的开启,对下载软件进行安全检测。
案例二:冒充领导,布置“工作内容”
如果说上述不法分子通过植入远控木马窃取用户隐私的作案手法令人感到可恶,那么下面的诈骗形式则叫人不仅感到怒火中烧,又无可奈何。
近日,某外贸公司的HR在网上发帖表示自己遭遇了臭名昭著的“敲诈者病毒”。帖子中介绍称,这位HR某天收到一封邮件,附件注明是resume(求职),下载打开附件想看详情,结果遭到腾讯电脑管家提示拦截。原来是木马邮件,经常看到类似的红色弹窗,乍一看并没放在心上,但是其赫然出现的“敲诈者病毒”几个字让她想起了自己朋友的遭遇。
据介绍,这名HR的朋友同样是收到一则邮件,不过内容是要求确认自己下个月赴法兰克福书展的机票,结果在下载了附件之后,电脑文件居然全部被加密并且替换了文件名和格式,他在讨教了全公司的技术高手都无法恢复之前格式。
同时电脑桌面也出现了不法分子留下的信息,翻译过来大致就是需要缴纳“比特币”能解密文件。由于HR的朋友电脑中存档了许多重要文件,报价、策划、客户资源等,如果不能恢复这些文件,影响将不堪设想。无奈之下,他只能开始打听比特币的行情价。
腾讯电脑管家分析发现,此类邮件通常会以纯英文发送,在内容中会有接收者的名字,常见的关键词包含但不限于:机票(flight_tickets)、发票(invoice)、差旅费(travel expense)等等和日常工作联系紧密的主题内容,并且不法分子为了提升邮件可信度,往往会模仿上司、同事或者合作伙伴的口吻。
据了解,比特币敲诈者病毒由来已久,2015年开始在国内爆发,不仅敲诈勒索用户,甚至还能盗取个人隐私。经腾讯反病毒实验室研究发现,敲诈木马往往通过office宏、js脚本文件、hta文件以及网络挂马等方式进行传播。此外,国内也出现山寨版的比特币敲诈者木马,敲诈类木马处于持续高度活跃状态,腾讯电脑管家仅9月日均查杀敲诈类木马变种就高达3万多种。
肆意猖獗的新型网络诈骗,让所有用户在上网便捷的同时又如履薄冰,构建一个健康清朗的网络环境,不仅需要用户自身提高安全防范意识,安全厂商更是责无旁贷。而新近上线的腾讯电脑管家12.0版本增强后的木马病毒对抗能力无疑将给大家打上一记强心针。
此次腾讯电脑管家12.0版本中,在传统实时主防功能的基础上,引入新属性“文件身份标识”,同时增加云端实时规则控制系统。用户计算机上出现行为触发主防监控点后,腾讯电脑管家云主防将结合文件引擎结果、文件身份标识、云端实时规则三重纬度,在云端智能判断该行为是否异常并下发相应解决方案,并配合针对电脑中存在的顽固病毒、深度隐藏病毒而开发的病毒木马查杀“三利剑”——bootclean清除技术、rootkit通杀、系统急救箱,腾讯电脑管家攻守兼备,将木马病毒扼杀在摇篮里,进一步保障用户的上网安全。