4Aug
O chamador disse: "Eu estou chamando você do suporte técnico do Windows." Os falsos invasores de suporte técnico cometiam o erro de nos chamar hoje e jogamos para aprender seus truques apenas por diversão. Aqui está o que aconteceu.
Para os não iniciados, já abordamos este assunto antes - há anos, esses golpistas foram chamados de pessoas com fome, alegando ser da Microsoft, tentando convencê-los de que seu computador possui vírus e depois perguntar ao "cliente"para pagá-los para corrigir o problema. Você pensaria que o governo faria esse tipo de coisa parar. .. mas anos depois, esses golpes ainda existem.
Hoje, recebemos uma dessas chamadas e decidimos brincar apenas por diversão. Aqui está a nossa história.
"Eu estou chamando você do Windows"
O telefone tocou, um chamador desconhecido de( 404) 891-5588, um código de área que cobre Atlanta, Geórgia. A pessoa do outro lado pareceu estar tentando com algo e não falou nada imediatamente. No fundo, você podia ouvir os sons ocupados de um call center mal organizado, mal diferente do que alguém chamá-lo de um bar.
" Olá?Eu estou chamando você do suporte técnico do Windows ", ele começou com, com um acento grosso que mal consegui entender." Nossos servidores detectaram vírus em seu PC.Você está ciente disto? ".Esta foi a segunda vez em uma semana que ele me chamou - a primeira vez que eu não conseguia entender o que ele estava dizendo, então ele desligou em mim, mas desta vez eu estava preparado." Não, eu não sabia disso. O que isso significa? "
Ele passou a dizer-me que o meu computador estava reportando vírus para seus servidores, e ele precisava que eu verificasse minha identificação de licença do consumidor para se certificar de que é realmente meu PC com os vírus." Você pode anotar esse número? ", perguntou, antes de chocar com um código alfanumérico para eu anotar.8, 8, 8, D como no cão, C como no gato, A como na maçã, 6, zero. Posso ler isso de volta para ele? Eu fiz, 888DCA60, e ele confirmou.
Neste ponto, preparei para inicializar uma cópia recém-instalada do Windows em uma máquina virtual que eu felizmente tinha preparado.
Em seguida, ele me perguntou se eu estava na frente do meu computador e, uma vez que estava, ele me pediu para pressionar a tecla Windows e a tecla R ao mesmo tempo, e depois me disse para digitar C, M, D e pressione enter. Depois de ter feito isso, ele perguntou se eu poderia digitar "assoc" e pressionar Enter novamente. O desejo de começar a rir era quase insuportável, mas minha curiosidade me fez aguentar para ver o que não queria dizer.
Você não é um geek real até que você possa diagnosticar vírus com assoc.exe. " Você pode ler a linha mais longa perto do final, por favor? "Eu fiz isso, observando que os números eram os mesmos que eles me fizeram anotar anteriormente, já que finalmente comecei a descobrir o jogo.
Esse código longo,{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, é realmente um CLSID, um identificador globalmente exclusivo encontrado no registro do Windows, e é usado para indicar ao Windows o local no registro que lida com essa extensão de arquivo. Como assoc.exe, o comando que eles me pediram para digitar, é , na verdade, usado para mostrar quais extensões de arquivo estão associadas a quais aplicativos e não tem nada a ver com vírus. O benefício adicional para a fraude é que a extensão ZFSendToTarget sempre estará perto do final, e parece terrível para sua avó.
" Veja, esse é o mesmo código que pedimos que escreva. Isso confirma que estamos chamando você do Windows e você tem um vírus no seu computador ".Ahh. .. isso vai ser divertido." Você pode digitar o seguinte na janela agora?"
Ele passou a pedir-me para abrir o Visualizador de eventos, digitando eventvwr e pressionando enter, e neste momento eu estava cansado de verificar todas as coisas que eu estava vendo na telapara ele. O que você vê no canto superior esquerdo da tela? O que você vê no canto superior direito? A precisão absoluta deste script de chamada fria foi impressionante, mas muito irritante quando quando você sabe o que vem a seguir.
, que, é claro, foi para filtrar o Registro de eventos do sistema apenas com erros críticos e, em seguida, proceda para me dizer que meu computador está apresentando muitos erros. Ele me fez ler o número de eventos totais antes de me dizer de forma consciente que ele estava vendo o mesmo no final.
Você sabia que estes são todos vírus? Eu certamente não. Neste ponto, ele disse que ele iria me transferir para o seu pessoal de suporte técnico mais avançado para examinar o problema ainda mais. Eu não percebi até mais tarde que isso fazia parte de seu esquema para se parecer com um verdadeiro centro de atendimento, mas também teoricamente( e erroneamente) evite se meter em problemas por escorrer você.
Você vai assumir o controle do meu PC com software russo estranho? Certo!
O próximo cara da cadeia - que era muito mais fácil de entender - procedeu a me enviar um URL no meu navegador preferido( sim, ele me perguntou qual navegador eu prefiro), explicando um pequeno URL do URL tinyurl.com porpersonagem, e depois me pediu para lê-lo de volta para ele. Pressione enter, ele disse, e depois mais uma vez com o script extremamente preciso. .. " O que você vê na tela agora? "É-me pedido para seguir em frente e clicar no botão Executar e, em seguida, o script foi um pouco para o alvo, porque ele esqueceu de me dizer para clicar em Sim no prompt do UAC.Eu acho que ele disse algo sobre Continuar, mas estava ansioso para ver o que ia acontecer a seguir e pulou a arma. Sim, conecte-se à minha máquina virtual, você scammer! ( Não, eu não disse isso alto)
Não tente isso em casa. Somos profissionais. Fiquei surpreso ao ver que eles não estavam usando o TeamViewer como a maioria dos golpistas que eu li;Em vez disso, eles estavam usando um programa estranho chamado Ammyy Admin, que parece ser por alguma empresa na Rússia. O senso comum deve dizer-lhe tudo o que precisa saber, mas uma pequena pesquisa na web mostra que não é uma empresa na qual você deve confiar com seu dinheiro. Ou o seu computador. Evitar. Eu não fiz, e disse-lhe o código de identificação, clicou em Lembrar e Aceite para deixá-lo no meu PC.Caso você quisesse saber, o endereço IP é mapeado para um servidor nos EUA.
Neste ponto, o sujeito passou a examinar algumas coisas e passou pela maioria dos mesmos passos que o último homem só me pediu para fazer. Ele explica que ele precisa verificar o Visualizador de eventos e então parece incomodado com o que ele está encontrando. Há muitos vírus em todo o meu computador, ele continua a me dizer, e todos esses erros no Visualizador de eventos são muito ruins.
Eles puxam o mais próximo
Ele precisa me transferir para outra pessoa para tentar e ver se eles podem diagnosticar o problema. O terceiro homem tem um sotaque diferente, mais oriental. Enquanto o primeiro cara era quase ininteligível, e o segundo homem falava claramente, esse sotaque era diferente o bastante, e notei imediatamente a diferença. Ou era algo mais?
Com certeza, era mais do que apenas o sotaque: esse cara não estava no mesmo script. Ele soou um bit mais experiente, um pouco menos scripted, e não teve problemas para navegar no computador. Foi quando eu percebi que ele estava mais perto - é seu trabalho fechar o negócio, convencê-lo de que seu computador está infectado e eles podem consertar isso para você.Isso também é quando começou a se divertir.
Você sabia mesmo que o comando da árvore existe? Eu aposto que a maioria das pessoas não. Primeiro, ele me disse que precisava executar uma varredura do meu computador para descobrir o que está acontecendo. Ele fez isso abrindo um prompt de comando e executando um comando tree / f. Você alguma vez já fez isso? Demora bastante tempo. .. porque está listando todas as pastas e arquivos em seu computador em formato "árvore" e, claro, não tem nada a ver com uma verificação de vírus.É como digitar dir ou ls em um prompt de comando, ele apenas mostra a lista de arquivos.
Este é o lugar onde ele ficou realmente complicado. Enquanto o comando estava sendo executado( um bom minuto ou mais na minha VM), ele estava digitando "falhas de segurança. .. os descobrimentos encontrados. ..".Claro, você não verá o que ele estava digitando, porque tudo está em rolagem, e o shell está segurando essa entrada até que a saída seja concluída. Então, uma vez que ele acabou de digitar a mensagem, ele usa CTRL + C para impedir que o comando da árvore vá para sempre. E agora você vê sua falsa mensagem de erro. Você tem que admitir, é um pouco incrível.
Este cara encontrou trojans com o comando da árvore. Ele é um mago! " Ohhhh ", ele diz: " Isso não é bom. Violação de segurança e trojans são encontrados. Você sabe o que é um trojan? ".Ele passou a me contar tudo sobre como os trojans infectaram meu computador, e que ele precisará examinar mais, mas definitivamente não é bom. O meu computador está lento? Eu já recebo mensagens de erro em sites?
$ 175 para limpar o meu PC?
Ele tem certeza de que estou convencido, como eu fiz um bom trabalho de liderá-lo, espero. Ele vai para a morte: " Você vai precisar de alguém para limpar seu PC de todos os vírus e trojans. Você pode levá-lo a uma oficina de reparo local ou podemos ajudar a limpá-lo para você. "Eu respondo com" OK, mas o quanto isso vai me custar? "Ele começa a falar sobre como custará US $ 175, mas isso não só irá limpar meu computador, mas me dará um ano de apoio.
O processo de limpeza vai demorar de 1 a 2 horas, período durante o qual eles vão instalar o Windows Defender e executar varreduras de todo o meu computador, e certifique-se de que tudo seja limpo e atualizado. Ele vai precisar me transferir para outra pessoa para realmente coletar meu dinheiro e fazer a fixação, é claro.
Eu sou um pouco céptico. Ele pode dizer. O que ele não sabe é que estou rindo e tentando não deixá-lo ouvir.
Ele continua a abrir minhas informações do sistema e começa a olhar ao redor, o que é quando eu percebi que o gabarito poderia estar em alta - quero dizer, é uma máquina virtual. O modelo do sistema é VirtualBox, e o nome do computador é WIN81VM10. .. como ele não pode notar? De alguma forma ele não, e continua a dizer-me que o meu BIOS está realmente desatualizado e não foi atualizado desde 2006, ignorando completamente que o meu BIOS é "VirtualBox". .. mas lentamente as peças começam a cair no lugar. Ele começa a me perguntar quando peguei o computador, quando a última vez que atualizei foi. Ele está fazendo o seu melhor para me vender, mas neste momento estou rindo como louco e tentando cobrir o telefone para que ele não perceba.
"O seu BIOS está realmente desatualizado, é de 2006" Ele percebe que a máquina virtual possui apenas 1,49 GB de RAM, certamente não é normal e não é exatamente possível em um computador real. Ele ainda está tentando me dizer que há um problema com o meu computador, mas ele continua intrigante sobre a RAM, e então ele percebe que, se eu "acabei de comprar o PC", não teria um BIOS de 2006.
Eu posso 'Tome mais, então eu apenas disse: "As pessoas realmente pagam US $ 175 por esta fraude?".Ele sabe que o gabarito está pronto, e começa a rir nervosamente por um breve momento, mas ele se recusa a quebrar o caráter ou me dar mais informações. Ele começa a perguntar por que diabos eu estou acusando ele de tentar enganar alguém. Ele está apenas tentando me ajudar a limpar os vírus e os trojans no meu computador. Hilariously, ele começa a ler a definição de "fraude" do dicionário, e depois me diz que sou um mentiroso. Ele sabia o tempo todo que eu era uma pessoa de computador.
Eu começo a perguntar-lhe onde ele está realmente localizado, ele diz Sacramento. Eu ressalto que seu código de área é de Atlanta, e ele diz que não tem tempo para responder perguntas bobas. Pergunto se ele é realmente da Microsoft como ele afirmou que ele é.É quando ele ressalta que ele nunca disse nada desse tipo. Ele nunca me pediu meu cartão de crédito ou tentou me ferrar com dinheiro. Ele não está fazendo nada de errado. Se fosse uma fraude, por que ele teria sugerido que eu levava a uma oficina de reparos?(Ele repete isso pelo menos 10 vezes. Isso não pode ser uma coincidência).E esse é o jogo que ele adere para pelo menos 15 minutos tentando fazer com que ele admita qualquer coisa sobre sua operação.
Você vê, o primeiro cara chama e afirma que ele é do "Windows" e você tem vírus. Então, o segundo cara começa a se conectar e, em seguida, o terceiro cara diz que vai custar-lhe dinheiro e o transferirá para o quarto cara que assumiremos que levaria seu dinheiro, não faça nada útil com seu PC, provavelmente instale trojans eme, em seguida, deixa você se sentindo como um otário.
E esse é o conto de como eu desperdicei 41 minutos me divertindo com um golpista.