客户支持骗局对PC用户来说非常熟悉:假的技术支持人员提供远程连接到受害者的计算机来修复(假的)问题,然后再取系统控制权,并造成严重破坏。苹果确实有它自己真正的远程支持服务,通过ara.apple.com访问系统,但欺诈性网页有类似的地址被用来欺骗Mac用户安装远程访问软件。
安全公司Malwarebytes发现的一个假网站地址是ara-apple.com,显然和真正的苹果远程支持网址非常相似,该域名通过GoDaddy注册。受害者被要求不仅安装远程访问软件,允许攻击者控制自己的电脑,同时也被要求交出信用卡的详细信息,以支付技术支持费用。
安全公司Malwarebytes表示,他们已经联系了注册商(GoDaddy)和托管服务提供商(Liquid Web),使他们可以关闭这些欺诈网站。