虚假云存储警告诈骗
虚假云存储警告诈骗是一种复杂的技术支持诈骗变种,针对依赖iCloud、Google Drive、Dropbox和OneDrive等云服务的用户。诈骗分子通过部署令人警惕的弹出消息、不请自来的电子邮件,甚至操纵搜索引擎结果来显示有关用户云账户'存储已满'、'数据损坏'或'安全漏洞'的虚假警告。这些警报旨在制造恐慌和紧迫感,促使受害者立即拨打欺诈性'支持'电话号码或点击恶意链接。 一旦受害者上钩,冒充合法技术支持人员的诈骗分子通常会要求获得计算机的远程访问权限,声称这是诊断和解决虚假问题所必需的。在此过程中,他们可能会安装恶意软件、窃取个人文件,或'演示'虚假问题来为不必要服务的高额费用辩护。诈骗通常以要求通过礼品卡、加密货币或电汇等难以追踪的方式付款而告终。这种诈骗很危险,因为它可能导致重大经济损失、身份盗窃和个人数据泄露。美国联邦调查局互联网犯罪投诉中心(IC3)报告称,2022年有超过13,000名技术支持诈骗受害者,损失超过8亿美元,突显了这类数字威胁的广泛影响。
常见手法
- • 诈骗分子在网络浏览器上生成令人警惕的弹出消息,通常会锁定屏幕,声称存在严重的云存储问题,如'存储已满'或'数据处于风险中',以引发恐慌。
- • 他们发送不请自来的网络钓鱼电子邮件,冒充合法的云服务提供商(如Apple、Google、Microsoft),使用紧急主题行和关于账户暂停或数据删除的虚假警告。
- • 诈骗分子操纵搜索引擎结果或使用恶意广告,将搜索云支持的用户引导到设计得看起来像官方支持门户的虚假网站。
- • 他们要求远程访问受害者的计算机,声称要诊断云问题,但实际上是安装恶意软件、窃取数据或创建虚假错误消息。
- • 诈骗分子施压受害者为'修复'或'升级'付款,使用礼品卡、加密货币或电汇等难以追踪的方式,通常金额为数百美元。
- • 他们可能会让受害者通话时间延长,使用社交工程策略建立信任并消耗抵抗力,以确保受害者遵从他们的要求。
如何识别
- 您收到意外的弹出警告,声称您的云存储存在问题,该警告锁定了浏览器或计算机屏幕,导致您无法正常关闭它。
- 警告消息包含紧急的、威胁性的语言,表示如果您不立即采取行动,将立即丧失数据、账户暂停或安全漏洞。
- 警告中提供的'支持'电话号码或网站与您的云服务提供商的官方联系信息不符。
- '技术支持'代理在获得远程访问权限后,向您显示虚假的错误消息或系统扫描,声称发现了严重的、不存在的问题。
- 解决您的云存储问题的'解决方案'涉及购买礼品卡、加密货币或进行电汇,而不是使用标准支付方式。
- 通信内容包含语法错误、格式不当或通用问候语,尽管声称来自主要的云服务提供商。
如何保护自己
- 切勿拨打意外云存储警告弹出窗口或电子邮件中提供的电话号码或点击链接;始终直接导航至官方云服务提供商的网站。
- 立即关闭可疑的浏览器标签或弹出窗口;如果浏览器被锁定,使用任务管理器(Windows上按Ctrl+Shift+Esc)或强制退出(Mac上按Cmd+Option+Esc)来关闭它。
- 通过直接登录官方云账户的网站或应用程序来验证任何紧急云存储警报,而不是通过可疑消息中的链接。
- 切勿向任何主动联系您的人授予计算机的远程访问权限,无论他们声称您的云存储或系统健康状况如何。
- 为所有云账户使用强密码且每个密码独特,并启用双因素身份验证(2FA)以增加额外的安全保护层。
- 向联邦贸易委员会(FTC)报告任何虚假的云存储警告或技术支持诈骗,网址为ReportFraud.ftc.gov,并向您的云服务提供商报告。
真实案例
Sarah正在浏览网页时,出现了一个全屏弹出窗口,声称她的iCloud存储严重不足,她的照片将在24小时内被删除,除非她拨打提供的'Apple支持'电话1-800号码。在恐慌中,她拨打了电话,诈骗分子说服她支付400美元购买Google Play礼品卡以进行'存储升级'。
Mark收到一封看似来自Dropbox的电子邮件,警告说他的账户超过了存储限制,如果他不在12小时内点击链接进行'验证和升级',所有文件将被永久删除。该链接导向了一个令人信服的虚假登录页面,窃取了他的凭证。
David在注意到计算机上出现警告后搜索'Google Drive存储帮助'。他点击了一个看起来像Google官方支持页面的赞助广告。弹出一个聊天窗口,'代理'坚持要求远程访问以'修复'导致存储问题的据称病毒,最终向他收取550美元的虚假软件费用。