Lừa Đảo Hỗ Trợ Kỹ Thuật: Cách Các Cuộc Gọi Giả Mạo Microsoft Và Apple Lấy Cắp Tiền Của Bạn
Tìm hiểu cách các vụ lừa đảo hỗ trợ kỹ thuật mạo danh Microsoft, Apple, và các công ty khác hoạt động. Hướng dẫn này bao gồm các cuộc gọi lạnh, cảnh báo pop-up giả, gian lận truy cập từ xa, và cách bảo vệ bản thân và gia đình.
· Truvizy Research Team · 8 min read
TL;DR
Các vụ lừa đảo hỗ trợ kỹ thuật mạo danh Microsoft, Apple, và các công ty khác qua các cuộc gọi điện thoại không được yêu cầu, cảnh báo pop-up giả, và email lừa đảo để lừa nạn nhân trả tiền cho các vấn đề không tồn tại. Những vụ lừa đảo này thường liên quan đến truy cập từ xa vào máy tính của nạn nhân, quét virus giả, và thanh toán qua thẻ quà tặng hoặc chuyển khoản, với thiệt hại hàng năm vượt $1 tỷ chỉ ở Mỹ.

Điện thoại reo và người gọi xác nhận mình là kỹ thuật viên từ bộ phận bảo mật của Microsoft. Họ cho bạn biết rằng máy tính của bạn đã bị xâm phạm bởi virus nguy hiểm và rằng dữ liệu cá nhân của bạn, thông tin ngân hàng, mật khẩu, ảnh, có nguy cơ bị hacker đánh cắp. Họ nghe có vẻ chuyên nghiệp, lo lắng, và khẩn cấp. Họ đề nghị giúp khắc phục vấn đề ngay bây giờ nếu bạn chỉ cần cấp cho họ quyền truy cập từ xa vào máy tính của bạn. Mọi thứ về cuộc gọi có vẻ hợp lệ. Nhưng không phải vậy. Đây là lừa đảo hỗ trợ kỹ thuật, và nếu bạn tuân theo, bạn sắp mất nhiều hơn nhiều so với những gì virus có thể lấy đi.
Lừa đảo hỗ trợ kỹ thuật là một trong những hình thức gian lận người tiêu dùng dai dẳng và thiệt hại tài chính nhất. FTC nhận hơn 200.000 khiếu nại lừa đảo hỗ trợ kỹ thuật năm 2025, với thiệt hại kết hợp vượt $1,1 tỷ. Nạn nhân trung bình mất từ $2.000 đến $5.000, mặc dù một số mất nhiều hơn nhiều. Và vì những vụ lừa đảo này chủ yếu nhắm vào người cao tuổi và những người ít hiểu biết về công nghệ, chi phí tinh thần thường nặng nề không kém tài chính.
Dịch Bệnh Lừa Đảo Hỗ Trợ Kỹ Thuật
Lừa đảo hỗ trợ kỹ thuật đã tồn tại hơn một thập kỷ, nhưng chúng tiếp tục phát triển. Những gì bắt đầu như các cuộc gọi thô sơ với các kịch bản rõ ràng đã phát triển thành hoạt động đa kênh tinh vi sử dụng các trang web giả, khai thác trình duyệt, email lừa đảo, và các kỹ thuật kỹ thuật xã hội được tinh chỉnh qua hàng triệu tương tác. Kẻ lừa đảo hoạt động từ các trung tâm cuộc gọi có tổ chức, thường ở nước ngoài, với các kịch bản tính đến mọi phản đối và phản hồi có thể của nạn nhân.
Sự dai dẳng của lừa đảo hỗ trợ kỹ thuật phản ánh một lỗ hổng cơ bản: hầu hết mọi người không hiểu đầy đủ về cách máy tính của họ hoạt động. Khi một giọng nói có thẩm quyền nói với bạn rằng máy tính của bạn bị nhiễm, người bình thường thiếu kiến thức kỹ thuật để đánh giá tuyên bố đó một cách độc lập. Khoảng cách kiến thức này là vũ khí chính của kẻ lừa đảo, và nó vẫn còn hiệu quả năm này qua năm khác bất chấp các chiến dịch nâng cao nhận thức.
Cuộc Gọi Lạnh: "Máy Tính Của Bạn Bị Nhiễm"
Cuộc gọi lạnh vẫn là điểm vào phổ biến nhất cho các vụ lừa đảo hỗ trợ kỹ thuật. Kẻ lừa đảo gọi tuyên bố là từ Microsoft, Apple, Dell, Norton, McAfee, hoặc công ty công nghệ nổi tiếng khác. Họ thông báo rằng máy tính của bạn đang gửi báo cáo lỗi, đã bị nhiễm phần mềm độc hại, hoặc đã bị hacker xâm phạm. Người gọi có thể tham chiếu khóa cấp phép Windows, địa chỉ IP, hoặc mẫu máy tính của bạn để trông hiểu biết, mặc dù thông tin này hoặc được bịa đặt hoặc đủ chung để nghe có vẻ hợp lý.
Sau đó kẻ lừa đảo yêu cầu bạn mở một số tiện ích Windows, như Event Viewer hoặc dấu nhắc lệnh, và hướng dẫn bạn qua các bước hiển thị các thông báo hệ thống thông thường. Những nhật ký thường lệ và quy trình này được trình bày như bằng chứng về nhiễm trùng. "Bạn có thấy những cảnh báo màu đỏ và vàng đó không? Đó là các lỗi do virus gây ra." Thực tế, mọi máy tính Windows đều hiển thị các thông báo hệ thống tương tự như một phần của hoạt động bình thường. Kẻ lừa đảo đang khai thác sự không quen thuộc của bạn với các công cụ này để tạo ra ảo giác về vấn đề không tồn tại.
Cảnh Báo Pop-Up Giả Và Khóa Trình Duyệt
Một biến thể ngày càng phổ biến sử dụng các pop-up trình duyệt giả xuất hiện trong khi bạn đang duyệt web. Những cảnh báo toàn màn hình này bắt chước các cảnh báo bảo mật hợp pháp từ Microsoft, Apple, hoặc các công ty diệt virus. Chúng hiển thị các thông báo đáng sợ như "MÁY TÍNH CỦA BẠN ĐÃ BỊ KHÓA" hoặc "ĐÃ PHÁT HIỆN VIRUS, GỌI NGAY" kèm theo số điện thoại miễn phí. Một số phiên bản phát cảnh báo âm thanh hoặc khóa trình duyệt để bạn không thể đóng tab theo cách thông thường.

Những pop-up này được kích hoạt qua các quảng cáo độc hại trên các trang web hợp pháp khác, các trang web bị xâm phạm, hoặc kết quả tìm kiếm dẫn đến các trang đích lừa đảo. Nạn nhân, tin rằng máy tính của họ thực sự bị nhiễm, gọi số hiển thị và được kết nối với trung tâm cuộc gọi lừa đảo. Pop-up được thiết kế để tạo ra hoảng loạn, và hoảng loạn dẫn đến tuân thủ. Chiến thuật này khai thác cùng loại thao túng dựa trên sự khẩn cấp được sử dụng trong các cuộc tấn công email lừa đảo , được điều chỉnh cho môi trường trực quan.
Lừa Đảo Hoàn Tiền Đăng Ký
Một biến thể mới hơn bắt đầu bằng email hoặc pop-up tuyên bố rằng đăng ký bạn chưa bao giờ mua, thường cho sản phẩm diệt virus hoặc dịch vụ hỗ trợ kỹ thuật, sắp tự động gia hạn với giá vài trăm đô la. Tin nhắn cung cấp số điện thoại để gọi để "hủy" và nhận hoàn tiền. Khi bạn gọi, kẻ lừa đảo yêu cầu quyền truy cập từ xa để xử lý "hoàn tiền" và sau đó thao túng giao diện ngân hàng của bạn để làm cho có vẻ như khoản thanh toán thừa đã được vô tình gửi.
Sau đó kẻ lừa đảo cuống cuồng giải thích rằng họ đã gửi quá nhiều tiền, có thể $3.000 thay vì $300, và van xin bạn trả lại phần chênh lệch trước khi giám sát viên của họ nhận ra lỗi. Thực tế, không có tiền nào được gửi; kẻ lừa đảo đã thao túng các phần tử trình duyệt hoặc chuyển tiền giữa các tài khoản của riêng bạn để tạo ra ảo giác về khoản thanh toán thừa. Nạn nhân gửi "phần chênh lệch" qua chuyển khoản hoặc thẻ quà tặng mất tiền thật để khắc phục vấn đề không bao giờ tồn tại. Cách tiếp cận kỹ thuật xã hội này chia sẻ cùng nền tảng tâm lý với các vụ lừa đảo thanh toán thừa trên Facebook Marketplace .
Nhận được email hỗ trợ kỹ thuật hoặc pop-up đáng ngờ? Hãy quét với Truvizy để xác minh đây có phải lừa đảo không.
Nguy Hiểm Của Truy Cập Từ Xa
Mọi vụ lừa đảo hỗ trợ kỹ thuật đều cuối cùng nhằm mục đích có được quyền truy cập từ xa vào máy tính của bạn. Các công cụ như AnyDesk, TeamViewer, UltraViewer, và ConnectWise được thiết kế cho hỗ trợ từ xa hợp pháp nhưng thường xuyên bị khai thác bởi kẻ lừa đảo. Khi kẻ lừa đảo có quyền truy cập từ xa, họ kiểm soát máy tính của bạn như thể đang ngồi trước nó. Họ có thể xem mọi thứ trên màn hình của bạn, truy cập tập tin của bạn, mở trình duyệt và truy cập các trang ngân hàng của bạn, cài đặt phần mềm, và sao chép dữ liệu.
Rủi ro ngay lập tức bao gồm đánh cắp tài liệu cá nhân, ảnh, và thông tin tài chính. Nhưng rủi ro lâu dài có thể tệ hơn. Kẻ lừa đảo thường xuyên cài đặt các chương trình cửa hậu cho phép họ truy cập máy tính của bạn một lần nữa sau khi phiên làm việc từ xa kết thúc. Họ có thể cài đặt các bộ ghi phím ghi lại mọi mật khẩu bạn nhập. Họ có thể truy cập email của bạn và sử dụng nó để nhắm mục tiêu các liên lạc của bạn với các vụ lừa đảo tiếp theo. Thiệt hại từ một phiên truy cập từ xa đơn có thể kéo dài trong nhiều tháng.
Cách Kẻ Lừa Đảo Thu Tiền
Kẻ lừa đảo hỗ trợ kỹ thuật chiến lược về phương thức thanh toán. Thẻ quà tặng là loại được yêu cầu phổ biến nhất vì chúng có thể đổi tiền mặt ngay lập tức, phần lớn không thể truy tìm, và có sẵn tại bất kỳ cửa hàng bán lẻ nào. Kẻ lừa đảo hướng dẫn nạn nhân mua thẻ quà tặng từ Amazon, Google Play, Apple, hoặc Target, sau đó đọc số thẻ và PIN qua điện thoại. Chuyển khoản qua Western Union hoặc MoneyGram là phương pháp yêu thích khác cho số tiền lớn hơn.
Một số kẻ lừa đảo yêu cầu nạn nhân mua tiền điện tử qua máy ATM Bitcoin, theo hướng dẫn từng bước để gửi tiền vào ví do kẻ lừa đảo kiểm soát. Những người khác truy cập ngân hàng của nạn nhân trực tiếp qua phiên làm việc từ xa, khởi tạo chuyển khoản trong khi nạn nhân theo dõi, đôi khi đánh lạc hướng họ bằng cuộc trò chuyện trong khi các giao dịch đang được xử lý.
Một pop-up trên màn hình của bạn nói 'PHÁT HIỆN VIRUS - Gọi Hỗ Trợ Microsoft tại 1-800-XXX-XXXX.' Bạn nên làm gì?
- Gọi số ngay lập tức để khắc phục virus
- Nhấp vào nút X trên pop-up để đóng nó
- Buộc thoát trình duyệt bằng Trình quản lý Tác vụ và xóa bộ nhớ đệm
- Tắt máy tính bằng cách giữ nút nguồn
Answer: Buộc thoát trình duyệt (Ctrl+Alt+Delete trên Windows, Cmd+Option+Esc trên Mac) là cách tiếp cận an toàn nhất. Không nhấp vào bất cứ thứ gì trên pop-up, kể cả nút đóng, vì chúng có thể kích hoạt phần mềm độc hại. Số điện thoại được vận hành bởi kẻ lừa đảo. Giữ nút nguồn hoạt động nhưng có thể gây mất dữ liệu.
Ai Bị Nhắm Mục Tiêu
Mặc dù bất kỳ ai cũng có thể trở thành nạn nhân của lừa đảo hỗ trợ kỹ thuật, một số nhóm nhân khẩu học bị nhắm mục tiêu không cân xứng. Người lớn trên 60 tuổi chiếm phần lớn nạn nhân và có mức thiệt hại trung bình cao nhất. Điều này không phải vì người cao tuổi ít thông minh hơn, mà vì về mặt thống kê họ ít quen thuộc hơn với các chi tiết kỹ thuật sẽ tiết lộ lừa đảo, tin tưởng hơn vào các nhân vật có thẩm quyền, và có nhiều khả năng trả lời các cuộc gọi điện thoại không được yêu cầu hơn.
Tuy nhiên, nạn nhân trẻ hơn ngày càng bị nhắm mục tiêu qua các biến thể pop-up và lừa đảo. Lừa đảo hoàn tiền đăng ký, đặc biệt, bắt nạn nhân ở mọi lứa tuổi vì nó không đòi hỏi nạn nhân thiếu kiến thức kỹ thuật, nó khai thác nỗi sợ phổ quát về việc bị tính phí cho điều gì đó bạn không đặt hàng. Không ai miễn nhiễm, đó là lý do tại sao nhận thức quan trọng với mọi nhóm tuổi. Sử dụng các công cụ phát hiện bằng AI cung cấp lớp bảo vệ bổ sung để xác định nội dung đáng ngờ bất kể nền tảng kỹ thuật của bạn.

Bảo vệ bản thân và gia đình khỏi lừa đảo hỗ trợ kỹ thuật với phát hiện bằng AI và giám sát thời gian thực.
Cách Nhận Biết Lừa Đảo Hỗ Trợ Kỹ Thuật
Điều quan trọng nhất cần nhớ là các công ty công nghệ hợp pháp sẽ không bao giờ gọi cho bạn không được yêu cầu về vấn đề máy tính. Microsoft không gọi cho khách hàng về virus. Apple không gọi về vi phạm iCloud. Norton không gọi về đăng ký hết hạn. Bất kỳ liên lạc không được yêu cầu nào tuyên bố là từ công ty công nghệ về vấn đề với máy tính của bạn đều là lừa đảo. Không có ngoại lệ.
Đối với các cảnh báo pop-up, hãy nhớ rằng các cảnh báo bảo mật hợp pháp không bao giờ bao gồm số điện thoại để gọi, không bao giờ khóa trình duyệt của bạn, và không bao giờ sử dụng âm thanh đáng sợ. Nếu bạn gặp pop-up giả, đừng tương tác với nó. Buộc đóng trình duyệt của bạn bằng Trình quản lý Tác vụ hoặc Force Quit, và xóa bộ nhớ đệm trình duyệt của bạn trước khi mở lại. Đối với các email đáng ngờ về đăng ký, không bao giờ gọi số trong email; thay vào đó, hãy đăng nhập vào dịch vụ trực tiếp qua trình duyệt để kiểm tra trạng thái tài khoản của bạn.
Hướng Dẫn Bảo Vệ Và Phản Hồi
Tự bảo vệ một cách chủ động bằng cách cập nhật hệ điều hành và trình duyệt của bạn với các bản vá bảo mật mới nhất, sử dụng phần mềm diệt virus uy tín, bật chặn cuộc gọi và lọc spam trên điện thoại, và sử dụng trình chặn quảng cáo để giảm tiếp xúc với quảng cáo độc hại. Giáo dục các thành viên gia đình cao tuổi về những vụ lừa đảo này, có cuộc trò chuyện trực tiếp về việc Microsoft và Apple sẽ không bao giờ gọi cho họ, và rằng họ không bao giờ nên cấp quyền truy cập từ xa cho bất kỳ ai.
Nếu bạn đã trở thành nạn nhân, hãy thực hiện hành động ngay lập tức. Ngắt kết nối máy tính của bạn khỏi internet. Từ thiết bị khác, thay đổi mật khẩu cho email, ngân hàng, và tài khoản mạng xã hội của bạn. Liên hệ ngân hàng để đánh dấu bất kỳ giao dịch trái phép nào. Gỡ cài đặt bất kỳ phần mềm truy cập từ xa nào kẻ lừa đảo đã cài đặt. Chạy quét phần mềm độc hại đầy đủ với chương trình diệt virus uy tín. Nếu kẻ lừa đảo truy cập tài khoản tài chính của bạn, cân nhắc đặt cảnh báo gian lận hoặc lệnh đóng băng tín dụng.
Báo cáo vụ lừa đảo cho FTC tại reportfraud.ftc.gov, cho IC3 của FBI, và cho công ty bị mạo danh (Microsoft có trang báo cáo chuyên dụng cho các vụ lừa đảo hỗ trợ kỹ thuật). Nếu bạn thanh toán bằng thẻ quà tặng, hãy liên hệ công ty thẻ quà tặng ngay lập tức, một số có đội ngũ gian lận có thể đóng băng số dư còn lại. Khám phá các giải pháp bảo vệ toàn diện cung cấp giám sát thời gian thực và phân tích bằng AI đối với các cuộc gọi, email, và nội dung web đáng ngờ. Khi lừa đảo hỗ trợ kỹ thuật tiếp tục phát triển, phòng thủ theo lớp, kết hợp nhận thức, công nghệ, và giao tiếp gia đình, vẫn là chiến lược hiệu quả nhất để bảo vệ những người dựa vào công nghệ mà kẻ lừa đảo khai thác.
Key Takeaways
- Microsoft, Apple, và các công ty công nghệ hợp pháp khác sẽ KHÔNG BAO GIỜ gọi cho bạn không được yêu cầu về vấn đề máy tính. Bất kỳ cuộc gọi nào như vậy luôn luôn là lừa đảo.
- Không bao giờ cấp quyền truy cập từ xa vào máy tính của bạn cho ai đó đã liên hệ với bạn. Hỗ trợ kỹ thuật hợp pháp chỉ cung cấp hỗ trợ từ xa khi bạn bắt đầu liên lạc.
- Nếu bạn gặp pop-up trình duyệt với số điện thoại, hãy buộc đóng trình duyệt và xóa bộ nhớ đệm. Không bao giờ gọi số hoặc nhấp vào bất cứ thứ gì trên pop-up.
- Có cuộc trò chuyện trực tiếp với các thành viên gia đình cao tuổi về lừa đảo hỗ trợ kỹ thuật, họ là mục tiêu chính và dễ bị tổn thương nhất với những âm mưu này.
Phát Hiện Email Lừa Đảo — Nhận biết các email lừa đảo thường đi kèm hoặc dẫn đến lừa đảo hỗ trợ kỹ thuật.
Các Cuộc Tấn Công Kỹ Thuật Xã Hội — Các kỹ thuật thao túng tâm lý thúc đẩy gian lận hỗ trợ kỹ thuật.
Cách Báo Cáo Lừa Đảo Trực Tuyến — Hướng dẫn từng bước để báo cáo lừa đảo hỗ trợ kỹ thuật với FTC, FBI, và các nền tảng.
FAQ
Các vụ lừa đảo hỗ trợ kỹ thuật hoạt động như thế nào?
Các vụ lừa đảo hỗ trợ kỹ thuật thường bắt đầu bằng cuộc gọi điện thoại không được yêu cầu tuyên bố máy tính của bạn bị nhiễm, cảnh báo trình duyệt pop-up trông giống cảnh báo bảo mật thực, hoặc email lừa đảo về gia hạn đăng ký. Kẻ lừa đảo sau đó thuyết phục bạn cấp quyền truy cập từ xa vào máy tính của bạn, chạy các lần quét chẩn đoán giả 'tìm thấy' vấn đề, và tính hàng trăm hoặc hàng nghìn đô la cho việc sửa chữa không cần thiết.
Microsoft hoặc Apple có bao giờ gọi cho tôi về vấn đề máy tính không?
Không. Microsoft, Apple, và các công ty công nghệ hợp pháp khác sẽ không bao giờ thực hiện các cuộc gọi không được yêu cầu để thông báo cho bạn về vấn đề máy tính, virus, hoặc sự cố bảo mật. Họ không giám sát máy tính cá nhân để phát hiện nhiễm trùng. Bất kỳ cuộc gọi không được yêu cầu nào tuyên bố đến từ các công ty này đều là lừa đảo. Không có ngoại lệ.
Điều gì xảy ra nếu tôi cấp cho kẻ lừa đảo hỗ trợ kỹ thuật quyền truy cập từ xa vào máy tính của tôi?
Với quyền truy cập từ xa, kẻ lừa đảo có thể cài đặt phần mềm độc hại, đánh cắp tập tin cá nhân và mật khẩu, truy cập email và tài khoản ngân hàng của bạn, cài đặt bộ ghi phím để ghi lại hoạt động trong tương lai, và cài đặt phần mềm cho phép truy cập trái phép liên tục ngay cả sau khi phiên làm việc từ xa kết thúc. Nếu bạn đã cấp quyền truy cập từ xa cho kẻ lừa đảo, hãy ngay lập tức ngắt kết nối internet, thay đổi tất cả mật khẩu từ thiết bị khác, và chạy quét phần mềm độc hại từ phần mềm uy tín.
Làm thế nào để xóa pop-up hỗ trợ kỹ thuật giả?
Không nhấp vào bất cứ thứ gì trên pop-up, kể cả nút đóng. Thay vào đó, hãy buộc thoát trình duyệt của bạn bằng Trình quản lý Tác vụ (Ctrl+Alt+Delete trên Windows) hoặc Force Quit (Command+Option+Esc trên Mac). Xóa bộ nhớ đệm trình duyệt của bạn sau đó. Nếu pop-up vẫn tồn tại, hãy khởi động lại máy tính ở chế độ an toàn và chạy quét phần mềm độc hại. Không bao giờ gọi số điện thoại được hiển thị trên pop-up.
Tôi có thể lấy lại tiền từ vụ lừa đảo hỗ trợ kỹ thuật không?
Việc thu hồi phụ thuộc vào cách bạn đã trả tiền. Các khoản phí thẻ tín dụng có thể được tranh chấp qua ngân hàng của bạn. Chuyển khoản và tiền điện tử cực kỳ khó thu hồi. Thanh toán bằng thẻ quà tặng đôi khi có thể được thu hồi một phần bằng cách liên hệ nhà phát hành thẻ quà tặng. Nộp báo cáo với FTC, Tổng Chưởng lý tiểu bang của bạn, và FBI IC3, và báo cáo vụ lừa đảo cho công ty bị mạo danh.