FBI 警告说,技术支持诈骗者现在冒充金融机构的退款支付门户,以获取受害者的敏感信息并增加合法性。
在今天的公共服务公告中,联邦执法机构表示,欺诈者通过电子邮件或电话欺骗受害者(通常是老年人口中的人),通过冒充技术或计算机维修服务的代表,让他们访问自己的计算机。
“在邮件正文中,诈骗者会标明要续订的具体服务,价格通常在 300 美元到 500 美元之间,让受害者产生联系他们并提供退款信息的紧迫感,”联邦调查局说。
“在这种情况下,诈骗者声称通过远程访问受害者的计算机来帮助确保退款。”
虽然技术支持诈骗已经存在多年,但 FBI 补充说,自 2022 年 10 月以来,诈骗者使用的脚本(Windows 批处理文件)旨在在命令提示符窗口中显示类似于退款支付门户的用户界面。
尽管 FBI 没有透露冒充组织的名称,但news.zzqidc.com发现了这些脚本的样本,这些脚本冒充摩根大通的消费者和商业银行子公司 Chase Bank。
news.zzqidc.com还发现了在此技术支持活动中部署的其他批处理文件,可以通过设置 Windows 环境变量来更改注入输出的银行名称来动态定制这些文件。
但是,这些脚本用于收集目标的个人和银行信息(即全名、银行名称、邮政编码、退款金额),这将帮助骗子从受害者的银行账户进行未经授权的电汇转账。
“可执行文件通常会运行一个看起来像服务屏幕的命令提示符,”FBI 补充说。
“此外,该脚本包含将信息写入文本文件的命令,以及在用户‘等待’退款或其他行动发生时引发用户参与的几次暂停。”
建议那些成为此技术支持骗局受害者的人尽快向 Internet 犯罪投诉中心 (IC3) 投诉。
FBI 还敦促潜在目标不要向未知实体或个人授予对其计算机的远程访问权限,也不要根据他们在电话或网上与之交谈的人的指示发送电汇。
