诈骗者现在正在使用网络钓鱼邮件的链接，将潜在的受害者带到假的技术支持网站。

微软恶意软件保护中心注意到的新策略标志着虚假技术支持骗局的演变，允许犯罪分子投入更广泛的网络寻找欺诈受害者。

技术支持骗局有冷目标。但最近，他们已经结合使用自动将受害者重定向到虚拟技术支持页面的恶意广告，以及显示虚拟蓝屏死机（BSOD）或其他虚假Windows安全警报的恶意软件。

同时网络罪犯长期以来一直使用大规模的电子邮件传播虚假网路银行和电子邮件登录页面的链接到网络钓鱼凭证。

技术支持骗子现在使用几乎相同的技术，发送电子邮件据称来自诸如LinkedIn，阿里巴巴和亚马逊等知名品牌。电子邮件假装是发票，取消的订单或社交媒体消息，其中包含隐藏在看似无害的文本中的隐藏链接。

“但是，这些链接不是指向旨在窃取凭据的网络钓鱼网站，而是导致技术支持诈骗网站，它们使用各种恐慌手段欺骗用户拨打热线，并支付不必要的”技术支持服务“，据称可以修复设备，平台或软件问题“，解释Microsoft恶意软件保护研究人员Alden Pornasdoro，Jeong Mun，Barak Shein和Eric Avena。

电子邮件中的链接通常指向一个妥协的网站，与现有的策略一样，会自动将访问者重定向到诈骗网站。一旦在那里，访问者面临一系列社会工程技术，例如假冒安全警报弹出窗口，以说服他们打电话给假的支持呼叫中心。

正如微软所说，使用网络钓鱼邮件的一个优点是，除了现有的策略之外，它允许诈骗者投放更广泛的网络。

微软的数据显示，每月有300万用户受到技术支持欺诈的影响，其中大多数受访来自美国，英国，加拿大，澳大利亚，法国和西班牙等较富裕国家。

最广泛的技术支持的诈骗恶意软件被称为TechBrolo，微软称之为“类固醇的支持欺诈恶意软件”，这得益于它使用了一个有效锁定浏览器的循环对话框，以及描述所述问题的音频文件，敦促用户拨打支持号码。

Microsoft指出Win10，Outlook.com，Edge和Exchange Online Protection具有多种功能，可以阻止技术支持骗局和针对收件箱的威胁。

Edge还可以通过允许用户阻止特定页面创建更多页面来停止对话框循环。 Microsoft还在为Edge创建一个功能，允许用户在弹出或对话消息时关闭浏览器或特定选项卡。

最后，值得注意的是，微软并未主动接触用户提供未经请求的技术支持。但是，用户可以通过其真实的支持页面与Microsoft联系。