4Aug
Skambinantysis sakė: "Aš skambinu jums iš" Windows "techninės pagalbos." Suklastotos techninės pagalbos "sukčiai" sukūrė klaidą, skambindami mus šiandien ir žaidėme kartu, kad sužinotume savo gudrybes tik įdomiai.Štai kas nutiko.
Nesibaigiantiems asmenims mes jau anksčiau jau aptarėme šį klausimą - jau keletą metų šie sukčiai atrado "šalto" skambutį, teigdami, kad jie yra iš "Microsoft", bandydami įtikinti juos, kad jų kompiuteryje yra virusų, tada paklausti "kliento"sumokėti jiems išspręsti problemą.Jūs manote, kad vyriausybė šį dalyką sustabdo. .. tačiau po daugelio metų šios sukčiavimo problemos vis dar egzistuoja.
Šiandien gavome vieną iš šių skambučių ir nusprendėme žaisti tik linksmai.Štai mūsų istorija.
"Aš skambinu tau iš Windows"
Skambina telefonas, nežinomas skambintojas iš( 404) 891-5588, rajono kodas, kuris apima Atlanta, Džordžiją.Iš kitos pusės žmogus atrodė, kad jie kažkaip sumušė ir nieko nedarė nieko. Fone galite išgirsti silpnai organizuoto skambučių centro užimtus garsus, vos kitaip nei tas, kuris skambina jums iš juostos.
" Sveiki? Aš skambinu jums iš "Windows" techninės pagalbos ", jis prasidėjo storu akcentu, kurį galėčiau vos suprasti." Mūsų serveriai aptiko jūsų kompiuteryje esančius virusus. Ar žinai apie tai? ".Tai buvo antras kartas per savaitę, kurį jis manęs paskambino - pirmą kartą aš negalėjau suprasti, ką jis sakė, todėl jis pakabino mane, bet šį kartą buvau pasiruošęs." Ne, aš apie tai nežinojo. Ką tai reiškia? "
Jis tvirtino, kad mano kompiuteris pranešė apie virusus savo serveriuose, ir jam reikėjo patikrinti savo vartotojo licencijos ID, kad įsitikintų, ar tai tikrai mano kompiuteris su virusais." Ar galite užrašyti šį numerį? ", jis paprašė, prieš pradedant brėžti raidinį ir skaitmeninį kodą, kurį norėčiau pamėginti.8, 8, 8, D kaip šunys, C kaip kačiukas, A kaip ir obuolys, 6, nulis. Ar galiu jį perskaityti? Aš padariau, 888DCA60, ir jis tai patvirtino.
Šiuo metu aš įsikibęs paleisti naujai įdiegtą "Windows" kopiją virtualiame kompiuteryje, kuris, laimei, buvo pasiruošęs.
Toliau jis manęs paklausė, ar aš buvau priešais savo kompiuterį, o kai buvau, jis paprašė manęs tuo pat metu paspausti "Windows" klavišą ir raktą "R", o paskui man papasakojo įvesti C, M, D ir paspauskite enter. Kai tik tai padariau, jis paklausė, ar galėčiau įvesti "assoc" ir vėl paspausti "Enter".Noras pradėti juoktis buvo beveik nepakeliamas, bet mano smalsumas privertė mane susimąstyti, kokia nesąmonė jie norėjo man pasakyti.
Jūs nesate tikras geek, kol negalėsite diagnozuoti virusų su assoc.exe. " Ar galite skaityti ilgiausią liniją be galo, prašome? "Aš tai padariau, pažymėdamas, kad numeriai buvo tokie patys, kokie jie anksčiau buvo nurašę, nes aš pagaliau pradėjau išsiaiškinti žaidimą.
Šis ilgas kodas{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062} yra iš tikrųjų CLSID, globaliai unikalus identifikatorius, rastas "Windows" registre, ir jis yra naudojamas norint pasakyti "Windows" vietą toje failo plėtinyje tvarkomoje registro vietoje. Kadangi "assoc.exe" komanda, kurią jie paprašė įvesti, yra , iš tikrųjų naudojamas rodyti, kurie failų plėtiniai yra susieti su kokiomis programomis ir neturi nieko bendra su virusais. Papildoma nauda, susijusi su sukčiavimu, yra tai, kad "ZFSendToTarget" plėtinys visada bus šalia pabaigos ir atrodys baisi jūsų močiutė.
" Žiūrėkite, tai yra tas pats kodas, kurį paprašėme jums parašyti. Tai patvirtina, kad skambiname jus iš "Windows" ir jūsų kompiuteryje yra virusas ".Ahh. .. tai bus linksma." Ar galite dabar į langą įvesti?"
Jis tęsė prašymą atidaryti "Event Viewer", įrašydamas eventvwr ir paspaudus enter, ir šiuo metu buvau pavargęs patikrinti kiekvieną dalyką, kurį mačiau ekranejam. Ką matote viršutiniame kairiajame ekrano kampe? Ką matote viršutiniame dešiniajame kampe? Šios šalto skambėjimo funkcijos tikslumas buvo įspūdingas, tačiau labai erzinantis, kai žinote, kas ateina toliau.
, kuris, žinoma, buvo filtruoti Sistemos įvykių žurnalą tik kritinėmis klaidomis, o tada pasakykite, kad mano kompiuteryje yra daug klaidų.Jis privertė mane nuskaityti iš visų įvykių skaičių, prieš tai sąmoningai man sakydamas, kad pamato tą patį savo pabaigoje.
Ar žinojote, kad tai visi virusai? Aš tikrai ne. Šiuo metu jis sakė, kad ketina perkelti mane į savo pažangesnę techninės pagalbos vaiką, kad galėtų toliau įveikti problemą.Aš nesupratau, kol vėliau tai buvo jų programos dalis, kad atrodytų kaip tikras skambučių centras, bet ir teoriškai( ir neteisingai) išvengti bėdų, kad jus sukrautų.
Jūs ketinate kontroliuoti savo kompiuterį su keista rusiška programine įranga?Žinoma!
Kitas ketvirtasis tinklelis, kuris buvo daug lengviau suprantamas, tęsė mane, norėdamas įvesti URL į mano pageidaujamą naršyklę( taip, jis paklausė, kokia naršyklė aš norėčiau), rašydamas tinyurl.com trumpą URL simbolįsimbolis, tada paprašiau man jį perskaityti. Paspauskite Enter, jis sakė, o paskui dar kartą su labai tiksliu scenarijumi. .. " Ką dabar matote ekrane? "Aš paprašiau eiti į priekį ir spustelėti mygtuką" Vykdyti ", tada scenarijus šiek tiek nukrito, nes jis pamiršo pasakyti, kad spustelėkite" Taip "UAC eilutėje. Manau, kad jis pasakė kažką apie "Tęsti", bet man buvo malonu sužinoti, kas toliau vyks ir šokinėja. Taip, prijunkite prie mano virtualiosios mašinos, jūs sukčiavote! ( ne, aš to nekalbėjau garsiai)
Nebandykite tai namuose. Mes profesionalai. Man buvo nustebintas, kad jie nenaudojo "TeamViewer" kaip ir dauguma sukčiaujančiųjų, apie kurias jau skaitau;Vietoj to, jie naudojosi keistos programos "Ammyy Admin", kuri, atrodo, yra kai kurios bendrovės Rusijoje. Sveikas protas turėtų pasakyti jums viską, ko reikia žinoti, bet šiek tiek interneto tyrimai rodo, kad tai ne kompanija, kurią turėtumėte pasitikėti savo pinigais. Arba savo kompiuterį.Venkite. Aš to nepadariau ir pasakiau jam ID kodą, spustelėjęs "Pasimink" ir "Patvirtinti", kad jis patektų į kompiuterį.Jei jums įdomu, IP adresas susietas su JAV serveriu.
Šiuo metu vaikinas pradėjo ieškoti kelių dalykų ir išbandyti daugelį tų pačių veiksmų, kurias paskutinis vaikinas paprašė manęs padaryti. Jis paaiškina, kad jam reikia patikrinti "Event Viewer", ir tada skamba neramus, ką jis randa. Visame kompiuteryje yra daug virusų, jis vis tiek man sako, ir visos šios klaidos "Event Viewer" yra labai blogos.
Jie ištraukia artimiausią
. Jis turi perkelti mane į kažką kitą, kad pabandyti ir pamatyti, ar jie gali diagnozuoti problemą.Trečias vaikinas turi skirtingą akcentą, daugiau rytų.Nors pirmasis vaikinas buvo beveik nesuprantamas, o antrasis vaikinas aiškiai kalbėjo, šis akcentas buvo pakankamai skirtingas, kad iš karto pastebėjau skirtumą.Ar tai buvo kažkas kita?
Žinoma, tai buvo daugiau nei tik akcentas: šis vaikinas nebuvo tas pats scenarijus. Jis skamba bitų labiau žinomiems, šiek tiek mažiau scenarijus, ir neturėjo jokių problemų naršydami kompiuteryje.Štai, kai supratau, kad jis arčiau: tai jo užduotis, kad uždaryti sandorį, įtikinti jus, kad jūsų kompiuteris yra užkrėstas, ir jie gali tai išspręsti. Tai taip pat prasideda.
Ar netgi žinojote, kad egzistuoja medžio komanda? Manau, kad dauguma žmonių to nedaro. Pirma, jis man pasakė, kad norint sužinoti, kas vyksta, jam reikia paleisti kompiuterio nuskaitymą.Jis tai padarė atidaręs komandų eilutę ir paleisdamas medžio / f komandą.Ar kada nors tai padarėte? Tai užtrunka gana ilgą laiką. .. nes kiekviename aplanke ir failo aplanke yra failo "medyje" formatas ir, žinoma, jis neturi nieko bendra su virusų nuskaitymu. Tai tiesiog kaip komandų eilutę įrašyti dir arba ls, tai tik rodo failų sąrašą.
Tai kur jis pasirodė tikrai sudėtingas. Nors komanda buvo paleista( gera minutė ar pan. Mano VM), jis rašė "saugumo pažeidimas. . rasti". .Žinoma, jūs nematysite, ką jis rašė, nes viskas yra slinkti, o korpusas laikosi šio įvesties, kol baigsis išvestis. Taigi, kai jis baigia įvesti pranešimą, jis naudoja CTRL + C, kad sustabdytų medžio komandą visam laikui. O dabar matote jo padirbtą klaidos pranešimą.Jūs turite pripažinti, tai šiek tiek nuostabus.
Šis vaikinas su Trojos arklys nustatė medžio komandą.Jis yra vedlys! " Ohhhh ", jis sako: " Tai nėra gerai. Yra saugumo pažeidimai ir Trojos arkliai. Ar žinote, koks yra Trojanas? ".Jis tęsia man papasakoti apie tai, kaip trojanai užsikrėtė mano kompiuteriu, ir kad jis turės daugiau pažvelgti į jį, bet tai tikrai nėra geras dalykas. Ar mano kompiuteris visada lėtas? Ar aš kada nors gaunu klaidų pranešimus interneto svetainėse?
$ 175 išvalyti savo kompiuterį?
Jis gana įsitikinęs, kad esu įsitikinęs, nes tikiuosi, kad aš padariau gana gerą darbą.Jis eina už nužudymą: " Jums reikės ką nors išvalyti kompiuterį iš visų virusų ir троянских.Galite jį nuvežti į vietinę remonto dirbtuvę arba mes galime padėti ją išvalyti. "Aš reaguoja su" Gerai, bet kiek man tai kainuotų? "Jis pradeda kalbėti apie tai, kaip tai kainuos 175 USD, tačiau tai ne tik valo mano kompiuterį, bet ir suteikia metams paramą.
Valymo procesas užtruks 1-2 valandas, per kurį jie ketina įdiegti "Windows Defender" ir paleisti viso kompiuterio nuskaitymus ir įsitikinti, kad viskas yra išvalyta ir atnaujinta. Jis turės perkelti mane į kažką kitą, kad iš tikrųjų surinktų mano pinigus ir, žinoma, atliktų sureguliavimą.
Aš šiek tiek skeptiškai. Jis gali pasakyti. Ką jis nežino, aš juokiuosi ir bandau neleisti jam išgirsti.
Jis pradeda atsidaryti savo sistemos informaciją ir pradėti žiūrėti aplinkui. Būtent tada aš supratau, kad dagas gali būti išjungtas - aš turiu omenyje, kad tai virtuali mašina. Sistemos modelis yra "VirtualBox", o kompiuterio pavadinimas yra WIN81VM10. .. kaip jis gali nepastebėti? Kažkaip jis neturi ir tęsia manęs, kad mano BIOS yra tikrai pasenęs ir nuo 2006 m. Nebuvo atnaujintas, visiškai ignoruodamas, kad mano "BIOS" yra "VirtualBox". .. bet lėtai gabalai pradeda nusileisti. Jis pradeda manęs paklausti, kai aš gavau kompiuterį, kai paskutinį kartą aš atnaujinu. Jis daro viską, kad galėtų man parduoti, tačiau šiuo metu aš juokiuosi kaip beprotiškas ir bando užklijuoti telefoną, kad jis nepastebėtų.
"Jūsų BIOS yra tikrai pasenęs, tai nuo 2006 m." Jis pastebi, kad virtualioje mašinoje yra tik 1,49 GB atminties, be abejo, tai nėra normalu, o realiai kompiuteriu tai nėra įmanoma. Jis vis dar bando man pasakyti, kad yra problemų su savo kompiuteriu, bet jis nuolat slegia dėmesį į RAM, ir tada jis supranta, kad jei aš "tik nusipirkau kompiuterį", tai neturės BIOS nuo 2006.
aš galiu "T nebereikės, todėl aš tiesiog išsinuomoju paklausti jo: "Ar žmonės iš tiesų jums sumoka 175 dolerius už šį sukčiavimą?"Jis žino, kad džigas yra aukštyn, ir nervingai pradeda juoktis, bet jis atsisako pertraukti charakterį arba suteikti daugiau informacijos. Jis pradeda klausti, kodėl žemėje aš kaltinamas jį bandydamas kas nors sukčiauti. Jis tik bando padėti man pašalinti virusus ir Trojos arklius mano kompiuteryje. Hilariously, jis pradeda skaityti sąvokos "sukčiai" iš žodyno, ir tada sako, kad aš blogas melagis. Jis žinojo visą laiką, kad buvau kompiuteriu žmogus.
Aš pradedu paklausti jo, kur jis tikrai yra, sako jis Sakramento. Aš pabrėžiu, kad jo vietovės kodas yra Atlanta, ir jis sako, kad jis neturi laiko atsakyti į kvailius klausimus. Aš klausiu, ar jis tikrai iš "Microsoft", kaip jis teigė, kad jis yra. Tada jis atkreipia dėmesį į tai, kad jis niekada nieko neatsakė.Jis niekada manęs neprašė mano kredito kortelės kortelės ar bandė manęs neskaldyti. Jis nedaro nieko blogo. Jei tai buvo sukčiavimas, kodėl jis būtų pasiūlė, kad aš jį į remonto dirbtuvę?(Jis kartoja tai bent 10 kartų. Tai negali būti sutapimas).Ir tai yra žaidimas jis laikosi bent 15 minučių bando jį priimti nieko apie savo operaciją.
Matote, pirmasis vaikinas skambuoja ir teigia, kad jis yra iš "Windows", ir jūs turite virusų.Tada antrą vaikiną sujungsite, o trečiasis vyrukas pasakys, kad jums kainuos pinigai, ir perves jus į ketvirtą vaikiną, kuris, manome, užims jūsų pinigus, nieko nenaudos jūsų kompiuteryje, tikriausiai įdiegs trojanustai, tada palikite jus jaustis kaip čiulpus.
Ir tai yra pasakojimas apie tai, kaip aš praleido 41 minučių smagiai su scammeriu.
