4Aug
Opkalderen sagde "Jeg ringer til dig fra Windows tech support." De falske tech support scammers gjorde fejlen ved at ringe til os i dag, og vi spillede sammen for at lære deres tricks bare for sjov. Her er hvad der skete.
For de uindviede har vi allerede dækket dette emne før - i årevis har disse svindlere været koldt kaldende mennesker, der hævder at være fra Microsoft, forsøger at overbevise dem om, at deres computer har vira, og så spørger "kunden"at betale dem for at løse problemet. Du ville tro, at regeringen ville gøre denne type ting stoppe. .. men år senere eksisterer disse svindel stadig.
I dag modtog vi et af disse opkald og besluttede at spille sammen bare for sjov. Her er vores historie.
"Jeg ringer til dig fra Windows"
Telefonen ringede til en ukendt opkalder fra( 404) 891-5588, en områdekode, der dækker Atlanta, Georgien. Personen i den anden ende virkede som om de fumlede rundt med noget, og sagde ikke noget med det samme. I baggrunden kan du høre de travle lyde på et dårligt organiseret callcenter, næppe anderledes end nogen, der ringer til dig fra en bar.
" Hej? Jeg ringer til dig fra Windows tech support ", begyndte han med en tykk accent, som jeg næsten ikke kunne forstå." Vores servere har fundet virus på din pc. Er du opmærksom på dette? ".Det var anden gang i en uge, at han havde ringet til mig - første gang jeg ikke kunne forstå, hvad han sagde, så han hang på mig, men denne gang var jeg forberedt." Nej, det vidste jeg ikke om. Hvad betyder det? "
Han fortsatte med at fortælle mig, at min computer rapporterede vira til deres servere, og han havde brug for mig til at bekræfte mit forbrugerlicens ID for at sikre, at det virkelig er min pc med viruserne." Kan du skrive ned dette nummer? "spurgte han, inden han skakede en alfanumerisk kode for mig til at skrive ned.8, 8, 8, D som i hund, C som i kat, A som i æble, 6, nul. Kan jeg læse det tilbage til ham? Det gjorde jeg, 888DCA60, og han bekræftede det.
På dette tidspunkt scrambled jeg for at starte en nyinstalleret kopi af Windows i en virtuel maskine, som jeg heldigvis var klar til.
Næste spurgte han mig om jeg var foran min computer, og da jeg var, bad han mig om at trykke på Windows-tasten og R-tasten på samme tid og derefter fortalte mig at skrive C, M, D og trykke enter. Når jeg havde gjort det, spurgte han, om jeg kunne skrive "assoc" og trykke på Enter igen.Ønsket om at begynde at grine var næsten uudholdeligt, men min nysgerrighed fik mig til at holde øje med, hvad nonsens de var ved at fortælle mig.
Du er ikke en rigtig geek, før du kan diagnosticere vira med assoc.exe. " Kan du læse den længste linje i nærheden af enden venligst? "Jeg gjorde det og bemærkede, at tallene var de samme, som de havde lavet mig til at skrive ned tidligere, da jeg endelig begyndte at finde ud af spillet.
Den lange kode,{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, er faktisk et CLSID, en globalt unik identifikator, der findes i Windows-registreringsdatabasen, og det er vant til at fortælle Windows stedet i det registreringsdatabase, der håndterer filtypen. Ford.d assoc.exe, kommandoen de bad mig om at skrive, er faktisk brugt til at vise, hvilke filudvidelser der er forbundet med hvilke applikationer, og har intet at gøre med vira overhovedet. Den ekstra fordel for svindel er, at ZFSendToTarget udvidelsen altid kommer til at være tæt på slutningen, og se skræmmende til din bedstemor.
" Se, det er den samme kode, vi bad dig om at skrive ned. Det bekræfter, at vi ringer til dig fra Windows, og du har en virus på din computer ".Ahh. .. det bliver sjovt." Kan du skrive følgende i vinduet nu?"
Han fortsatte med at spørge mig om at åbne Event Viewer ved at skrive eventvwr og trykke på Enter, og på dette tidspunkt blev jeg voksende træt af at verificere hver eneste ting, jeg så på skærmentil ham. Hvad ser du i øverste venstre hjørne af skærmen? Hvad ser du i øverste højre hjørne? Den præcise præcision af dette kaldkaldende script var imponerende, men meget irriterende, hvornår når du ved hvad der kommer næste gang.
Det var selvfølgelig at filtrere systemhændelsesloggen ved kun kritiske fejl, og fortsæt med at fortælle mig, at min computer viser mange fejl. Han fik mig til at aflæse antallet af samlede begivenheder, før han bevidst at vide, at han så det samme på sin ende.
Vidste du, at disse er alle vira? Det gjorde jeg ikke. På dette tidspunkt sagde han, at han skulle overføre mig til sin mere avancerede tech support fyr for at undersøge problemet yderligere. Jeg indså ikke senere, at dette var en del af deres ordning for at ligne et rigtigt callcenter, men også at teoretisk( og fejlagtigt) undgå at komme i problemer for at bedrage dig.
Du vil tage kontrol over min pc med underlig russisk software? Jo da!
Den næste fyr på kæden - som var meget lettere at forstå - fortsatte med at få mig til at skrive en URL til min foretrukne browser( ja, han spurgte mig hvilken browser jeg foretrækker), stave ud en tinyurl.com kort URL-karakter vedkarakter, og bad mig om at læse det tilbage til ham. Tryk Enter, sagde han, og så igen med det yderst præcise script. .. " Hvad ser du på skærmen nu? "Jeg bliver bedt om at gå videre og klikke på knappen Kør, hvorefter scriptet gik væk målrettet lidt, fordi han glemte at fortælle mig at klikke Ja på UAC prompt. Jeg tror, at han sagde noget om Fortsæt, men jeg var spændt på at se, hvad der skulle ske næste gang og hoppede pistolen. Ja, tilslut dig til min virtuelle maskine, du scammer! ( Nej, det sagde jeg ikke højt)
Prøv ikke dette hjemme. Vi er professionelle. Jeg var overrasket over at se, at de ikke brugte TeamViewer ligesom de fleste af de svindlere jeg har læst om;i stedet brugte de et underligt program kaldet Ammyy Admin, som synes at være af et selskab i Rusland. Sund fornuft bør fortælle alt, hvad du behøver at vide, men en lille webforskning viser, at det ikke er et firma, du bør stole på med dine penge. Eller din computer. Undgå.Det gjorde jeg ikke, og fortalte ham ID-koden, klikket på Husk og Accept for at lade ham ind i min pc. Hvis du undrer dig over, IP-adressen kortlagt tilbage til en server i USA.
På dette tidspunkt fortsatte fyren at se over et par ting, og gennemgå de fleste af de samme trin, som den sidste fyr bare bad mig om at gøre. Han forklarer, at han skal kontrollere Event Viewer, og så lyder det uroligt over, hvad han finder. Der er mange vira over hele min computer, han fortsætter med at fortælle mig, og alle disse fejl i Event Viewer er meget dårlige.
De trækker i tættere
Han skal overføre mig til en anden for at prøve at se, om de kan diagnosticere problemet. Den tredje fyr har en anden accent, mere østlig. Mens den første fyr var næsten uforståelig, og den anden fyr talte tydeligt, var denne accent forskellig nok, så jeg straks bemærkede forskellen. Eller var det noget andet?
Visst nok var det mere end bare accent: denne fyr var ikke på samme script. Han lød en bit mere kyndig, lidt mindre scripted, og havde ingen problemer med at navigere på computeren. Det var da jeg indså, at han var tættere - det er hans job at lukke aftalen, overbevise dig om, at din computer er inficeret, og de kan ordne det for dig. Det var også da det begyndte at blive sjovt.
Vidste du endda, at trækommandoen eksisterer? Jeg vedder ikke, de fleste mennesker gør det ikke. Først fortalte han mig, at han havde brug for at køre en scanning af min computer for at finde ud af, hvad der foregår. Han gjorde det ved at åbne en kommandoprompt og køre et træ / f kommando. Har du nogensinde gjort det her? Det tager temmelig lang tid. .. fordi det noterer hver enkelt mappe og fil på din computer i et "træ" format, og det har selvfølgelig ikke noget at gøre med en virus scan. Det er ligesom at skrive dir eller ls ved en kommandoprompt, det viser bare dig listen over filer.
Det var her, han blev virkelig vanskelig. Mens kommandoen løber( et godt øjeblik eller så på min VM), skrev han i "sikkerhedsbrud..trojans fundet. .".Selvfølgelig vil du ikke se, hvad han skrev, fordi alting ruller forbi, og skallen holder den indgang, indtil efter udgangen er færdig. Så når han er færdig med at skrive meddelelsen bruger han CTRL + C til at stoppe trækommandoen fra at gå for evigt. Og nu ser du hans falske fejlmeddelelse. Du må indrømme, det er lidt fantastisk.
Denne fyr fandt trojanske heste med træ kommandoen. Han er en troldmand! " Ohhhh ", siger han, " Det er ikke godt. Sikkerhedsbrud og trojanere findes. Ved du, hvad en trojan er? ".Han fortsætter med at fortælle mig alt om, hvordan trojanerne har inficeret min computer, og at han bliver nødt til at se nærmere på det, men det er bestemt ikke en god ting. Er min computer nogensinde langsom? Får jeg nogensinde fejlmeddelelser på websteder?
$ 175 for at rense min pc?
Han er helt sikker på, at jeg er overbevist om, da jeg har gjort et godt stykke arbejde med at lede ham på, håber jeg. Han går ind for dræbningen: " Du skal bruge nogen til at rense din pc af alle vira og trojanske heste. Du kan enten tage den til en lokal værksted, eller vi kan hjælpe med at rense det for dig. "Jeg svarer med" OK, men hvor meget vil det koste mig? "Han begynder at ramle om, hvordan det koster $ 175, men det vil ikke kun rense min computer, men give mig et års support.
Rengøringsprocessen tager 1 til 2 timer, i løbet af hvilken tid de skal installere Windows Defender og køre scanninger på hele min computer og sørge for, at alt er rengjort og opdateret. Han bliver nødt til at overføre mig til en anden til at indsamle mine penge og gøre det selvfølgelig selvfølgelig.
Jeg er lidt skeptisk. Han kan fortælle. Hvad han ikke ved, er at jeg griner og prøver ikke at lade ham høre.
Han fortsætter med at åbne min systeminformation og begynde at kigge rundt, hvilket er da jeg indså, at jigten måske er op - det betyder, at det er en virtuel maskine. Systemmodellen er VirtualBox, og navnet på computeren er WIN81VM10. .. hvordan kan han ikke mærke det? På en eller anden måde gør han det ikke, og fortsætter med at fortælle mig, at min BIOS er virkelig forældet og ikke blevet opdateret siden 2006, og helt ignorerer, at min BIOS er af "VirtualBox". .. men langsomt begynder stykkerne at falde på plads. Han begynder at spørge mig, da jeg fik computeren, da den sidste gang jeg opdaterede det var. Han gør sit bedste for at sælge mig, men på dette tidspunkt griner jeg som skør og forsøger at dække telefonen, så han ikke mærker.
"Din BIOS er virkelig forældet, det er fra 2006" Han bemærker, at den virtuelle maskine kun har 1,49 GB RAM, slet ikke normalt, og ikke ligefrem muligt i en rigtig computer. Han forsøger stadig at fortælle mig, at der er et problem med min computer, men han holder puslespil over RAM'en, og så indser han, at hvis jeg bare købte pc'en, ville den ikke have en BIOS fra 2006.
Jeg kan 't tage det længere, så jeg bare flad ud spørg ham "Får folk virkelig betale dig $ 175 for denne fidus?".Han ved, at jiggen er op og begynder at grine nervøst et øjeblik, men han nægter at bryde karakter eller give mig mere information. Han begynder at spørge, hvorfor jeg på jorden beskylder ham for at prøve at scam nogen. Han prøver bare at hjælpe mig med at fjerne virus og trojaner på min computer. Heldigvis begynder han at læse definitionen af "fidus" fra ordbogen og fortæller mig, at jeg er en dårlig løgner. Han vidste hele tiden, at jeg var en computer person.
Jeg begynder at spørge ham, hvor han virkelig er placeret, siger han Sacramento. Jeg påpeger, at hans områdekode er fra Atlanta, og han siger, at han ikke har tid til at svare på dumme spørgsmål. Jeg spørger, om han virkelig er fra Microsoft som han hævdede, at han er. Det er sådan, når han påpeger, at han aldrig sagde noget af den slags. Han bad mig aldrig om mit kreditkortskort eller forsøgte at skrue mig ud af penge. Han gør ikke noget galt. Hvis det var en fidus, hvorfor ville han have foreslået, at jeg tager den til en værksted?(Han gentager dette mindst 10 gange. Dette kan ikke være tilfældigt).Og det er det spil han holder til i mindst 15 minutter for at få ham til at indrømme noget om hans operation.
Du ser, den første fyr kalder og hævder at han er fra "Windows", og du har virus. Derefter får den anden fyr dig til at forbinde, og så fortæller den tredje fyr at det koster dig penge og overfører dig til den fjerde fyr, som vi antager ville tage dine penge, ikke gøre noget nyttigt med din pc, skal du sandsynligvis installere trojanere pådet, og lad dig føle dig som en sucker.
Og det er historien om, hvordan jeg spildte 41 minutter at have det sjovt med en svindler.
