4Aug
La persona que llamó dijo: "Te llamo desde el soporte técnico de Windows". Los falsos estafadores de soporte técnico cometieron el error de llamarnos hoy y jugamos para aprender sus trucos solo por diversión. Esto es lo que sucedió.
Para los no iniciados, ya hemos cubierto este tema antes: durante años, estos estafadores han estado llamando a personas en frío, alegando ser de Microsoft, tratando de convencerlos de que su computadora tiene virus, y luego preguntarle al "cliente"pagarles para arreglar el problemaUno pensaría que el gobierno detendría este tipo de cosas. .. pero años después, estas estafas aún existen.
Hoy recibimos una de estas llamadas y decidimos jugar solo por diversión. Aquí está nuestra historia.
"Te estoy llamando desde Windows"
Sonó el teléfono, una persona desconocida que llama desde( 404) 891-5588, un código de área que cubre Atlanta, Georgia. La persona del otro lado parecía que estaban hurgando con algo, y no dijo nada de inmediato. En el fondo, puede escuchar los sonidos ocupados de un centro de llamadas mal organizado, apenas diferente de alguien que lo llama desde un bar.
" ¿Hola? Te llamo desde el soporte técnico de Windows ", comenzó con un acento que casi no podía entender." Nuestros servidores han detectado virus en su PC.¿Estás consciente de esto? ".Esta era la segunda vez en una semana que me llamaba, la primera vez que no podía entender lo que decía, así que me colgó, pero esta vez estaba preparado." No, no sabía sobre eso. Qué significa eso? "
Procedió a decirme que mi computadora informaba de virus a sus servidores, y que necesitaba que verificara mi ID de licencia de consumidor para asegurarme de que realmente era mi PC con los virus." ¿Puedes escribir este número? ", preguntó, antes de repetir un código alfanumérico para que yo anotase.8, 8, 8, D como en el perro, C como en el gato, A como en la manzana, 6, cero.¿Puedo leer eso de nuevo a él? Lo hice, 888DCA60, y él lo confirmó.
En este punto, me apresuré a arrancar una copia recién instalada de Windows en una máquina virtual que afortunadamente tenía lista.
Luego me preguntó si estaba frente a mi computadora, y una vez que lo hice, me pidió que presionara la tecla Windows y la tecla R al mismo tiempo, y luego me dijo que escribiera C, M, D y presioné enter..Una vez que lo hice, me preguntó si podía escribir "assoc" y presionar Enter nuevamente. El deseo de comenzar a reírse era casi insoportable, pero mi curiosidad me hizo esperar para ver qué tonterías estaban por decirme.
No eres un verdadero geek hasta que puedas diagnosticar los virus con assoc.exe. " ¿Puedes leer la línea más larga cerca del final, por favor? "Lo hice, notando que los números eran los mismos que me habían hecho anotar antes, cuando finalmente comencé a descubrir el juego.
Ese código largo,{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, en realidad es un CLSID, un identificador global único que se encuentra en el registro de Windows, y se usa para indicarle a Windows el lugar en el registro que maneja esa extensión de archivo. Debido a que assoc.exe, el comando que me pidieron que escriba, es realmente utilizado para mostrar qué extensiones de archivo están asociadas con qué aplicaciones y no tiene nada que ver con virus en absoluto. El beneficio adicional de la estafa es que la extensión ZFSendToTarget siempre estará cerca del final y le dará miedo a su abuela.
" Vea, ese es el mismo código que le pedimos que escriba. Eso confirma que te estamos llamando desde Windows y que tienes un virus en tu computadora ".Ahh. .. esto va a ser divertido." ¿Puedes escribir lo siguiente en la ventana ahora?"
Procedió a pedirme que abriera el Visor de eventos escribiendo eventvwr y presionando enter, y en este punto estaba cansándome de verificar cada cosa que estaba viendo en la pantallaa él. ¿Qué ves en la esquina superior izquierda de la pantalla?¿Qué ves en la esquina superior derecha? La gran precisión de este guión de llamadas en frío fue impresionante, pero muy irritante cuando sabes lo que vendrá después.
Lo que, por supuesto, fue filtrar el Registro de eventos del sistema solo por errores críticos, y luego proceder a decirme que mi computadora muestra muchos errores. Me hizo leer el número total de eventos antes de decirme a sabiendas que estaba viendo lo mismo en su extremo.
¿Sabías que todos estos son virus? Claro que no. En este punto, dijo que me iba a transferir a su técnico de soporte más avanzado para investigar más el problema. No me di cuenta hasta más tarde que esto era parte de su esquema para parecer un centro de llamadas real, pero también teóricamente( y erróneamente) evitar meterse en problemas por estafarlo.
¿Vas a tomar el control de mi PC con Weird Russian Software?¡Por supuesto!
El siguiente tipo en la cadena, que era mucho más fácil de entender, procedió a hacer que ingresara una URL en mi navegador preferido( sí, me preguntó qué navegador prefiero), deletreando un personaje URL corto de tinyurl.com porpersonaje, y luego me pidió que se lo leyera de nuevo. Presione enter, dijo, y luego una vez más con el guión extremadamente preciso. .. " ¿Qué ves ahora en la pantalla? "Me piden que continúe y haga clic en el botón Ejecutar, y luego el guión se desactivó un poco, porque olvidó decirme que haga clic en Sí en el indicador de UAC.Creo que dijo algo sobre Continue, pero estaba emocionado de ver lo que iba a suceder a continuación y salté el arma. Sí, conéctate a mi máquina virtual, ¡estafador! ( No, no lo dije en voz alta)
No intente esto en casa. Somos profesionales. Me sorprendió ver que no estaban usando TeamViewer como la mayoría de los estafadores que he leído;en cambio, estaban usando un programa extraño llamado Ammyy Admin, que parece ser de alguna compañía en Rusia. El sentido común debe decirle todo lo que necesita saber, pero una pequeña investigación en la web muestra que no es una compañía en la que debe confiar con su dinero. O tu computadoraEvitar. No lo hice, y le dije el código de identificación, hice clic en Recordar y Aceptar para dejarlo entrar en mi PC.En caso de que se lo pregunte, la dirección IP asignada a un servidor en los EE. UU.
En este punto, el tipo procedió a revisar algunas cosas, y seguir la mayoría de los mismos pasos que el último tipo me acaba de pedir que haga.Él explica que necesita verificar el Visor de eventos, y luego suena preocupado por lo que está encontrando. Hay muchos virus en mi computadora, continúa contándome, y todos estos errores en el Visor de eventos son muy malos.
Acercan al
más cercano Necesita transferirme a otra persona para ver si pueden diagnosticar el problema. El tercer tipo tiene un acento diferente, más oriental. Mientras que el primer tipo era casi ininteligible, y el segundo tipo hablaba claramente, este acento era lo suficientemente diferente como para que notara inmediatamente la diferencia.o era otra cosa?
Efectivamente, era más que solo el acento: este tipo no estaba en el mismo guión. Sonaba un con más informado, un poco menos programado y no tenía problemas para navegar en la computadora. Fue entonces cuando me di cuenta de que él era el cerrador: su trabajo es cerrar el trato, convencerlo de que su computadora está infectada y pueden solucionarlo por usted. Eso es también cuando comenzó a divertirse.
¿Sabía que el comando de árbol existe? Apuesto a que la mayoría de la gente no. Primero, me dijo que necesitaba realizar un escaneo de mi computadora para averiguar qué estaba pasando. Lo hizo abriendo un símbolo del sistema y ejecutando un comando tree / f.¿Alguna vez has hecho esto? Lleva bastante tiempo. .. porque está enumerando cada una de las carpetas y archivos en su computadora en un formato "árbol", y por supuesto, no tiene nada que ver con un análisis de virus. Es como escribir dir o ls en el símbolo del sistema, solo muestra la lista de archivos.
Aquí es donde se puso realmente complicado. Mientras el comando se estaba ejecutando( un minuto aproximadamente en mi máquina virtual), estaba escribiendo "falta de seguridad. .. se encontraron jaljans. ..".Por supuesto, no verá lo que estaba escribiendo porque todo está desplazándose, y el intérprete de comandos está reteniendo esa entrada hasta que finalice la salida. Entonces, una vez que ha terminado de escribir el mensaje, usa CTRL + C para evitar que el comando de árbol permanezca para siempre. Y ahora ves su falso mensaje de error. Tienes que admitir que es un poco increíble.
Este tipo encontró troyanos con el comando de árbol.Él es un mago! " Ohhhh ", dice, " Eso no es bueno. Violación de seguridad y troyanos se encuentran.¿Sabes lo que es un troyano? ".Él procede a contarme todo sobre cómo los troyanos han infectado mi computadora, y que va a necesitar investigar más a fondo, pero definitivamente no es algo bueno.¿Mi computadora es lenta?¿Recibo mensajes de error en sitios web?
$ 175 para limpiar mi PC?
Está bastante seguro de que estoy convencido, espero haber hecho un buen trabajo al liderarlo.Él va a matar: " Vas a necesitar a alguien para limpiar tu PC de todos los virus y troyanos. Puede llevarlo a un taller de reparación local o podemos ayudarlo a limpiarlo. "Respondo con" OK, pero ¿cuánto me va a costar? "Comienza a hablar de cómo costará $ 175, pero eso no solo limpiará mi computadora sino que me dará un año de soporte.
El proceso de limpieza tomará de una a dos horas, durante el cual instalarán Windows Defender y ejecutarán escaneos de toda mi computadora, y se asegurarán de que todo esté limpio y actualizado. Necesitará transferirme a otra persona para cobrar mi dinero y arreglarlo, por supuesto.
Soy un poco escéptico.Él puede decir. Lo que él no sabe es que me estoy riendo e intentando que no lo escuche.
Él procede a abrir mi información del sistema y comenzar a mirar alrededor, que es cuando me di cuenta de que la plantilla podría estar levantada, quiero decir, es una máquina virtual. El modelo del sistema es VirtualBox, y el nombre de la computadora es WIN81VM10. .. ¿cómo puede no darse cuenta? De alguna manera no lo hace, y procede a decirme que mi BIOS está realmente desactualizado, y no se ha actualizado desde 2006, ignorando por completo que mi BIOS es de "VirtualBox". .. pero poco a poco las piezas comienzan a caer en su lugar.Él comienza a preguntarme cuándo llegué a la computadora, cuando fue la última vez que lo actualicé.Está haciendo todo lo posible para venderme, pero en este punto me estoy riendo como un loco e intentando tapar el teléfono para que no se dé cuenta.
"Su BIOS está realmente desactualizada, es de 2006" Se da cuenta de que la máquina virtual solo tiene 1.49 GB de RAM, ciertamente no es para nada normal y no es exactamente posible en una computadora real. Todavía está tratando de decirme que hay un problema con mi computadora, pero sigue desconcertando la memoria RAM, y luego se da cuenta de que si "acabo de comprar la PC", no tendría una BIOS de 2006.
puedo "Tómalo más, así que simplemente le pregunto: "¿La gente realmente te paga $ 175 por esta estafa?".Él sabe que la plantilla está activa y comienza a reír nerviosamente por un breve momento, pero se niega a romper el carácter o darme más información. Comienza a preguntarme por qué demonios lo estoy acusando de intentar estafar a alguien.Él solo está tratando de ayudarme a limpiar los virus y troyanos en mi computadora. Hilarantemente, comienza a leer la definición de "estafa" del diccionario, y luego me dice que soy un mal mentiroso.Él sabía todo el tiempo que yo era una persona de la computadora.
Comienzo a preguntarle dónde está realmente ubicado, dice Sacramento. Señalo que su código de área es de Atlanta y dice que no tiene tiempo para responder preguntas tontas. Pregunto si realmente es de Microsoft como él dijo que es. Es entonces cuando señala que el nunca dijo nada por el estilo. Nunca me pidió mi tarjeta de crédito o intentó sacarme dinero.Él no está haciendo nada malo. Si fuera una estafa, ¿por qué habría sugerido que lo llevara a un taller de reparación?(Repite esto al menos 10 veces. Esto no puede ser una coincidencia).Y ese es el juego al que se atiene durante al menos 15 minutos intentando que admita cualquier cosa sobre su operación.
Verá, el primer tipo llama y dice que es de "Windows" y usted tiene virus. Luego, el segundo te hace conectarte, y luego el tercero te dice que te va a costar dinero, y te transfiere al cuarto que asumimos que tomaría tu dinero, no harías nada útil con tu PC, probablemente instales troyanos eny luego te deja sintiéndote como un tonto.
Y esa es la historia de cómo desperdicié 41 minutos divirtiéndome con un estafador.