4Aug
Helistaja ütles: "Ma helistaksin teilt Windowsi tehnilise toe saamiseks." Võltsitud tehnilise toe kelmurid tegi vea, helistab meile täna ja me mängime koos, et õppida nende trikke lihtsalt lõbuks. Siin on, mis juhtus.
Uninitsientide jaoks oleme seda teemat juba varem käsitlenud - juba aastaid on need petturid külastanud inimesi, kes väidavad end olevat Microsofti, üritades veenda neid, et nende arvutis on viirused, ja seejärel küsides "kliendilt"maksma neile probleemi lahendamiseks. Te arvate, et valitsus muudaks seda tüüpi asju lõpetada. .. kuid aastaid hiljem on need petuskeemid endiselt olemas.
Täna saime ühe nendest kõnedest ja otsustasime mängida lihtsalt lõbu järgi. Siin on meie lugu.
"Ma kutsun teid Windowsist"
Telefon helistas, tundmatu helistaja( 404) 891-5588, suunakood, mis hõlmab Atlanta, Georgia. Teises otsas asuv inimene näis, nagu oleksid nad mõnevõrra hämmastunud ja ei öelnud midagi kohe. Taustal võisite kuulda halvasti organiseeritud kõnekeskuse hõivatud helisid, mis on vaevalt erinevad kui keegi, kes helistas baarist.
" Tere? Ma kutsun sind Windowsi tehnilise toega ", alustas ta paksuga, mida ma vaevu aru sain." Meie serverid tuvastasid teie arvutis viirused. Kas olete sellest teadlik? ".See oli teist korda nädala jooksul, mil ta mind kutsus - see oli esimene kord, kui ma ei saanud aru, mida ta rääkis, nii et ta pani mind üles, kuid seekord olin valmis." Ei, ma ei teadnud sellest. Mida see tähendab? "
Ta käskis mulle öelda, et minu arvuti teatas oma serveritele viiruseid, ja mul oli vaja, et ma kontrolliksin oma tarbija litsentsi ID-d, et veenduda, et see on tõesti minu arvuti viirustega." Kas saate selle numbri kirjutada? ", küsis ta enne, kui hakkasin kirjutama mulle tähtnumbrilise koodi.8, 8, 8, D nagu koeral, C nagu kass, A nagu õunas, 6, null. Kas ma saan seda talle tagasi lugeda? Ma tegin, 888DCA60, ja ta kinnitas seda.
Sel hetkel käisin käivitama äsja installitud Windowsi eksemplari virtuaalses masinas, mis oli õnneks valmis.
Järgnes küsis minult, kas ma olin oma arvuti ees ja kui ma olin, palus ta mul samal ajal vajutada Windowsi klahvi ja R-klahvi ning seejärel käskis mul kirjutada C, M, D ja vajuta enter. Kui ma seda tegin, küsis ta, kas ma võiksin tippida "assoc" ja vajuta uuesti sisestamist. Soov magama minna oli peaaegu talumatu, kuid mu uudishimu pani mind kinni, et näha, milline jama nad ütlevad mulle.
Sa ei ole tõeline geek, kuni sa ei suuda viirusi diagnoosida assoc.exe-ga. " Kas saate lugeda pikimat joont lõppu, palun? "Ma tegin seda, märkisin, et need numbrid olid samad, mille nad olid mind varem kirjutanud, kui ma lõpuks hakkasin mängu välja mõtlema.
See pikk kood{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062} on tegelikult Windowsi registris leitud CLSID - kogu maailmas unikaalne identifikaator, mida kasutatakse Windowsi jaoks selle registri asukohta, mis haldab seda faililaiendit. Kuna ass.exe käsk, mille nad palusid mulle kirjutada, on , tegelikult näitab seda, millised faililaiendid seostatakse milliste rakendustega ja millel pole üldse midagi pistmist viiruste vastu. Pettusest saadav lisaväärtus on see, et ZFSendToTarget laiendus on alati peaaegu lõpuni ja näevad oma vanaemaga hirmu.
" Vaata, see on sama kood, mida palusime kirjutada. See kinnitab, et me kutsume teid Windowsi ja teie arvutis on viirus "".Ahh. .. see saab olema lõbus." Kas saate sisestada aknasse järgmised aknad?"
Ta jätkas palun, et avan Event Viewer, kirjutades eventvwr ja vajutades sisestusklahvi, ja sel hetkel oli mul üha väsimini kontrollida kõiki asju, mida ma nägin ekraaniltalle. Mida näete ekraani ülemises vasakus nurgas? Mida näed paremas ülanurgas? Selle külmakõne skripti absoluutne täpsus oli muljetavaldav, kuid väga ärritav, kui tead, mis järgmisena läheb.
Mis loomulikult oli süsteemi sündmuste logi filtreerimine ainult kriitiliste vigadega ja jätkake mulle, et minu arvutis on palju vigu. Ta tegi mulle kogu sündmuste arvu lugeda, enne kui ta teadlikult ütles mulle, et ta näeb sama asja oma otsas.
Kas teadsite, et need on kõik viirused? Ma kindel ei teinud. Selles punktis ütles ta, et kavatseb minna üle oma arenenumale tehnilise toe poolele, et probleemi veelgi uurida. Ma ei mõistnud alles hiljem, et see oli nende skeemi osaks, mis näib olevat tõeline kõnekeskus, kuid ka teoreetiliselt( ja valesti) vältige probleeme, et teid petta.
Kas sa kavatsed oma arvutiga võita ka Weird vene tarkvaraga? Muidugi!
Keegi järgmine keha - keda oli palju lihtsam mõista - jätkas mulle URL-i sisestamist minu eelistatud brauseriks( jah, ta küsis minult, milline brauser ma eelistan), kirjutades välja tinyurl.com lühikese URL-i tähiseja palusin mul seda lugeda talle tagasi. Vajutage sisestusklahvi, siis ütles ta ja seejärel veel kord äärmiselt täpse skriptiga. .. " Mida näed nüüd ekraanil? "Mulle palutakse minna edasi ja klõpsata nupul Käivita, ja siis skript läks sihtmärgi vähe, sest ta unustas mulle öelda, et klõpsata UAC-i käsul Jah. Ma arvan, et ta ütles midagi Jätka, kuid olin põnevil, et näha, mis järgmisena juhtub, ja hüppas püsti. Jah, ühendage minu virtuaalse masinaga, petturid! ( Ei, ma ei öelnud seda valjult)
Ärge proovige seda kodus. Oleme spetsialistid. Ma olin üllatunud, et nad ei kasutanud TeamViewerit nagu enamik pettusi, millest olen lugenud;selle asemel kasutasime imelikku programmi Ammyy Adminit, mis näib olevat mõne Venemaal asuva ettevõtte. Tervislik mõte peaks teile kõike, mida te peate teadma,null, kuid väike veebiuuring näitab, et see ei ole firma, keda peaksite oma rahaga usaldama. Või oma arvuti. Vältima. Ma ei teinud seda ja andsin talle ID-koodi, klõpsas "Remember and Accept", et lasta tal minu arvutisse. Juhul, kui te arvasite, et IP-aadress kaardile tagasi serverisse USA-s.
Praegu käis poiss mõnda asja uurima ja läbis enamiku samadest sammudest, mida viimane mees lihtsalt palus mul teha. Ta selgitab, et ta peab Event Vieweri kontrollima ja seejärel helistab muret, mida ta leiab. Kogu minu arvutis on palju viirusi, ütleb ta jätkuvalt mulle ja kõik need vead Event Vieweris on väga halb.
Nad tõmbavad lähemale
Ta peab minema kellelegi teise üle minema, et proovida, kas nad suudavad probleemi diagnoosida. Kolmas mees omab teistsugust aktsentti, rohkem idaosas. Kuigi esimene mees oli peaaegu arusaadav ja teine mees rääkis selgelt, oli see aktsent piisavalt erinev, et vahetult märkasin vahet. Või oli see midagi muud?
Muidugi, see oli rohkem kui lihtsalt aktsent: see mees ei olnud sama skriptiga. Ta kuulas bitti teadmisi, natuke vähem skripti ja neil polnud probleeme arvuti navigeerimisega. See oli siis, kui ma mõistsin, et tema on lähemal - see on tema ülesanne lõpetada tehing, veenda teid, et teie arvuti on nakatunud ja nad saavad seda teie jaoks parandada. See on ka siis, kui see hakkas lõbusamaks saama.
Kas teadsite, et puu käsk olemas on? Vean kihla, et enamik inimesi ei tee seda. Esiteks ütles ta mulle, et ta peab oma arvuti skannimist käima, et teada saada, mis toimub. Ta tegi seda, avanud käsuviivi ja käivitas tree / f käskluse. Kas sa oled seda teinud? See võtab üsna pikka aega. .. kuna see sisaldab iga puuvaates vormis iga arvuti kataloogi ja faili ning muidugi pole see viirusekontrolliga midagi pistmist. See on lihtsalt nagu käsureale teksti sisestamine dir või ls, vaid näitab sulle failide loendit.
See on koht, kus ta sai väga keeruliseks. Kuigi käsk käivitati( hea minutil vms), kirjutas ta "turvameetmete rikkumisest..trojans leitud. .".Loomulikult ei näe te seda, mida ta kirjutas, sest kõik on sellel kerimine ja kiri hoiab seda sisendit alles pärast väljundi lõppu. Nii et kui ta sõnumi kirjutamise lõpetab, kasutab ta puu käskluse igaveseks peatamiseks CTRL + C.Ja nüüd näete tema võltsitud veateadet. Peate tunnistama, see on natuke vinge.
See kutt leidis Trooja käsku. Ta on võlur! " Ohhhh ", ütleb ta: " See pole hea. Turvarikke ja Trooja hobuseid leiti. Kas tead, mis troojas on? ".Ta jätkab mulle kõike seda, kuidas Trooja hobused on oma arvutit nakatanud, ja et ta peab seda veel uurima, kuid see pole kindlasti hea asi. Kas mu arvuti on aeglane? Kas ma saan veebisaitidel tõrketeateid saada?
$ 175 minu arvuti puhastamiseks?
Ta on päris kindel, et olen veendunud, sest ma loodan, et olen teinud päris head tööd selle juhtimisel. Ta läheb tappa: " Sa pead vajate keegi, kes puhastab oma arvutit kõigi viiruste ja troojalastega. Võite selle viia kohalikesse remonditöökodadesse või aidata teil seda puhastada. "Ma vastan" OK, kuid kui palju see maksab mulle? "Ta hakkab rambling, kuidas see maksab 175 dollarit, kuid see mitte ainult ei puhasta minu arvutit, vaid annab mulle aastase toetuse.
Puhastusprotsess kestab 1 kuni 2 tundi, mille jooksul nad kavatsevad installida Windows Defenderi ja käivitada skaneerimisi kogu mu arvutist ning veenduda, et kõik on puhastatud ja värskendatud. Ta läheb vaja minusse minema kedagi teisele, et tegelikult oma raha kokku koguda ja muidugi fikseerida.
Ma olen natuke skeptiline. Ta võib öelda. Mida ta ei tea, on see, et ma naeran ja üritan mitte lasta tal kuulda.
Ta jätkab oma süsteemiteabe avamist ja hakkab ringi vaatama, mis on siis, kui ma mõistsin, et džig võib olla valmis - ma mõtlen, see on virtuaalne masin. Süsteemi mudel on VirtualBox ja arvuti nimi on WIN81VM10. .. kuidas ta ei märka? Kuid ta ei tee seda ja ütleb mulle, et mu BIOS on tõesti aegunud ja seda ei ole alates 2006. aastast uuendatud, ignoreerides täielikult, et minu BIOS on "VirtualBox". .. kuid aeglaselt hakkavad tükid hakkama. Ta hakkab mind küsima, kui ma arvan, et viimane kord, kui ma seda värskendasin, oli. Ta teeb endast parima, et müüb mind, kuid sel hetkel ma olen naerdes nagu hull ja üritab telefoni katta, et ta ei märka.
"Teie BIOS on tõesti aegunud, see on alates 2006" Ta märgib, et virtuaalse masina ainult 1.49 GB RAM, kindlasti mitte normaalne üldse, ja mitte päris kindel arvuti. Ta üritab ikkagi mulle öelda, et minu arvutiga on probleeme, kuid ta hoiab mällu RAM-i üle ja siis mõistab ta, et kui ma "lihtsalt ostsin arvuti", pole tal 2006. aasta BIOS-i.
võin "T võtke seda enam, nii et ma lihtsalt korter küsige temalt: "Kas inimesed tõesti teile maksma 175 dollarit selle pettuse eest?".Ta teab, et jig on üles ja hakkab närviliselt lühidalt naerma, kuid ta keeldub tegelase lahkumisest ja annab mulle rohkem teavet. Ta hakkab küsima, miks ma pean ma süüdistama teda üritab petta kellegagi. Ta üritab lihtsalt aidata mind oma arvutist eemaldada viirused ja trooja. Hilariously, ta hakkab lugema mõistet "kelmuse" sõnastikust ja seejärel ütleb mulle, et ma olen halva valetaja. Ta teadis kogu aeg, et olen arvutiosaga.
hakkan küsima temalt, kus ta tegelikult asub, ütleb ta Sacramento. Ma juhin tähelepanu, et tema piirkonna kood on Atlanta, ja ta ütleb, et tal ei ole aega vastata rumalatele küsimustele. Ma küsin, kas ta on tõesti Microsoftist, nagu ta väitis, et ta on. See, kui ta märgib, et ei kuulanud ta midagi sellist. Ta ei küsinud kunagi minu krediitkaardiga ega proovinud mind raha välja panna. Ta ei tee midagi valesti. Kui see oleks pettus, miks ta oleks soovitanud, et võtaksin selle remonditöökojasse?(Ta kordab seda vähemalt 10 korda. See ei saa olla juhus).Ja see on mäng, keda ta kleebib vähemalt 15 minutit, üritades teda panna ile midagi oma operatsiooni kohta.
Näete, esimene mees nõuab ja väidab, et ta on "Windows" ja sul on viirused. Siis võtab teine mees teiega ühendust ja siis kolmas mees ütleb sulle, et see maksab sulle raha, ja teisaldab teid neljandale, kes arvame, võtaks sinu raha, ei tee midagi oma arvutiga kasulikku, tõenäoliselt installige Trooja hobuseidsee ja jäta sind tunda nagu imemiseks.
Ja see on lugu sellest, kuidas ma raisatud pettuseks 41 minutit.