远程访问木马(RAT)诈骗
远程访问木马(RAT)是一种特别隐蔽的恶意软件形式,允许网络犯罪分子在受害者不知情或未明确同意的情况下远程控制其计算机。与合法的远程访问工具不同,RAT 是秘密安装的,通常伪装成良性软件或与恶意下载捆绑在一起。安装后,诈骗者获得了受感染系统的完全访问权限,使其能够窃取敏感数据、安装额外的恶意软件、监控活动,甚至操纵文件,对个人隐私和财务安全构成重大威胁。 这些诈骗经常来自虚假的技术支持电话或欺骗性的弹出消息,声称您的计算机感染了严重病毒。诈骗者冒充微软或苹果等知名公司,说服受害者下载"远程协助"软件,实际上这就是一个 RAT。美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)报告称,2022 年技术支持诈骗造成了超过 8 亿美元的损失,其中许多事件涉及 RAT 的部署。受害者通常面临平均 5,000 美元的损失,计算机被破坏的时间可能长达 1 至 30 天,给诈骗者充分的时间来利用系统。 RAT 的危险在于其全面的控制能力;诈骗者可以访问银行账户详情、个人文档、网络摄像头、麦克风,甚至安装勒索软件。这种级别的访问权限使 RAT 成为重大风险,不仅导致财务盗窃,还会导致身份欺诈和严重的隐私泄露。了解这些木马如何运作并识别警告信号是保护自己免受这些复杂数字威胁的关键步骤。
常见手法
- • 诈骗者通过电话、弹出消息或电子邮件发起主动联系,冒充微软、苹果或您的互联网服务提供商等合法公司的技术支持。
- • 他们使用恐吓战术,显示虚假的病毒警报或系统错误消息,说服受害者相信其计算机被严重破坏,需要立即采取行动。
- • 诈骗者诱骗受害者下载并安装"远程协助"软件,实际上这是一个伪装的远程访问木马(RAT),授予他们对计算机的完全控制权。
- • 他们要求支付费用(通常为数百或数千美元),用于"修复"不存在的问题或不必要的软件订阅,向受害者施压要求通过礼品卡、电汇或加密货币支付。
- • 获得访问权限后,诈骗者主动监控受害者的在线活动,窃取个人信息、银行凭证和设备上存储的密码。
- • 他们可能安装额外的恶意软件(例如按键记录器或勒索软件)或操纵系统设置以维持持续访问权限,进一步利用受害者。
如何识别
- 您在屏幕上收到意外的弹出警告,声称系统感染了严重病毒,并指示您拨打特定的"技术支持"号码。
- 您的计算机鼠标光标独立移动,或窗口在没有您的输入情况下打开和关闭,表明有人在控制您的系统。
- 您注意到计算机上安装了新的、陌生的软件,或现有的安全设置已被修改且没有征求您的许可。
- 您的计算机开始运行异常缓慢、频繁崩溃,或即使您未主动使用时也显示过多的网络活动。
- "技术支持"代表向您施压,要求您下载特定的远程访问软件或提供您从远程访问应用程序获得的代码。
- 您发现个人文件丢失、被修改,或系统上出现了您未创建或下载的新文件。
如何保护自己
- 永远不允许主动联系的人进行远程访问您的计算机;合法的技术支持不会冷电话联系您或要求立即访问权限。
- 通过独立查找公司的官方联系号码并回电来验证任何技术支持代表的身份。
- 使用信誉良好的防病毒和反恶意软件,保持其更新,并定期扫描您的系统以查找威胁。
- 保持您的操作系统、网络浏览器和所有软件应用程序更新,以修复 RAT 可能利用的安全漏洞。
- 定期将重要数据备份到外部驱动器或云服务,以便在系统被破坏时可以恢复。
- 教育自己和家人了解常见的技术支持诈骗战术以及向陌生人授予远程访问权限的危险。
真实案例
68 岁的莎拉在她的计算机上收到一条弹出消息,声称系统被感染了,并要求她拨打"微软支持"号码。她拨打了该号码,诈骗者说服她安装了"AnyDesk",从而获得了完全控制权。随后他们"发现"了许多虚假病毒,并通过礼品卡向她收取了 1,500 美元的"终身安全计划"费用。
45 岁的马克点击了一封伪装成收货通知的网络钓鱼电子邮件中的恶意链接。在他不知情的情况下,一个 RAT 被秘密安装了。在接下来的两周里,诈骗者访问了他的银行应用程序,窃取了他的登录凭证,并从他的储蓄账户转移了 7,000 美元,直到马克发现这笔欺诈交易。
大学生亚历克斯从一个非官方网站下载了他认为是免费游戏的软件。该游戏包含一个 RAT。诈骗者使用亚历克斯的网络摄像头录制他,并威胁要发布令人尴尬的视频,除非他用比特币支付 2,500 美元,将 RAT 变成了一个色情勒索工具。