虚假打印机和驱动程序支持诈骗
虚假打印机和驱动程序支持诈骗利用用户在技术问题上的挫折感,尤其是当打印机等设备出现故障或需要更新时。这些诈骗通常始于未经请求的弹窗警告、欺骗性的搜索引擎结果,甚至陌生来电,所有这些都旨在模仿合法的技术支持。一旦受害者参与其中,诈骗分子通常会施压要求他们授予对计算机的远程访问权限,声称要诊断并修复与驱动程序、连接性或系统错误相关的不存在的问题。随后,他们会'发现'严重的虚假问题,使用技术术语来迷惑和恐吓受害者,使其为不必要的服务、软件或'终身订阅'付费。 这个诈骗是更广泛的技术支持欺诈类别的一个具体变体。美国联邦调查局(FBI)的互联网犯罪投诉中心(IC3)报告显示,2022年收到了超过13,000起此类投诉,损失超过8亿美元。虽然并非所有这些都与打印机相关,但技术支持诈骗受害者的平均损失约为300美元,与打印机/驱动程序支持欺诈的典型损失一致。危害不仅限于经济损失;诈骗分子通常会安装恶意软件、窃取个人信息,或将用户锁定在自己的系统之外。一次互动的典型持续时间可能在1到3小时之间,在此期间诈骗分子会精心建立信任并执行其欺诈计划,使受害者的系统被破坏,银行账户被掏空。
常见手法
- • 诈骗分子创建虚假网站并使用搜索引擎优化(SEO)投毒技术,使其在常见的打印机错误信息或驱动程序下载查询中排名靠前,引诱正在寻求帮助的受害者。
- • 他们部署模仿合法系统警报的激进弹窗警告,声称存在关键的打印机或驱动程序错误,通常显示一个免费电话号码以获得'立即协助'。
- • 诈骗分子向受害者施压,让他们下载AnyDesk或TeamViewer等远程访问软件,使诈骗分子能够完全控制计算机以'诊断'虚假问题。
- • 他们操纵系统工具如事件查看器或设备管理器来显示看似令人担忧但无害的日志,使受害者相信其打印机或驱动程序已严重受损。
- • 诈骗分子使用无法追踪的方式(如礼品卡、电汇或加密货币)要求立即支付'维修费'、'软件许可证'或'扩展保修费'。
- • 他们经常以'安全工具'或'驱动程序更新'的名义安装不必要的或恶意软件(包括间谍软件或勒索软件),进一步破坏受害者的系统。
如何识别
- 您在屏幕上收到未经请求的弹窗警告,声称存在关键的打印机或驱动程序错误,通常附带一个立即致电的电话号码。
- 您在搜索打印机支持后登陆的网站看起来不够专业、存在语法错误,或使用的URL与官方品牌网站略有不同。
- '技术人员'在互动早期就要求远程访问您的计算机,甚至没有尝试基本的故障排除步骤。
- 电话那端的人员使用高度专业的技术术语来描述'关键'问题,您无法理解,并拒绝用简单的语言解释。
- 他们向您施压,要求使用非常规方式付款,如礼品卡、加密货币或电汇,而不是标准的信用卡处理。
- '支持代理'声称发现您的计算机存在许多严重问题,不仅仅是打印机或驱动程序问题,建议进行昂贵的全面'修复'。
如何保护自己
- 始终通过直接访问打印机品牌的合法网站来验证官方支持渠道,而不是通过弹窗或搜索引擎广告。
- 切勿拨打未经请求的弹窗警告中显示的电话号码;相反,请关闭弹窗并独立搜索官方支持联系信息。
- 拒绝来自未经请求的来电者或您不完全信任的网站要求的任何远程访问权限,因为这会使他们控制您的系统。
- 使用声誉良好的防病毒软件,并保持操作系统和应用程序的更新,以防止恶意软件并阻止恶意弹窗。
- 对任何要求立即付款的人保持怀疑态度,尤其是如果他们坚持使用无法追踪的方式(如礼品卡、电汇或加密货币)。
- 如果您怀疑是诈骗,请断开互联网连接、关闭计算机,并向信任的本地IT专业人员或合法的网络安全服务寻求帮助。
真实案例
莎拉的佳能打印机停止工作,所以她在线搜索'佳能打印机支持'。她点击了一个看起来官方的赞助广告,但它导向了一个虚假网站。电话那端的'技术人员'说服她下载远程访问软件,然后在她的事件查看器中向她展示虚假错误消息,收取450美元的'终身驱动程序支持计划'费用。
马克在浏览互联网时出现了一个全屏弹窗,警告'惠普打印机驱动程序已过时!关键安全风险!立即拨打1-800-XXX-XXXX'。出于对病毒的恐惧,他拨打了该号码。诈骗分子获得了远程访问权限,安装了不必要的软件,并向马克收取299美元的'驱动程序更新套餐'费用,但该套餐毫无作用。
艾米丽收到一封声称来自爱普生的电子邮件,声称她的打印机保修已过期,需要更新驱动程序以避免服务中断。她点击了一个链接,该链接提示她下载一个文件。该文件实际上是恶意软件,它加密了她的文档,要求支付赎金才能解锁。