Uppdaterad 23 april för att lägga till länk till Microsofts blogginlägg.

SAN FRANCISCO - Microsoft använder maskininlärning för att snabbt identifiera tekniskt stödbedrägerier, sa en Microsoft-tjänsteman vid RSA-konferensen på fredag ​​(20 april).

Upphovsman: WaveBreakMedia / Shutterstock
(Bildkredit: WaveBreakMedia / Shutterstock)

"Vi har redan en webbverifieringsmekanism som heter SmartScreen som kommer att blockera kända skadliga webbplatser", säger Erik Wahlstrom, senior programchef för Microsofts Windows Active Defense Team. "Men tjänsten har en relativt hög latens - det tar ett tag för dåliga webbplatser att bli märkta och listade. Så vi använder maskininlärning för att upptäcka dessa snabbare. "

Det är den enkla delen, sa Wahlstrom, eftersom bluffwebbplatser visar berättande beteenden som kan analyseras och identifieras. Men Microsoft försöker också upptäcka och stoppa din interaktion med teknisk support-bluff call center; det kan inte upptäcka de faktiska samtalen, men det kan se när du ger falsk tekniker åtkomst till din dator och när du går online för att betala för den falska tjänsten.

"Här är min definition av teknisk bedrägeri," sa Wahlström. "Det är en socialteknisk attack för att lura användare att tro att enheter är äventyrade eller trasiga. Offer dirigeras till ett callcenter där de är rädda och tvingas köpa falska tekniska supporttjänster. "

Callcenter är slutpunkten för ett detaljerat marknadsföringsschema, varav en del involverar legitima företag, som använder onlineannonser, falska e-postmeddelanden, kalla samtal, webbplatser, "scareware" popup-fönster och betalda sökresultat för att få potentiella offer på rad med ett bedrägligt tekniker.

"När de väl har ringt dig är du så mycket närmare att vara på en dålig plats", sa Wahlström.

Två av tre Microsoft-kunder som undersöktes av företaget rapporterade att de stötte på bedrägerier med tekniskt stöd, sa han, antingen i form av ett kallt samtal eller i ett webbläsarlås-scenario. De som föll för det betalade i genomsnitt mellan $ 250 och $ 450, med vissa förluster mycket högre.

MER: Hur du skyddar dig mot bedrägerier med teknisk support

Microsoft får cirka 13 000 klagomål från kunder varje månad om tekniskt supportbedrägerier, sa Wahlstrom. Han tillade att det numret förmodligen bara var en bråkdel av det sanna antalet bluffsamtal, eftersom Microsofts webbsida där du skulle lämna in en sådan rapport var svårt att hitta.

"Varför skulle Microsoft bry sig?" han frågade. "Åttiosju procent av de tillfrågade tror att Microsoft och företag som Microsoft måste åtgärda detta."

Du behöver inte vara tekniskt analfabeter för att bli offer för en av dessa bedrägerier, påpekade Wahlström. En av hans egna kollegor i Microsofts antivirusteam fick sin webbläsare låst av en skadlig webbplats som utgav sig som en intern Microsoft-sida. Det uppmanade henne att ringa ett avgiftsfritt nummer och skulle gå i helskärm om du försökte fly från sidan.

"Oavsett hur sofistikerad du är, när din webbläsare låser sig, är du stressad och redo att göra vad som helst för att den ska försvinna", sa han.

Ibland tar de skadliga sidorna över hela skärmen och får det att se ut som en stoppfelsskärm, aka den berömda Blue Screen of Death - men med ett avgiftsfritt nummer att ringa.

"Jag kan försäkra er att vi inte lägger in telefonnummer i våra stoppfelsskärmar", sa Wahlström.

Ett allvarligare fall handlade om en kvinna som lurades att betala 1 250 dollar för en Microsoft "livstidsgaranti" som inkluderade en utlovad uppgradering till "Windows 11." (Inte heller faktiskt existerar.) Ännu värre, bedragaren övertygade kvinnan om att något var fel med hennes kreditkort och fick henne att göra en elektronisk banköverföring direkt från hennes bankkonto. Till skillnad från en kreditkortstransaktion kan en sådan betalning inte återföras.

För att stoppa bedrägerier med tekniskt stöd har Microsoft arbetat med brottsbekämpande myndigheter både i USA och runt om i världen. Wahlstrom sa att företaget har arbetat med 46 olika brottsbekämpande åtgärder mot bedragarna.

"Oavsett hur sofistikerad du är, när din webbläsare låser sig, är du stressad och redo att göra vad som helst för att det ska försvinna. "- Erik Wahlstrom, senior programchef, Windows Active Defense Team

Men det hindrar dem helt klart inte. För att fortsätta skannar företaget också på nätet och letar efter webbplatser som nyligen har skapats, har ett dåligt rykte, nyligen har ändrat registrering, dra av JavaScript-tricks som att gå till helskärm eller spela automatiskt ljud, eller använd bilder, text eller telefonnummer som är kända för att vara associerade med teknisk support.

Två eller tre av dessa attribut betyder inte att en webbplats är en del av en bluff, men många av dem gör det ganska troligt.

Det är svårare att stoppa de faktiska samtalen till och från callcenter, eftersom Microsoft inte kan skanna telefonlinjer. Lyckligtvis eller inte, sa Wahlstrom, mycket av den faktiska processen att locka ett offer och samla in betalningen - installationen av fjärråtkomstverktyget som den falska tekniker använder för att få på och "diagnostisera" din maskin, de visade "hoten" (vanligtvis godartade aktiviteter) och till och med onlinebetalningsmekanismen - är, som Wahlstrom uttryckte det, "mycket detekterbar" av Microsofts verktyg.

Frågan är vad man ska göra efter att en teknisk-bedrägeri har identifierats. Meddelar du användaren? Wahlstrom tror att ett annat fönster som dyker upp på skärmen och varnar slutet för en bluff mitt i en konversation med en teknisk supportbedrägeri kan bara vara förvirrande.

"När du väl är i någon av dessa situationer är det svårt att veta vem du ska lita på", sa han. "Människor vill inte bli informerade. Att stärka meddelandena är exakt fel sak att göra. "

Att blockera bluffwebbplatser kanske inte är rätt sak att göra heller. Några påstådda "tekniska hjälp" -webbplatser som vidarebefordrar personer som söker datorstöd till tekniskt support-bedragare är lagliga, eftersom "hjälp" -webbplatserna definierar själva som "leadgenerationssajter" som kommer att få en remissavgift från den eventuella säljaren av en teknisk supporttjänst, oavsett om den tjänsten är äkta.

Microsoft, som kämpade med enorma antitrustärenden i USA och Europa för två decennier sedan, är också försiktig med att blockera någon så att tillsynsmyndigheterna inte dras ut igen.

Företaget rapporterar kända tech-support-bluff avgiftsfria nummer till teleoperatörer, men dessa nummer visas och försvinner så snabbt att när operatörerna flyttar för att koppla bort ett nummer är det redan borta.

Det finns också en mildare inställning, sa Wahlström. Microsoft utbildar konsumenterna om hur en teknisk supportbedrägeri ser ut och påminner dem om att företaget aldrig ringer oönskade telefonsamtal till kunder. Modern detekteringsteknik i moderna webbläsare och e-postklienter filtrerar också bort många skadliga webbplatser och e-postmeddelanden.

Att slå ner direkt på callcenter, som oftast verkar vara belägna i Indien, fungerar dock inte bra, sa Wahlstrom.

"Callcenterna kan vara i Indien, men hjärtat av operationen kan vara i Östeuropa," sa han. "Du stänger av callcentret, som ofta bara är ett fåtal personer, och det kommer att flytta bredvid."

[UPPDATERING: Vi kommer inte ihåg att Wahlström nämnde det under sin presentation, men han lade upp en officiell Microsoft-blogginlägg om tekniskt supportbedrägerier som belyser frågan ännu mer.]

  • Robocalls, telefonsamtal blir värre: vad du kan göra
  • Bästa skydd mot identitetsstöld
  • Vad ska du göra om din skatteåterbetalning stuls?