コンピュータセキュリティの専門家は、技術サポート詐欺が通話最適化サービスを使用するように更新されていることに注意します. このようなプラットフォームとツールは、正規のコールセンターやサービスデスクで一般的に使用されています. これは、テクニカルサポート詐欺がコンピューターユーザーを狙った最も危険な犯罪行為の1つであり続けていることを示しています。.
テクニカルサポート詐欺で使用される通話最適化サービス
大規模な技術サポート詐欺の背後にいる犯罪者は、通話最適化サービス(発信および着信通話を処理するために使用されるプラットフォーム)を使用していることが判明しています。. この新しい実装について警告したセキュリティスペシャリストは、事前に生成された電話番号を偽のWebページに動的に挿入するために、いくつかのグループがそのようなサービスを使用していることを発見しました。.
偽のページはフィッシングの典型的な例です。テクニカルサポート詐欺の背後にいる犯罪者は、有名なサービスの要素を含むページを作成し、企業は読者を混乱させて合法的なサイトにアクセスしたと思い込ませようとします。.
最も一般的なトリックは、ポップアップを生成するか、他の形式のWebリダイレクトを使用して、ブラウザを操作して次のようなメッセージを表示することです。 “コンピューターがブロックされました“, 古典的な技術サポート詐欺の1つ.
新しく構築されたインスタンスは被害者の行動を監視します—新しいコードは通知メッセージを閉じるのを難しくします (使用されるテンプレートは何でも) またはサイトを無応答にします. 警告サインは、表示されている問題を修正するために番号のリストを表示します (通常、偽のウイルス感染) 画面上.
集合的な技術サポート詐欺の出力は、ハッカーが使用する技術と方法のいくつかの層を利用します:
- ブラウザのフィンガープリント —ページ自体は、使用されているブラウザと特定のユーザー設定変数に関するメタデータを取得するさまざまなブラウザフィンガープリントスクリプトを利用しています。. これにより、最も適切なテクニカルサポート詐欺ページが選択されます.
- 最適化サービスを呼び出す & プラットフォーム —詐欺URLで特定のタグを探すスクリプトが呼び出されます. この手順は、利用可能なサービスから最も適切な詐欺師の電話を選択するために行われます.
- ローカライズされた配信 —ハッカーはユーザーの場所を監視し、ローカライズされた電話番号を適切なユーザーに送信できます.
さらに、合法的なコールセンターの運営に実装されている通話最適化サービスにより、オペレーターは次の機能を使用できます。:
インバウンドコールトラッキング, 電話番号管理. コールロードバランシング, コール転送, アナリティックスを呼び出す, 通話のルーティングと録音.