기술 지원 사기범은 수년간 가짜 기술 지원 서비스를 제공하고 사람들의 장치나 소프트웨어에 존재하지 않는 문제를 "해결"해 왔습니다. 검증된 다양한 사용 사회 공학 트릭, 그들은 피해자를 속여 돈이나 암호 및 금융 세부 정보와 같은 민감한 데이터를 넘겨주는 데 상당한 성공을 거두었습니다. 그들이 피해자를 속이기 위해 전화 통화와 가짜 팝업 알림을 넘어 점점 더 정교한 기술을 사용하는 것은 여전히 ​​놀라운 일이 아닙니다.

미국에서는 24,000년에 거의 348명이 기술 지원 사기로 인해 거의 2021억 137만 달러의 손실을 입었다고 보고했으며, 이는 전년도보다 손실이 XNUMX% 증가한 것입니다. FBI에 따르면. 이것은 문제의 심각성을 포착하지 못하는 것이 거의 확실하지만, 많은 피해자들이 나서기를 꺼려합니다. 한편, 별도 마이크로소프트의 연구 2021년 보고서에서는 전 세계 소비자의 12/XNUMX이 지난 XNUMX개월 동안 이러한 종류의 사기를 당했으며 "소비자 XNUMX명 중 XNUMX명은 사기를 계속하도록 속아 넘어갔고" 종종 그 과정에서 돈을 잃었다고 주장합니다.

긍정적인 면은 다른 많은 범죄보다 사용자의 건전한 인식으로 예방할 수 있는 사이버 범죄입니다. 초기 경고 신호를 발견함으로써 인터넷 사용자는 계획의 희생양이 되지 않고 많은 시간과 비용을 절약하고 그 과정에서 눈물을 흘릴 수 있습니다.

(최신) 기술 지원 사기는 어떻게 작동합니까?

기술 지원 사기 지난 XNUMX년 동안 크게 발전했습니다. 초기 반복에는 일반적으로 인도에 기반을 두고 Microsoft, Dell, Cisco 또는 잘 알려진 보안 공급업체를 포함한 다른 기술 회사에서 일한다고 주장하는 가짜 기술 지원 에이전트의 콜드 콜이 포함되었습니다.

사기꾼들은 갑자기 사람들을 불러 다소 무작위적인 방식으로 컴퓨터에 즉시 수리해야 하는 문제가 있다고 설득하고 비용을 지불합니다. 이러한 시도는 주로 컴퓨터가 실제로 어떻게 작동하는지에 대한 지식이 거의 없는 피해자를 찾는 데 의존했으며 특정 제품 사용자에게 "도움말"을 제공하는 웹 사이트 및 Facebook 페이지의 지원을 받게 되었습니다.

당연히 사기성 광고, 가짜 팝업, 가짜 지원 웹사이트 및 관련된 공격 악성 및 맬웨어 유사 프로그램 사람들의 컴퓨터 화면에 기계에 문제가 있음을 확신시키려는 경고가 표시되면서 나타났습니다.

실제로, 사기가 더욱 다양해지고 정교해짐에 따라 피해자는 사기꾼을 부르도록 유인됩니다. (종종 의심스러운 웹 사이트를 방문한 후) 사기꾼이 거의 무작위로 사람들에게 전화를 걸지 않습니다.

다음은 이러한 가짜 알림의 최근 몇 가지 예입니다.

FBI의 경고는 무엇입니까?

새로운 전술 중 일부 이제 FBI에서도 강조 다음 단계를 포함합니다.

• 피해자는 합법적으로 보이는 도메인으로부터 수백 달러에 대한 기술 서비스(즉, 보증)의 임박한 자동 갱신을 경고하는 이메일을 받습니다. 수취인은 지불을 원하지 않는 경우 나열된 전화 번호 또는 이메일 주소로 연락할 것을 촉구합니다.
• 피해자는 사기꾼에게 전화를 걸어 설명/환불을 요청합니다.
• 사기꾼은 피해자가 다운로드하도록 설득합니다. RDP(원격 데스크톱 프로토콜) 소프트웨어 기술 지원을 수행하고 환불을 처리하기 위해 사용자의 시스템에 액세스할 수 있도록 합니다.
• 사기꾼은 환불을 처리했다고 주장하고 사용자에게 은행 앱에 로그인하여 성공했는지 확인하도록 요청합니다. 이렇게 하면 위협 행위자가 이 계정에 액세스할 수 있습니다.
• 일단 온라인 뱅킹 계좌에 들어가면 사기꾼은 피해자를 동결시키거나 빈 화면을 보여주면서 몰래 계좌에서 자금을 이체합니다.

물론 이것이 라운드를 수행하는 기술 지원 사기의 유일한 변형은 아닙니다. 또 다른 편지 FBI가 공유한 내용에 따르면 사기꾼은 피해자에게 처음으로 연락하기 위해 콜드 콜, 문자 또는 이메일을 보낼 수 있습니다. 그들은 기술 회사뿐만 아니라 금융 및 은행 기관, 유틸리티 회사 또는 심지어 가상화폐 거래소의 대표인 것처럼 가장할 수 있습니다. 그들이 해결하기 위해 요청하는 "문제"는 라이선스 또는 보증 갱신이 아니라 손상된 이메일이나 은행 계좌 또는 컴퓨터 바이러스일 수 있습니다.

그러면 사기꾼은 다음을 수행할 수 있습니다.

• 피해자에게 금융 계좌가 해킹당했으며 자금을 다른 곳으로 옮겨야 한다고 설득합니다.
• 동일한 RDP 도구를 통해 기계를 원격 제어하십시오.
• 피해자의 은행 계좌에서 자금을 이체하기 위해 가상 통화 계좌를 개설하십시오.

다른 전술에는 다음이 포함될 수 있습니다.

• 문제가 있으며 해결하려면 전화를 걸어야 한다고 경고하는 가짜 팝업을 생성하는 '다운로드 방식 드라이브'에서 사용자의 기기를 은밀하게 손상시킵니다.
• 카드 세부 정보 및 기타 개인 정보를 수집하기 위해 정보 도용 멀웨어를 설치하기 위해 피해자 시스템의 원격 액세스를 사용하고 피해자에게 권한을 청구합니다.

기술 지원 사기를 발견하고 중지하는 방법

좋은 소식은 조금 더 자연스러운 회의론과 인식을 통해 사용자가 기술 지원 사기 피해자가 되는 것과 관련된 수치심과 고통을 피할 수 있다는 것입니다. 다음을 고려하세요:

• 직접 회신하거나 요청하지 않은 이메일에 게시된 번호로 전화하지 마십시오. 의심스러운 경우 관련 회사를 검색하고 직접 전화하여 확인하십시오.
• 컴퓨터 화면에 팝업이나 오류 메시지가 나타나고 전화번호가 포함된 경우 해당 번호로 전화를 걸고 싶은 충동을 참으십시오.
• 누군가 전화를 걸어 컴퓨터에 문제가 있다고 하면 전화를 끊으십시오.
• 전화로 전화하는 담당자를 포함하여 개인적으로 알지 못하는 사람에게 PC 원격 액세스 권한을 부여하지 마십시오.
• 아무에게도 암호를 알려주지 마십시오.
• 컴퓨터에서 원격 액세스를 제공하는 동안 은행 또는 금융 계좌에 로그인하지 마십시오.
• 사기꾼은 항상 피해자를 당황하게 하여 급한 결정을 내리도록 재촉합니다. 그렇게 하고 싶은 충동을 억제하고 심호흡을 하고 생각하십시오.
• 사기 행위가 우려되는 경우 은행 계좌 거래를 면밀히 주시하십시오.
• 모든 장치에서 평판이 좋은 공급업체의 보안 소프트웨어를 사용하십시오.

기술 지원 사기는 2023년 이상 지속되어 왔으며 앞으로도 오랫동안 존재할 것입니다. 우리는 XNUMX년에 또 무엇을 기대해야 할지 확신할 수 없지만 이러한 노하우로 무장하면 최소한 그들을 발견하는 것이 더 쉬울 것입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.welivesecurity.com/2023/01/19/tech-support-scammers-still-at-it-what-look-out-for/