4Aug
Ο καλών είπε: "Σας καλώ από την τεχνική υποστήριξη των Windows." Οι ψεύτικοι απατεώνες τεχνικής υποστήριξης έκαναν το λάθος να μας τηλεφωνήσουν σήμερα και παίξαμε μαζί για να μάθουμε τα κόλπα τους μόνο για διασκέδαση.Εδώ τι συνέβη.
Για τους πρωτοβάθμιους, έχουμε ήδη καλύψει αυτό το θέμα πριν - εδώ και χρόνια, αυτοί οι απατεώνες έχουν χτυπήσει κρύο ανθρώπους, υποστηρίζοντας ότι προέρχονται από τη Microsoft, προσπαθώντας να τους πείσουν ότι ο υπολογιστής τους έχει ιούς και στη συνέχεια να ζητήσει από τον "πελάτη"να τους πληρώσουν για να διορθώσουν το πρόβλημα.Θα πίστευε κανείς ότι η κυβέρνηση θα σταματήσει αυτό το είδος πράγματος. .. αλλά χρόνια αργότερα, αυτές οι απάτες εξακολουθούν να υπάρχουν.
Σήμερα, λάβαμε μία από αυτές τις κλήσεις και αποφασίσαμε να παίξουμε μαζί μόνο για διασκέδαση.Εδώ είναι η ιστορία μας.
"Σας καλώ από τα Windows"
Το τηλέφωνο χτύπησε, έναν άγνωστο καλούντα από το( 404) 891-5588, ένας κωδικός περιοχής που καλύπτει την Ατλάντα της Γεωργίας.Το πρόσωπο στο άλλο άκρο φαινόταν σαν να μπερδεύονταν με κάτι και δεν είπαν τίποτα αμέσως.Στο βάθος, θα μπορούσατε να ακούσετε τους πολυάσχολους ήχους ενός κακώς οργανωμένου τηλεφωνικού κέντρου, λίγο διαφορετικό από κάποιον που σας καλεί από ένα μπαρ.
" Γεια σας;Σας καλώ από την τεχνική υποστήριξη των Windows », ξεκίνησε με μια παχιά προφορά που μόλις κατάλαβα." Οι διακομιστές μας έχουν εντοπίσει ιούς στον υπολογιστή σας.Γνωρίζετε αυτό; ".Αυτή ήταν η δεύτερη φορά σε μια εβδομάδα που με είχε καλέσει - την πρώτη φορά που δεν κατάλαβα τι έλεγε, έτσι έκλεισε πάνω μου, αλλά αυτή τη φορά ήμουν προετοιμασμένος." Όχι, δεν ήξερα γι 'αυτό.Τι σημαίνει αυτό? "
Συνέχισε να μου λέει ότι ο υπολογιστής μου αναφέρει τους ιούς στους διακομιστές του και μου χρειαζόταν να επαληθεύσω το αναγνωριστικό της άδειας χρήσης για να βεβαιωθώ ότι είναι πραγματικά ο υπολογιστής μου με τους ιούς." Μπορείτε να γράψετε αυτόν τον αριθμό; ", ρώτησε, πριν να χτυπήσω έναν αλφαριθμητικό κωδικό για να καταγράψω.8, 8, 8, D όπως στο σκύλο, C όπως στη γάτα, Α όπως στο μήλο, 6, μηδέν.Μπορώ να το διαβάσω αυτό πίσω σε αυτόν;Το έκανα, 888DCA60, και το επιβεβαίωσε.
Σε αυτό το σημείο έχω ανακατωθεί για να εκκινήσω ένα καινούργιο αντίγραφο των Windows σε μια εικονική μηχανή που ευτυχώς είχα έτοιμη.
Στη συνέχεια με ρώτησε αν ήμουν μπροστά στον υπολογιστή μου και μόλις ήμουν, μου ζήτησε να πατήσω ταυτόχρονα το πλήκτρο Windows και το πλήκτρο R και στη συνέχεια μου είπε να πληκτρολογήσω C, M, D και πατήστε enter.Μόλις το έκανα, ρώτησε αν θα μπορούσα να πληκτρολογήσω "assoc" και πατήστε Enter ξανά.Η επιθυμία να ξεκινήσω το γέλιο ήταν σχεδόν αφόρητη, αλλά η περιέργειά μου με έκανε να συνεχίσω να βλέπω τις ανοησίες που επρόκειτο να μου πουν.
Δεν είστε πραγματικός geek έως ότου μπορείτε να διαγνώσετε τους ιούς με assoc.exe. " Μπορείτε να διαβάσετε τη μακρύτερη γραμμή κοντά στο τέλος παρακαλώ; "Το έκανα, σημειώνοντας ότι οι αριθμοί ήταν οι ίδιοι που με είχαν κάνει να γράψω νωρίτερα, καθώς τελικά άρχισα να υπολογίζω το παιχνίδι.
Αυτός ο μακροχρόνιος κώδικας είναι στην πραγματικότητα ένα CLSID, ένα παγκόσμιο μοναδικό αναγνωριστικό που βρίσκεται στο μητρώο των Windows και χρησιμοποιείται για να λέει στα Windows τη θέση στο μητρώο που χειρίζεται την επέκταση αρχείου.Επειδή το assoc.exe, η εντολή που μου ζήτησαν να πληκτρολογήσω, είναι στην πραγματικότητα χρησιμοποιείται για την εμφάνιση των επεκτάσεων αρχείων που σχετίζονται με τις εφαρμογές, και δεν έχει καμία σχέση με τους ιούς σε όλα.Το πρόσθετο όφελος για την απάτη είναι ότι η επέκταση του ZFSendToTarget θα είναι πάντα κοντά στο τέλος και θα φανεί τρομακτικό για τη γιαγιά σας.
" Δείτε, αυτός είναι ο ίδιος κώδικας που σας ζητήσαμε να καταγράψετε.Αυτό επιβεβαιώνει ότι σας καλούμε από τα Windows και έχετε έναν ιό στον υπολογιστή σας ".Αχ. .. αυτό θα είναι διασκεδαστικό." Μπορείτε να πληκτρολογήσετε τα ακόλουθα στο παράθυρο τώρα;"
Προχώρησε να μου ζητήσετε να ανοίξω Event Viewer πληκτρολογώντας eventvwr και πατώντας enter και σε αυτό το σημείο έπεφταν όλο και κουρασμένος να επαληθεύσω κάθε πράγμα που έβλεπα στην οθόνησε αυτόν. Τι βλέπετε στην επάνω αριστερή γωνία της οθόνης;Τι βλέπετε στην επάνω δεξιά γωνία; Η απόλυτη ακρίβεια αυτού του χειρόγραφου σεναρίου ήταν εντυπωσιακή, αλλά πολύ ενοχλητική όταν ξέρετε τι θα ακολουθήσει.
Η οποία, φυσικά, ήταν να φιλτράρει το Μητρώο συμβάντων συστήματος μόνο με κρίσιμα σφάλματα και στη συνέχεια να μου πείτε ότι ο υπολογιστής μου παρουσιάζει πολλά λάθη.Μου έκανε να διαβάσω τον αριθμό των συνολικών εκδηλώσεων προτού να πω με συνείδηση ότι είδε το ίδιο πράγμα στο τέλος του.
Γνωρίζατε ότι αυτοί είναι όλοι οι ιοί;Σίγουρα δεν το έκανα.Σε αυτό το σημείο είπε ότι επρόκειτο να με μεταφέρει στον πιο προηγμένο τεχνικό υποστήριξή του για να εξετάσει το πρόβλημα περαιτέρω.Δεν συνειδητοποίησα αργότερα ότι αυτό ήταν μέρος του σχεδίου τους να μοιάζει με ένα πραγματικό τηλεφωνικό κέντρο, αλλά και να θεωρητικά( και λανθασμένα) να αποφύγετε να αντιμετωπίζετε προβλήματα για να σας απατούν.
Θα πάρετε τον έλεγχο του υπολογιστή μου με περίεργο ρωσικό λογισμικό;Σίγουρος!
Ο επόμενος τύπος στην αλυσίδα - που ήταν πολύ πιο κατανοητός - προχώρησε να πληκτρολογήσω μια διεύθυνση URL στον προτιμώμενο browser μου( ναι, με ρώτησε ποιο πρόγραμμα περιήγησης προτιμώ), εξηγώντας έναν σύντομο χαρακτήρα URL tinyurl.com απόχαρακτήρα, και στη συνέχεια μου ζήτησε να το διαβάσω ξανά σε αυτόν.Πατήστε enter, είπε, και ξανά με το εξαιρετικά ακριβές script. .. " Τι βλέπετε στην οθόνη τώρα; "Μου ζητήθηκε να προχωρήσω και να κάνω κλικ στο κουμπί Εκτέλεση και, στη συνέχεια, το σενάριο έφυγε από το στόχο λίγο, επειδή ξέχασε να μου πείτε να κάνω κλικ στο Yes στη γραμμή εντολών του UAC.Νομίζω ότι είπε κάτι για το Continue, αλλά ήμουν ενθουσιασμένος που είδε τι θα συμβεί στη συνέχεια και πήδηξε το όπλο. Ναι, συνδεθείτε με την εικονική μηχανή μου, εσείς scammer!( Όχι, δεν το είπα αυτό δυνατά)
Μην το δοκιμάζετε στο σπίτι.Είμαστε επαγγελματίες.Ήμουν έκπληκτος που είδε ότι δεν χρησιμοποιούν το TeamViewer όπως οι περισσότεροι από τους απατεώνες που έχω διαβάσει.Αντίθετα, χρησιμοποιούσαν ένα περίεργο πρόγραμμα που ονομάζεται Ammyy Admin, το οποίο φαίνεται να είναι από κάποια εταιρεία στη Ρωσία.Η κοινή λογική θα πρέπει να σας λέει όλα όσα πρέπει να ξέρετε, αλλά μια μικρή έρευνα στο διαδίκτυο δείχνει ότι δεν είναι μια εταιρεία που πρέπει να εμπιστευτείτε με τα χρήματά σας.Ή στον υπολογιστή σας.Αποφύγει.Δεν το έκανα, και του είπα τον κωδικό αναγνώρισης, έκανε κλικ στο Remember and Accept για να τον αφήσει στον υπολογιστή μου.Σε περίπτωση που αναρωτιέστε, η διεύθυνση IP αντιστοιχίστηκε σε ένα διακομιστή στις Η.Π.Α.
Σε αυτό το σημείο, ο τύπος προχώρησε να κοιτάξει πάνω από μερικά πράγματα, και να περάσει από τα περισσότερα από τα ίδια βήματα που ο τελευταίος τύπος απλώς μου ζήτησε να κάνω.Εξηγεί ότι πρέπει να ελέγξει το πρόγραμμα προβολής συμβάντων και, στη συνέχεια, ακούγεται ενοχλημένος από το τι βρήκε.Υπάρχουν πολλοί ιοί σε όλο τον υπολογιστή μου, συνεχίζει να μου λέει και όλα αυτά τα σφάλματα στο Event Viewer είναι πολύ κακά.
Τραβήξτε στο πλησιέστερο
Πρέπει να με μεταφέρει σε κάποιον άλλο για να προσπαθήσει να δει αν μπορούν να διαγνώσουν το πρόβλημα.Ο τρίτος τύπος έχει διαφορετική προφορά, πιο ανατολική.Ενώ ο πρώτος τύπος ήταν σχεδόν ακατανόητος και ο δεύτερος μιλούσε σαφώς, αυτή η προφορά ήταν αρκετά διαφορετική, ώστε αμέσως παρατήρησα τη διαφορά.Ή ήταν κάτι άλλο;
Σίγουρα, ήταν κάτι περισσότερο από απλά την έμφαση: αυτός ο τύπος δεν ήταν στο ίδιο σενάριο.Ένιωσε ένα bit περισσότερο ενημερωμένο, λίγο λιγότερο σενάριο και δεν είχε προβλήματα πλοήγησης στον υπολογιστή.Τότε συνειδητοποίησα ότι ήταν πιο κοντά - είναι δουλειά του να κλείσει τη συμφωνία, να σας πείσει ότι ο υπολογιστής σας είναι μολυσμένος και μπορούν να το διορθώσουν για σας.Αυτό είναι επίσης όταν άρχισε να διασκεδάζει.
Ξέρατε ακόμη ότι υπάρχει η εντολή δέντρο;Σίγουρα οι περισσότεροι άνθρωποι δεν το κάνουν.Πρώτον, μου είπε ότι έπρεπε να τρέξει μια σάρωση του υπολογιστή μου για να μάθω τι συμβαίνει.Το έκανε αυτό ανοίγοντας μια γραμμή εντολών και τρέχοντας μια εντολή δέντρο / f.Έχετε κάνει ποτέ αυτό;Χρειάζεται αρκετός χρόνος. .. επειδή καταγράφει κάθε φάκελο και αρχείο στον υπολογιστή σας σε μορφή "δέντρου" και, φυσικά, δεν έχει καμία σχέση με μια ανίχνευση ιών.Είναι ακριβώς όπως η πληκτρολόγηση dir ή ls σε μια γραμμή εντολών, απλά σας δείχνει τη λίστα των αρχείων.
Αυτό είναι που πήρε πραγματικά δύσκολο.Ενώ η εντολή τρέχει( ένα καλό λεπτό περίπου στο VM μου), πληκτρολογούσε σε "παραβίαση ασφαλείας.Φυσικά, δεν θα δείτε τι δακτυλογράφει επειδή τα πάντα μετακινούνται και το κέλυφος κρατά αυτή την είσοδο μέχρι να ολοκληρωθεί η έξοδος.Έτσι, αφού ολοκληρώσει την πληκτρολόγηση του μηνύματος, χρησιμοποιεί τα πλήκτρα CTRL + C για να σταματήσει την εντολή δέντρου να πάει για πάντα.Και τώρα βλέπετε το πλαστό μήνυμα λάθους του.Πρέπει να παραδεχτείτε ότι είναι λίγο φοβερό.
Αυτός ο τύπος βρήκε trojans με την εντολή δέντρο.Είναι ένας μάγος!" Ohhhh ", λέει, " Αυτό δεν είναι καλό.Παραβιάσεις ασφαλείας και trojans βρίσκονται.Ξέρετε τι είναι ο trojan; ".Συνεχίζει να μου λέει όλα σχετικά με το πώς οι trojans έχουν μολύνει τον υπολογιστή μου, και ότι θα πρέπει να το εξετάσει περαιτέρω, αλλά σίγουρα δεν είναι καλό.Ο υπολογιστής μου είναι αργός;Έχω ποτέ μηνύματα σφάλματος σε ιστότοπους;
$ 175 για να καθαρίσετε τον υπολογιστή μου;
Είναι πολύ σίγουρος ότι είμαι πεπεισμένος, καθώς έχω κάνει μια καλή δουλειά να τον οδηγήσω επάνω, ελπίζω.Πηγαίνει για το kill: " Θα χρειαστεί κάποιος να καθαρίσει τον υπολογιστή σας από όλους τους ιούς και τα trojans.Μπορείτε είτε να το πάρετε σε ένα τοπικό συνεργείο επισκευών είτε μπορούμε να το καθαρίσουμε για εσάς. "Απαντώ με" Εντάξει, αλλά πόσο θα με κοστίσει; "Ξεκινά να αναρωτιέται για το πώς θα κοστίσει 175 δολάρια, αλλά αυτό όχι μόνο θα καθαρίσει τον υπολογιστή μου, αλλά θα μου δώσει χρόνο υποστήριξης.
Η διαδικασία καθαρισμού θα διαρκέσει 1 έως 2 ώρες, κατά τη διάρκεια της οποίας πρόκειται να εγκαταστήσετε το Windows Defender και να εκτελέσετε σαρώσεις ολόκληρου του υπολογιστή μου και βεβαιωθείτε ότι όλα καθαρίζονται και ενημερώνονται.Θα χρειαστεί να με μεταφέρει σε κάποιον άλλο για να μαζέψω πραγματικά τα χρήματά μου και φυσικά να το διορθώσω.
Είμαι λίγο σκεπτικός.Μπορεί να πει.Αυτό που δεν ξέρει είναι ότι γελώ και προσπαθώ να μην τον αφήσω να ακούσει.
Συνεχίζει να ανοίγει τις πληροφορίες του συστήματος μου και να αρχίσει να κοιτάζει γύρω, το οποίο είναι όταν συνειδητοποίησα ότι το jig μπορεί να είναι επάνω - εννοώ, είναι μια εικονική μηχανή.Το μοντέλο του συστήματος είναι το VirtualBox και το όνομα του υπολογιστή είναι WIN81VM10. .. πώς δεν μπορεί να το παρατηρήσει;Κάπως δεν το κάνει και συνεχίζει να μου λέει ότι το BIOS μου είναι πραγματικά ξεπερασμένο και δεν έχει ενημερωθεί από το 2006, αγνοώντας εντελώς ότι το BIOS μου είναι "VirtualBox". .. αλλά αργά τα κομμάτια αρχίζουν να πέφτουν σε ισχύ.Αρχίζει να με ρωτάει όταν πήρα τον υπολογιστή, όταν την ενημέρωσα τελευταία φορά.Κάνει το παν για να με πουλήσει, αλλά σε αυτό το σημείο γελάω σαν τρελός και προσπαθώ να καλύψω το τηλέφωνο, οπότε δεν το παρατηρεί.
"Το BIOS σας είναι πραγματικά ξεπερασμένο, είναι από το 2006" Παρατηρεί ότι η εικονική μηχανή έχει μόνο 1,49 GB μνήμης RAM, σίγουρα δεν είναι καθόλου κανονική και δεν είναι ακριβώς δυνατή σε έναν πραγματικό υπολογιστή.Ακόμα προσπαθεί να μου πει ότι υπάρχει πρόβλημα με τον υπολογιστή μου, αλλά εξακολουθεί να είναι αινιγματικό για τη μνήμη RAM και τότε συνειδητοποιεί ότι αν "αγόρασα ακριβώς τον υπολογιστή", δεν θα είχε BIOS από το 2006.
Μπορώ να 'δεν το παίρνω πια, οπότε απλώς απλά τον ρωτώ "Οι άνθρωποι πραγματικά σας πληρώνουν 175 δολάρια για αυτή την απάτη;".Ξέρει ότι το jig είναι επάνω, και αρχίζει να γελάει νευρικά για μια σύντομη στιγμή, αλλά αρνείται να σπάσει χαρακτήρα ή να μου δώσει περισσότερες πληροφορίες.Αρχίζει να ρωτά γιατί στη γη τον κατηγορώ ότι προσπάθησε να εξαπατήσει κανέναν.Απλώς προσπαθεί να με βοηθήσει να ξεκαθαρίσω τους ιούς και τα trojans στον υπολογιστή μου.Ξεκαρδιστικά, αρχίζει να διαβάζει τον ορισμό της "απάτης" από το λεξικό και μετά μου λέει ότι είμαι κακός ψεύτης.Ήξερε όλη την ώρα ότι ήμουν άτομο πληροφορικής.
Αρχίζω να τον ρωτήσω πού βρίσκεται πραγματικά, λέει ο Σακραμέντο.Επισημαίνω ότι ο κωδικός περιοχής του είναι από την Ατλάντα και λέει ότι δεν έχει χρόνο να απαντήσει σε ανόητες ερωτήσεις.Ρωτώ αν είναι πραγματικά από τη Microsoft όπως ισχυρίστηκε ότι είναι.Αυτός είναι που επισημαίνει ότι ποτέ δεν είπε τίποτα από το είδος.Ποτέ δεν με ρώτησε για την κάρτα της πιστωτικής μου κάρτας ή προσπάθησε να με βγάλει από τα χρήματα.Δεν κάνει τίποτα λάθος.Αν ήταν απάτη γιατί θα πρότεινε να το πάρω σε ένα συνεργείο επισκευών;(Το επαναλαμβάνει τουλάχιστον 10 φορές. Αυτό δεν μπορεί να είναι σύμπτωση).Και αυτό είναι το παιχνίδι που κολλάει για τουλάχιστον 15 λεπτά προσπαθώντας να τον πάρει να παραδεχτεί οτιδήποτε για τη λειτουργία του.
Βλέπετε, ο πρώτος τύπος καλεί και ισχυρίζεται ότι είναι από "Windows" και έχετε ιούς.Στη συνέχεια, ο δεύτερος τύπος σας φέρνει να συνδεθείτε και στη συνέχεια ο τρίτος τύπος σας λέει ότι πρόκειται να σας κοστίσει χρήματα και σας μεταφέρει στον τέταρτο άνθρωπο που υποθέτουμε ότι θα πάρει τα χρήματά σας, δεν κάνει τίποτα χρήσιμο με τον υπολογιστή σας, ίσως εγκαταστήσετε trojansαυτό, και στη συνέχεια να σας αφήσει να νιώσετε σαν κορόιδο.
Και αυτή είναι η ιστορία για το πώς σπαταλάω 41 λεπτά διασκέδαση με έναν απατεώνας.