- lừa đảo hỗ trợ kỹ thuật
- TeamViewer lừa đảo
- thẻ quà tặng lừa đảo
Lừa đảo hỗ trợ kỹ thuật: Thủ đoạn và cách phòng tránh
Phân tích chi tiết về lừa đảo hỗ trợ kỹ thuật - giả mạo dịch vụ IT, sử dụng phần mềm điều khiển từ xa và đòi tiền qua thẻ quà tặng. Cách nhận biết và phòng tránh.
Lừa đảo hỗ trợ kỹ thuật là gì?
Lừa đảo hỗ trợ kỹ thuật là hình thức kẻ gian giả danh dịch vụ IT hợp pháp, thuyết phục nạn nhân rằng thiết bị bị nhiễm virus khi thực tế hoàn toàn bình thường, sau đó đòi tiền "khắc phục" qua thẻ quà tặng hoặc tiền mã hóa.
Nguồn gốc và quy mô
Xuất hiện từ 2008, hiện tại 85% nguồn gốc từ Ấn Độ, 7% từ Mỹ, 3% từ Costa Rica. Thế hệ Millennial và Gen Z tiếp xúc nhiều nhất, nhưng người cao tuổi dễ mất tiền hơn. Microsoft phát hiện 60% người dùng đã gặp loại lừa đảo này trong 12 tháng.
Cách thức hoạt động
Khởi đầu: Cửa sổ bật lên giả mạo lỗi hệ thống, cuộc gọi tự động giả danh Apple/Microsoft, hoặc quảng cáo từ khóa "hỗ trợ Microsoft" trên Google.
Chiến thuật chính: Yêu cầu cài TeamViewer/AnyDesk để "kết nối máy chủ bảo mật", sau đó điều khiển từ xa và tạo ra "bằng chứng" giả về virus:
- Mở Event Viewer, tuyên bố cảnh báo/lỗi là virus
- Hiển thị thư mục Prefetch/Temp, nói file lạ là malware
- Dùng lệnh tree/netstat tạo hiển thị đáng ngờ
- Giải thích sai Windows Registry và CLSID
- Che màn hình, viện cớ quét virus để lục soát dữ liệu
Phương thức thanh toán và đe dọa
Ưu tiên thẻ quà tặng vì khó truy vết và ít bảo vệ người tiêu dùng. Cũng dùng tiền mã hóa, séc, chuyển khoản ACH.
Khi bị từ chối: chửi bới, đe dọa từ trộm cắp đến giết người, khóa máy tính bằng syskey hoặc đổi mật khẩu người dùng, xóa dữ liệu quan trọng.
Cách phòng tránh
- Không cài phần mềm điều khiển từ xa theo yêu cầu qua điện thoại
- Công ty IT thật không gọi điện chủ động báo virus
- Event Viewer hiển thị cảnh báo/lỗi bình thường, không phải virus
- Không thanh toán dịch vụ IT qua thẻ quà tặng
- Gọi trực tiếp hotline chính thức nếu nghi ngờ thiết bị có vấn đề