赛门铁克：技术支援诈骗手法愈来愈高明，不仅使用呼叫最佳化技术，还用加密演算法躲避侦测,,另外，诈骗集团还不只

原标题：赛门铁克：技术支援诈骗手法愈来愈高明，不仅使用呼叫最佳化技术，还用加密演算法躲避侦测

赛门铁克发现技术支援诈骗集团，现在会在广告使用呼叫最佳化的服务，动态的将电话插入诈骗网页中，还能增加更多的额外功能，提高诈骗成功率。另外，诈骗集团还不只使用了Javascript来混淆侦测，同时也使用AES加密演算...

赛门铁克发现技术支援诈骗集团，现在会在广告使用呼叫最佳化的服务，动态的将电话插入诈骗网页中，还能增加更多的额外功能，提高诈骗成功率。另外，诈骗集团还不只使用了Javascript来混淆侦测，同时也使用AES加密演算法来闪躲流量扫描。

这次诈骗攻击的起始与一般技术支援诈骗无异，都是让毫无警戒心的受害者在浏览恶意网站时，或是通过受感染的网站与恶意广告，将受害者重新导向至恶意网站时启动。恶意网页会通知受害者电脑因为感染了病毒而遭到拉黑，并引诱受害者拨打提供的免付费技术支援电话，并在跳出警示时，拨放电脑受感染的音效恫吓受害者。

在诈骗网页中显示使用者的浏览器名称，以增加假讯息可信度虽然并非一个新的方式，但这个新的诈骗攻击，还进一步侦测浏览器的详细资料，包含浏览器版本号，并根据不同的浏览器与版本，将使用者重新导向不同的网页。

赛门铁克提到，这个诈骗还使用呼叫最佳化服务，这是客服中心、电子商务供应商、联盟网络或是大小型企业用来改善其业务的方法，但现在诈骗集团也开始使用这个技术，他们除了可以动态变更恶意网页上的电话号码外，也能追踪拨入电话的来源，或是呼叫负载平衡、分析、路由或是纪录等其他功能。

当诈骗URL中存在呼叫最佳化服务的特别标签时，恶意网页程式会到服务伺服器中搜寻适合的诈骗电话号码，将其显示在网页中，并以讯息催促使用者拨打电话。当诈骗URL没有呼叫最佳化服务的标签时，恶意网页也会载入一个XML档，通过解析XML档取出电话号码，并在网页中显示。而两者的差异在于，由URL带入标签，可以动态的在网页上改变电话号码，这对于不同国家的受害者，可能会很有用，该电话号码的另一端，则会由说该国语言的人接听。

动态载入电话只是呼叫最佳化服务的其中一个使用案例，赛门铁克认为，诈骗者也可能用来增加多样的功能，像是在伺服器忙碌时呼叫负载平衡服务，或是呼叫路由功能，将受害者重新导向到其他的技术支援诈骗代理人，减少好不容易诱拐来的受害者，在这过程不小心丢失，并允许诈骗者追踪拨入的电话，以订制化他们的诈骗服务，也能通过分析服务呼叫，来帮助诈骗集团改进他们的恶意网页，以增加诈骗成功率。

橙山网（Csnd.net）简评：另外，诈骗集团还不只使用了Javascript来混淆侦测，同时也使用AES加密演算...赛门铁克发现技术支援诈骗集团，现在会在广告使用呼叫最佳化的服务，动态的将电话插入诈骗网页中，还能增加更多的额外功