近年來，網路犯罪手法不斷升級，詐騙集團越來越擅長利用人們對知名企業的信任和對電腦病毒的恐懼，發動極具威脅性的複合式攻擊。Cofense 網路釣魚防禦中心的專家發現了一種新型且極具攻擊性的技術支援詐騙(註)手段，這種詐騙手段正積極利用大眾對微軟等大品牌的信任。攻擊者使用微軟的標誌和品牌來誘騙用戶，讓他們誤以為自己的電腦被病毒鎖定了，從而迫使他們撥打虛假的支援電話。

註：

技術支援詐騙是一種假冒技術人員的詐騙手法，目的是誘騙受害者提供金錢或個人資訊。這類詐騙通常偽裝成來自知名公司的技術支援（如 Microsoft），透過電話、彈出視窗或電子郵件聲稱你的電腦有問題，進而誘導你採取行動。以下是技術支援詐騙的常見手法：

• 突然來電：詐騙者冒充技術支援人員打電話給你，聲稱你的電腦中毒或有安全漏洞。他們會使用技術術語製造緊張感，要求你下載遠端控制工具，讓他們「修復」問題，實際上是安裝惡意程式。
• 網頁彈出視窗：當你瀏覽網站時，可能會跳出警告視窗，聲稱你的電腦已感染病毒，並提供「客服專線」。這些號碼其實是詐騙者設置的，目的是誘導你打電話並進一步騙取金錢或資料。
• 偽造網站或搜尋結果：詐騙者可能在合法網站植入假的客服資訊，或透過搜尋引擎廣告引導你進入惡意網站。

這次攻擊活動的設計比傳統的網路釣魚郵件更加陰險與複雜，其不再是簡單地要求用戶提供密碼，而是結合了精心設計的心理戰術和瀏覽器劫持技術，形成一條環環相扣的高效詐騙鏈。據報導，該活動首先會發送一封電子郵件，試圖用「付款誘惑」來吸引你的注意力，這意味著詐騙者提供虛假的退款或補償，通常來自像 Syria Rent a Car 這樣的公司，並承諾只要您確認您的電子郵件地址，您就可以獲得資金，如範例電子郵件所示。這種以金錢為餌的誘惑成功吸引了急於獲得補償或退款的受害者。一旦有人點擊郵件中的連結，他們就會被重定向到一個必須證明自己是人類的驗證碼（CAPTCHA）驗證環節。這一步有兩個目的：一是讓驗證過程看起來更真實，二是有助於防止自動安全系統分析威脅。 透過要求受害者手動輸入 CAPTCHA，詐騙者有效規避了許多自動化網路安全工具的分析，使得威脅可以更順利地進入下一階段，大大提高了攻擊的成功率。
接下來，詐騙的關鍵步驟——系統恐慌的製造——便會啟動：瀏覽器會被操縱，使其顯示為鎖定狀態，使用者將失去對滑鼠的控制。這種令人恐懼的情況會造成一種虛假的勒索軟體攻擊體驗。突然的視覺衝擊和失控是該騙局的主要心理手段，讓受害者感覺到他們的系統已完全被攻陷，必須立即尋求幫助。 這種極度逼真的虛假鎖定畫面，通常會醒目地展示微軟的標誌和令人不安的警告訊息，聲稱系統已檢測到無法挽救的嚴重病毒或惡意軟體，並提供一個「立即聯繫技術支援」的緊急電話號碼。這種無預警的視覺衝擊和失控感，極大地削弱了受害者的判斷力，使其在極度焦慮下被迫立即採取行動。

在這種恐慌和無助的狀態下，受害者往往會撥打電話尋求幫助。在騙局的最後階段，受害者撥打電話後，很快就會被轉接給假冒的技術員。他們的真正目的是竊取受害者的帳戶憑證，或誘騙受害者安裝遠端桌面工具，從而讓犯罪分子完全存取受害者的電腦。 這些假冒的技術人員會利用專業術語和偽造的系統掃描結果，進一步鞏固受害者系統已被感染的假象。他們會要求受害者提供銀行資訊、線上服務的帳號密碼，或者最為常見且危險的是，誘騙受害者下載並安裝 TeamViewer 或 AnyDesk 等遠端桌面存取工具。一旦遠端工具安裝完成，詐騙者便擁有受害者電腦的完全控制權，這使他們可以肆無忌憚地竊取任何敏感資料、進行未經授權的金錢轉帳，甚至安裝真正的惡意軟體進行長期監控。

總結來說，這種新型技術支援詐騙手段，巧妙地將傳統網路釣魚的「付款誘惑」、技術層面的 CAPTCHA 驗證規避，以及心理層面的「勒索軟體恐慌」結合成一個極其高效的複合式攻擊鏈。它不再僅依賴於對微軟品牌信譽的濫用，更在於其精準掌控了受害者在面對突發電腦危機時的心理弱點。因此，使用者和企業應提高警覺，對於任何聲稱系統被鎖定並要求撥打電話的警報，都應保持冷靜，並透過官方、可信任的渠道進行驗證，切勿輕易撥打電話或安裝任何未經證實的遠端存取軟體，這是抵禦這類複雜詐騙的關鍵防線。