這個諾頓“升級”騙局是如何運作的?
我經常收到這樣的垃圾郵件:
您的升級付款已收到。
我們將您的計劃升級為專業版。
In_Voice 號碼:MKZP-98540。
詳情如下:
服務:Nort-One 360 Deluxe
訂閱:1 年
金額: 399.50美元 198.36 美元
支付來源:自動支付
使用:最多 3 台設備
狀態:已啟動
您的計劃於 2021 年 11 月 19 日啟動。
交易問題現在與我們的團隊聯繫 +1(555)555-555 [詐騙號碼已編輯]。
請注意,
+1(555)555-555.
這個語法和拼寫都很糟糕,但其中一些看起來更“合法”。
我實際上並不擁有諾頓,並且沒有從我的任何銀行或信用卡賬戶中提取任何內容。那麼這有什麼意義呢?他們是否希望我撥打電話號碼以了解發生了什麼,然後他們會試圖讓我洩露一些資訊,例如信用卡號或 SSN?
這看起來像是退款騙局的設置。
從本質上講,目標會撥打他們提供的號碼,他們都會因為他們將要為他們一開始沒有得到的服務而被收取一些費用而感到慌張。在你的情況下,198.36 美元。一旦目標在打電話,詐騙者可能會說服目標允許他們遠端訪問他們的電腦。從這裡開始,一切皆有可能,但可能的行動方案如下:
他們會告訴目標去他們的網上銀行賬戶並記下他們的餘額。詐騙者將使用他們的遠端控制軟體向目標隱藏螢幕,同時告訴目標他們正在“連接到安全的銀行伺服器以獲得退款”或類似的東西。當螢幕隱藏時,他們將使用目標瀏覽器的Web 開發工具編輯銀行網站的 HTML顯示他們的餘額比實際多 2000 美元。此編輯純粹是視覺上的,他們對帳戶的實際價值沒有做任何事情。(有時騙子還會通過在您自己的賬戶之間轉賬,然後編輯該交易記錄來偽造“他們的銀行”的轉賬)然後他們會將螢幕恢復到目標,將銀行最小化,然後指示目標是在他們自己的電腦上的命令提示符中輸入大約退款金額(200 美元)(詐騙者會說這是他們的遠端銀行伺服器門戶)。由於詐騙者也可以訪問電腦,因此他們在目標打字時輸入了一個額外的 0,從而輸入了一個像 2000 美元這樣的數字。騙子會告訴目標再次去他們的銀行,然後繼續顯示“哦不!你收到的是 2000 美元而不是 200 美元!看你的餘額比以前多 2000 美元!” 令人驚訝的是,目標現在認為他們欠詐騙者 1800 美元,詐騙者很樂意以 Google Play 禮品卡、比特幣或類似的不可逆轉賬方式的形式接受。有時,騙子會講述失去工作的悲慘故事,或者極端敵對,以說服目標“歸還”“被盜”的 1800 美元。或類似的不可逆轉移方法。有時,騙子會講述失去工作的悲慘故事,或者極端敵對,以說服目標“歸還”“被盜”的 1800 美元。或類似的不可逆轉移方法。有時,騙子會講述失去工作的悲慘故事,或者極端敵對,以說服目標“歸還”“被盜”的 1800 美元。
對於這個和許多類似騙局的一個很好的例子,我推荐一個 YouTube 頻道:Kitboga。他製作了引誘騙局的影片,並解釋了許多詐騙者使用的過程。(而且他很有趣)
我從來沒有愛上這些,甚至試圖撥打這個號碼。但我假設它是這樣的:
受害者收到那封電子郵件並說:“我沒有訂購這個!我需要糾正一些錯誤。” 於是他撥通了這個號碼。
另一端的騙子假裝來自公司,為問題道歉並提出退還費用。然後,他繼續從受害者那裡獲取盡可能多的資訊:信用卡/銀行帳號、密碼、姓名、地址、社會安全號碼,無論他們能得到什麼。
對你和我來說,這似乎是一封明顯的虛假電子郵件,但這封電子郵件會發送給數百萬俱有不同級別網際網路知識的人,其中一些人確實訂閱了諾頓。就在收到此消息之前,只有更小比例的人安裝或升級了諾頓,而這種巧合使他們更加相信它。