4Aug
Soittaja sanoi: "Kutsuin sinut Windowsin teknisestä tuesta." Väärennetyt teknisen tuen huijarit tekivät virheen kutsumasta meitä tänään ja soitimme pitkin oppia temppuja vain hauskanpitoon. Tässä on tapahtunut.
Aloittamatta tätä aihetta jo aiemmin - nämä huijarit ovat jo vuosien ajan käyttäneet kylmästi ihmisiä, väittävät olevansa Microsoftista yrittäessään vakuuttaa heille, että heidän tietokoneensa on viruksia, ja sitten kysyvät "asiakkaalta"maksamaan heidät korjaamaan ongelman. Olette sitä mieltä, että hallitus tekisi tällaisen asian pysähtymästä. .. mutta vuosia myöhemmin nämä huijaukset ovat edelleen olemassa.
Tänään saimme yhden näistä puhelut ja päätimme pelata vain hauskaa. Tässä on tarina.
"Minä kutsun sinut Windowsista"
Puhelin soi, tuntematon soittaja( 404) 891-5588, suuntanumero, joka kattaa Atlanta, Georgia. Toisella puolella oleva henkilö näytti siltä, että he murskasivat jonkun kanssa, eivätkä sano mitään heti. Taustalla kuulet huonosti järjestetyn puhelukeskuksen kiireiset äänet, tuskin erilainen kuin joku, joka kutsuu sinut palkista.
" Hei? Soitan sinut Windowsin teknisestä tuesta ", hän aloitti, paksu aksentti, että voisin tuskin ymmärrä." Palvelimemme ovat havainneet viruksia tietokoneellasi. Tiedätkö tästä? ".Tämä oli toinen kerta viikossa, jonka hän oli kutsunut minulle - en ensimmäistä kertaa voinut ymmärtää, mitä hän sanoi, joten hän ripusti minulle, mutta tällä kertaa olin valmis." Ei, en tiennyt siitä.Mitä tuo tarkoittaa?
"
Hän kertoi minulle, että tietokone oli raportoinut viruksia heidän palvelimiinsa, ja hän tarvitsi minua varmistamaan kuluttajakäyttöoikeuden tunnuksen varmistaakseni, että se on todella tietokoneeni virusten kanssa." Voit kirjoittaa tämän numeron? ", hän kysyi, ennen kuin ajautui alfanumeerisen koodin minulle.8, 8, 8, D kuten koiralla, C kuin kissa, A kuin omena, 6, nolla. Voinko lukea sen takaisin hänelle? Tein, 888DCA60, ja hän vahvisti sen.
Tässä vaiheessa törmäsin käynnistämään uuden asennetun Windows-kopion virtuaalikoneessa, jonka onneksi olin valmis.
Seuraavaksi hän kysyi minulta, olinko tietokoneen edessä, ja kun olin, hän pyysi minua painamaan Windows-näppäintä ja R-näppäintä samaan aikaan ja sitten sanoin kirjoittamaan C, M, D ja paina enter. Kun olin tehnyt niin, hän kysyi, voisinko kirjoittaa "assoc" ja painaa Enter uudelleen. Halu alkaa nauraa melkein sietämätöntä, mutta uteliaisuuteni sai minut näkemään, mitä hölynpölyä he kertoivat minulle.
Et ole oikea geek, ennen kuin voit diagnosoida viruksia assoc.exe: llä." Voitteko lukea pisin linjan loppupuolella? "Tein niin, kun huomasin, että numerot olivat samoja, jotka olivat tehneet minut kirjoittamaan aikaisemmin, kun lopulta alkoin selvittää peli.
Tämä pitkä koodi,{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, on oikeastaan CLSID, maailmanlaajuisesti ainutkertainen tunniste, joka löytyy Windowsin rekisteristä, ja sitä käytetään sanomaan Windowsille paikka rekisterissä, joka käsittelee kyseistä tiedostoa. Koska assoc.exe, komento, jonka he pyysivät minua kirjoittamaan, on itse asiassa , joka näyttää, mitkä tiedostopäätteet liittyvät niihin sovelluksiin ja joilla ei ole mitään tekemistä virusten kanssa. Huutoksi lisätty hyöty on, että ZFSendToTarget-laajennus on aina lähellä loppua ja näyttää pelottavalta isoisillesi.
" Katso, se on sama koodi pyysimme sinua kirjoittamaan. Tämä vahvistaa, että soitamme sinut Windowsista ja sinulla on virus tietokoneellasi ".Ahh. .. tämä on hauskaa." Voitko kirjoittaa seuraavan ikkunaan nyt?"
Hän pyysi minua avaamaan Event Viewer: n kirjoittamalla eventvwr: n ja painamalla enter, ja tässä vaiheessa olin kyllästynyt tarkistamaan jokaisen yksittäisen asian, jonka näen näytöllähänelle. Mitä näet näytön vasemmassa yläkulmassa? Mitä näet oikeassa yläkulmassa? Tämä kylmä kutsumiskäsikirjoitus tarkka tarkkuus oli vaikuttava, mutta erittäin ärsyttävä, kun tiedät, mitä seuraavaksi tulee.
Mikä tietenkin oli suodatettava System Event Log vain kriittisiä virheitä ja sitten jatkaa kertoa minulle, että tietokoneessa on paljon virheitä.Hän sai minut lukemaan kokonaisten tapahtumien määrän ennen kuin he tietäen tietäen, että hän näki saman asian loppuun.
Tiesitkö, että nämä ovat kaikki viruksia? En todellakaan ole. Tässä vaiheessa hän sanoi, että hän aikoi siirtää minut edistyneemmälle teknisen tukihenkilönsä tarkastelemaan ongelmaa edelleen. En tajunnut vasta myöhemmin, että tämä oli osa heidän suunnitelmiaan näyttämään todelliselta puhelinkeskukselta, mutta myös teoriassa( ja väärin) vältettäisiin häiritsemättä sinua.
Oletko ryhtynyt hallitsemaan PC: täni oudolla venäläisellä ohjelmistolla? Varma!
Ketjuun seuraava ketju - joka oli helpommin ymmärrettävää - sai minut kirjoittamaan URL-osoitteen haluttuun selaimeen( kyllä, hän kysyi minulta, mikä selaimeni mieluummin), kirjoittamalla tinyurl.com-lyhyt URL-merkkimerkki, ja sitten pyysi minulta lukemaan sen takaisin hänelle. Paina enter, hän sanoi, ja sitten taas erittäin tarkka käsikirjoitus. .. " Mitä näet ruudulla nyt? "Minua pyydetään käymään eteenpäin ja napsauttamalla Run-painiketta ja sitten käsikirjoitus lähti kohteelle hieman, koska hän unohti kertoa minulle klikkaamalla Kyllä UAC-kehotteella. Luulen, että hän sanoi jotain jatkosta, mutta olin innoissani nähdäkseen, mitä seuraavaksi tapahtui ja hyppäsi aseen. Kyllä, muodosta yhteys minun virtuaalikoneeseeni, huijari! ( Ei, en sano sitä ääneen)
Älä yritä tätä kotona. Olemme ammattilaisia. Olin yllättynyt siitä, että he eivät käyttäneet TeamVieweria, kuten useimmat huijarit, joita olen lukenut;Sen sijaan he käyttivät mielenkiintoista Ammyy Admin -ohjelmaa, joka näyttää olevan jonkin yrityksen Venäjällä.Tuntemattoman sanan pitäisi kertoa kaiken mitä sinun tarvitsee tietää, mutta pieni verkkotutkimus osoittaa, että se ei ole yritys, johon sinun pitäisi luottaa rahoillasi. Tai tietokoneesi. Välttää.En ole, ja kerroin hänelle ID-koodin, napsautettu Muista ja hyväksy, jotta hän pääsee PC: hen. Jos mietit, IP-osoite osoitettiin uudelleen Yhdysvaltojen palvelimelle.
Tässä vaiheessa kaveri kävi läpi muutamia asioita ja kävi läpi useimmat samat vaiheet kuin viimeinen kaveri vain pyysi minua tekemään. Hän selittää, että hänen täytyy tarkistaa Event Viewer ja sitten kuulostaa hankalalta siitä, mitä hän löytää.Tietokonettani on paljon viruksia, hän kertoo edelleen, ja kaikki nämä virheet Event Viewerissa ovat erittäin huonoja.
He vetävät lähempänä
Hänen täytyy siirtää minulle joku muu yrittää nähdä, voivatko he diagnosoida ongelman. Kolmas kaveri on eri aksentti, itämaisempi. Vaikka ensimmäinen kaveri oli lähes käsittämätön, ja toinen kaveri puhui selkeästi, tämä aksentti oli niin erilainen, että heti huomasin eron. Tai oliko se jotain muuta?
Tosiaan se oli enemmän kuin vain aksentti: tämä kaveri ei ollut samassa käsikirjoituksessa. Hän kuulosti -bittisestä : stä tuntevampaa, vähän vähemmän käsikirjoitettua, eikä sillä ollut mitään ongelmia navigointia tietokoneessa. Silloin huomasin, että hän oli lähempänä - hänen tehtävänsä on sulkea sopimus, vakuuttaa teille, että tietokoneesi on tartunnan saanut ja he voivat korjata sen sinulle. Se oli myös silloin, kun se alkoi hauskaa.
Tiesitkö, että puukäsky on olemassa? Lyön vetoa, että useimmat ihmiset eivät. Ensin hän kertoi minulle, että hän tarvitsi suorittaa tietokoneen skannauksen selvittääkseen, mitä tapahtuu. Hän teki niin avaamalla komentokehotteen ja suorittamalla puu / f-komennon. Oletko koskaan tehnyt tämän? Kestää melko kauan. .. koska se kertoo jokaisen yksittäisen kansion ja tiedoston tietokoneessa "puu" -muodossa, ja tietysti sillä ei ole mitään tekemistä virustarkistuksen kanssa. Se on kuin kirjoittamalla dir tai ls komentokehotteeseen, se näyttää vain tiedostojen luettelon.
Tässä hän sai todella hankalaa. Vaikka komento oli käynnissä( hyvä minuutti tai niin minun VM), hän kirjoitti "tietoturvan rikkominen. . löytyi koneita. .".Tietenkään et näe, mitä hän kirjoitti, koska kaikki on vierittämässä, ja kuori pitää sitä syötössä vasta sen jälkeen, kun tuotos on tehty. Joten kun hän on tehnyt viestin kirjoittamisen, hän käyttää CTRL + C: tä lopettaakseen puomin komennon menemästä ikuisesti. Ja nyt näet hänen väärennetyn virheilmoituksensa. Sinun täytyy myöntää, se on vähän mahtava.
Tämä kaveri löysi troijalaisia puun komennolla. Hän on velho! " Ohhhh ", hän sanoo, " Se ei ole hyvä.Turvallisuusrikkomusta ja troijalaisia löytyy. Tiedätkö, mikä on troijalainen? ".Hän jatkaa kertomaan minulle siitä, miten troijalaiset ovat tarttuneet tietokoneeseeni, ja että hänen on tutkittava entisestään, mutta se ei todellakaan ole hyvä asia. Onko tietokoneeni hidas? Saavuinko virheilmoituksia verkkosivuilla?
$ 175 puhdistaa tietokoneeni?
Hän on melko varma, että olen vakuuttunut siitä, että olen tehnyt melko hyvää työtä johtaakseni häntä, toivon. Hän menee tappaa: " Sinun tarvitsee jonkun puhdistamaan tietokoneen kaikista viruksista ja troijalaisista. Voit joko viedä sen paikalliseen korjaamoon tai voimme auttaa puhdistamaan sen sinulle. "Vastaukseni" OK, mutta kuinka paljon se maksaa minulle? "Hän alkaa hiipua siitä, kuinka se maksaa 175 dollaria, mutta se ei ainoastaan puhdista tietokoneeni, vaan antaa minulle tuen vuodeksi.
Puhdistusprosessi kestää 1-2 tuntia, jonka aikana he aikovat asentaa Windows Defenderin ja suorittaa koko tietokoneen skannauksen, ja varmista, että kaikki on puhdistettu ja päivitetty. Hänen täytyy siirtää minut jonkun toisen puoleen, jotta voin kerätä rahat ja tehdä tietenkin.
Olen hieman epäilevä.Hän voi kertoa. Hän ei tiedä, että nauroin ja yritän olla antamatta hänen kuulla.
Hän avaa järjestelmän tietojaan ja alkaa katsoa ympärilleen, kun huomasin, että jig voisi olla ylös - tarkoitan se on virtuaalikone. Järjestelmämalli on VirtualBox, ja tietokoneen nimi on WIN81VM10. .. miten hän ei huomaa? Jotenkin hän ei, ja jatkaa kertoa minulle, että minun BIOS on todella vanhentunut, eikä ole päivitetty vuodesta 2006, täysin sivuuttaa, että minun BIOS on "VirtualBox". .. mutta hitaasti palaset alkavat pudota paikalleen. Hän alkaa kysyä minulta, kun saan tietokoneen, kun viime kerralla päivitin sen. Hän tekee parhaansa myydä minua, mutta tässä vaiheessa olen naurettava kuin hullu ja yrittänyt peittää puhelinta, jotta hän ei huomaa.
"BIOSisi on todella vanhentunut, se on vuodesta 2006" Hän huomaa, että virtuaalikoneella on vain 1,49 gigatavua RAMa, joka ei todellakaan ole lainkaan normaalia, eikä tarkalleen mahdollista todellisessa tietokoneessa. Hän yrittää vielä kertoa minulle, että tietokoneellani on ongelma, mutta hän pitää hämmentävää RAMin yli ja sitten hän ymmärtää, että jos "ostin juuri PC: n", se ei olisi BIOSia vuodesta 2006.
Voin "Älä ota sitä enää, joten minä vain kieroa kysyä häneltä: "Onko ihmiset todella maksa sinulle 175 dollaria tämän huijauksen puolesta?".Hän tietää, että jig on ylös ja alkaa hymyillen nauraa hetkeksi, mutta hän kieltäytyy hajoamasta luonteesta tai antaa minulle lisätietoja. Hän alkaa kysyä, miksi maan päällä syytän häntä siitä, että hän yrittää huijata ketään. Hän vain yrittää auttaa minua selvittämään virukset ja troijalaiset tietokoneellani. Hilariously, hän alkaa lukea "huijaus" määritelmä sanastosta ja sitten kertoo minulle, että olen huono valehtelija. Hän tiesi koko ajan, että olin tietokonehenkilö.
Aloita kysyä häneltä, missä hän todella sijaitsee, hän sanoo Sacramento. Huomautan, että hänen aluekoodi on peräisin Atlantalta, ja hän sanoo, ettei hänellä ole aikaa vastata typerästi kysymyksiin. Kysyn, onko hän todella Microsoftista, kuten hän väitti olevansa. Silloin hän huomauttaa, että hän ei koskaan sanonut mitään tällaisesta. Hän ei ole koskaan pyytänyt minua luottokorttikortiltani tai yrittänyt ruuhkautua rahaa. Hän ei tee mitään väärää.Jos se olisi huijaus, miksi hän olisi ehdottanut, että otan sen korjaamoon?(Hän toistaa tämän vähintään 10 kertaa. Tämä ei voi olla sattuma).Ja se peli, johon hän tarttuu vähintään 15 minuuttia, yrittää saada hänet myöntämään : lle mitään : sta hänen toiminnastaan.
Näet, että ensimmäinen kaveri soittaa ja väittää, että hän on peräisin "Windowsista" ja sinulla on viruksia. Sitten toinen kaveri saa sinut liittämään, ja sitten kolmas kaveri kertoo sinulle, että se maksaa sinulle rahaa ja siirtää sinut neljälle kaverille, jonka oletamme saavan rahat, tekemättä mitään hyödyllistä tietokoneellasi, todennäköisesti asentaa troijalaisiase, ja sitten jättää sinut tunne kuin sucker.
Ja se on tarina siitä, miten hukutin 41 minuutin hauskaa huijariin.
