4Aug
Apelantul a spus: "Te sun de la asistență tehnică Windows". Frații de escrocii de suport tehnic fals au făcut greșeala să ne cheme azi și am jucat de-a lungul timpului pentru a învăța trucurile lor doar pentru distracție. Iată ce sa întâmplat.
Pentru cei neinițiați, deja am abordat acest subiect înainte - de ani de zile, acești escroci au apelat la oameni, spunând că sunt de la Microsoft, încercând să-i convingă că computerul lor are viruși și apoi să ceară "clientului"să le plătească pentru a rezolva problema. Ai crede că guvernul ar face ca acest tip de lucru să se oprească. .. dar ani mai târziu, aceste înșelări există în continuare.
Astăzi, am primit unul dintre aceste apeluri și am decis să jucăm doar pentru distracție. Iată povestea noastră.
"Am sunat de la Windows"
Telefonul a sunat, un apelant necunoscut de la( 404) 891-5588, un cod de zonă care acoperă Atlanta, Georgia. Persoana de la celălalt capăt părea că se plimbau cu ceva și nu spunea nimic imediat.În fundal, ați auzit sunetele aglomerate ale unui centru de apeluri greșit organizat, abia diferit de cineva care vă chema de la un bar.
" Bună ziua? Vă sun de la asistența tehnică Windows ", a început el cu un accent gros pe care abia îl înțeleg." Serverele noastre au detectat viruși pe PC.Ești conștient de asta? ".A fost pentru a doua oară într-o săptămână pe care mi-a spus-o, pentru prima oară când nu înțelegeam ce spunea, așa că el a închis pe mine, dar de data asta eram pregătit." Nu, nu știam despre asta. Ce inseamna asta? "
El a continuat să-mi spună că computerul meu a raportat viruși pe serverele lor și a avut nevoie de mine pentru a verifica ID-ul licenței de consum pentru a mă asigura că este într-adevăr PC-ul meu cu viruși." Puteți scrie acest număr? ", a întrebat el, înainte de a răsfoi un cod alfanumeric pentru ca eu să notar.8, 8, 8, D ca la câine, C ca la pisică, A la fel ca în măr, 6, zero. Pot să-l citesc înapoi la el? Am făcut-o, și a confirmat-o.
În acest moment m-am grăbit să pornesc o copie recent instalată a Windows într-o mașină virtuală pe care, din fericire, am pregătit-o.
Apoi ma întrebat dacă mă aflam în fața calculatorului meu și odată ce am fost, mi-a cerut să apăs pe tasta Windows și pe tasta R în același timp și apoi mi-am spus să introduc C, M, D și apăsați enter. Odată ce am făcut-o, el a întrebat dacă aș putea scrie "assoc" și apăsa din nou pe Enter. Dorința de a începe să râdă era aproape insuportabilă, dar curiozitatea mea m-a făcut să rămân neschimbată pentru a vedea ce prostii aveau să-mi spună.
Nu sunteți un adevărat geek până când puteți diagnostica virușii cu ajutorul lui assoc.exe. " Puteți citi cea mai lungă linie de lângă sfârșit, vă rog? "Am făcut acest lucru, observând că numerele erau aceleași cu cele pe care mi-au făcut să le scriu mai devreme, pentru că am început să-mi dau seama de joc.
Acest cod lung,{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, este de fapt un CLSID, un identificator unic global găsit în registrul Windows și este folosit pentru a indica Windows locului din registrul care gestionează extensia de fișier. Deoarece assoc.exe, comanda pe care mi-au cerut-o să scriu, este de fapt folosit pentru a afișa ce extensii de fișiere sunt asociate cu aplicațiile care nu au nimic de-a face cu virușii. Avantajul adăugat la înșelătorie este că extensia ZFSendToTarget va fi mereu aproape de final și va arăta înfricoșător pentru bunica ta.
" A se vedea, este același cod pe care v-am cerut să-l notați. Asta confirmă faptul că vă sunăm de la Windows și aveți un virus pe computerul dvs. ".Ahh. .. asta va fi distractiv." Poți să introduci următoarele în fereastră acum?"
El mi-a cerut să deschid Event Viewer tastând eventvwr și apăsând Enter și în acest moment m-am săturat să verific fiecare lucru pe care l-am văzut pe ecrancătre el. Ce vedeți în colțul din stânga sus al ecranului? Ce vedeți în colțul din dreapta sus? Precizia absolută a acestui scenariu de apelare la rece a fost impresionantă, dar foarte iritantă atunci când știți ce urmează.
Care, bineînțeles, a fost să filtrați Jurnalul de evenimente al sistemului doar cu erori critice și apoi să-mi spuneți că computerul meu prezintă multe erori. Ma făcut să citesc numărul total de evenimente înainte de a-mi spune cu bună știință că vede același lucru la sfârșitul lui.
Știați că toate acestea sunt viruși? Sigur că nu am făcut-o. În acest moment, el a spus că mă va transfera la tipul său de asistență tehnică mai avansată pentru a examina problema în continuare. Nu mi-am dat seama până mai târziu că acest lucru face parte din planul lor de a arăta ca un adevărat call center, dar și teoretic( și în mod eronat) să evitați să vă încurcați pentru a vă scuza.
Ai de gând să preia controlul calculatorului meu cu software-ul ciudat rusesc? Sigur!
Următorul tip din lanț - care a fost mult mai ușor de înțeles - a făcut să introduc o adresă URL în browser-ul meu preferat( da, el mi-a întrebat ce browser prefer), pronunțându-i un caracter URL scurt de la tinyurl.comși apoi mi-a cerut să-l citesc înapoi. Apăsați Enter, a spus el, și apoi din nou cu scriptul extrem de precis. .. " Ce vedeți pe ecran acum? "M-am rugat să mergem mai departe și să dați clic pe butonul Executare, iar apoi scenariul a dispărut țintit puțin, pentru că a uitat să-mi spună să dau clic pe Da pe promptul UAC.Cred că a spus ceva despre Continuă, dar eram încântat să văd ce urmează să se întâmple și să sărind arma. Da, conectați-vă la mașina mea virtuală, scammer!( Nu, nu am spus asta cu voce tare)
Nu încercați acest lucru acasă.Suntem profesioniști.Am fost surprins să văd că nu foloseau TeamViewer ca majoritatea escrocilor despre care am citit;în schimb, au folosit un program ciudat numit Ammyy Admin, care pare a fi de către o companie din Rusia. Bunul simț ar trebui să vă spună tot ce trebuie să știți, dar un mic studiu web arată că nu este o companie în care să aveți încredere în banii dvs. Sau computerul. Evita. N-am făcut-o și i-am spus codul de identificare, am apăsat pe butonul Amintește-te și Accept să-l las în PC-ul meu.În cazul în care v-ați întrebat, adresa IP mapată înapoi la un server din SUA.
În acest moment, tipul a procedat să privească peste câteva lucruri și să treacă prin majoritatea acelorași pași pe care ultimul tip mi-a cerut să le fac. El explică că trebuie să verifice Event Viewer-ul și apoi sunete tulburat de ceea ce găsește. Există o mulțime de viruși pe tot calculatorul meu, continuă să-mi spună și toate aceste erori în Event Viewer sunt foarte rele.
Ei trag mai aproape
Trebuie să mă transfere la altcineva pentru a încerca să văd dacă pot diagnostica problema. Al treilea tip are un accent diferit, mai est.În timp ce primul tip era aproape neinteligibil, iar cel de-al doilea a vorbit în mod clar, acest accent era destul de diferit încât am observat imediat diferența. Sau a fost altceva?
Destul de sigur, a fost mai mult decât accentul: tipul ăsta nu era pe același scenariu. A sunat un bit mai bine informat, puțin mai scripted și nu avea probleme de navigare pe computer. Atunci am realizat că este mai aproape - este datoria lui să încheie înțelegerea, să te convingă că computerul tău este infectat și că îl pot rezolva pentru tine. De asemenea, atunci când a început să se distreze.
Ați știut chiar că există comanda copac? Pun pariu că majoritatea oamenilor nu.În primul rând, mi-a spus că trebuie să ruleze o scanare a calculatorului meu pentru a afla ce se întâmplă.A făcut acest lucru prin deschiderea unui prompt de comandă și executarea unei comenzi tree / f. Ai făcut vreodată asta? Este nevoie de o perioadă destul de lungă. .. pentru că enumeră fiecare dosar și fișier de pe computer într-un format "copac" și, desigur, nu are nimic de-a face cu o scanare a virușilor. Este la fel ca tastarea dir sau ls la un prompt de comandă, doar vă arată lista de fișiere.
Aici a fost foarte dificil.În timp ce comanda a fost difuzată( un minut bun pe VM), el a fost tastând în "încălcare a securității. . trojans găsit. .".Desigur, nu veți vedea ce scrie, pentru că totul se derulează, iar shell-ul reține acea intrare până după terminarea procesului de ieșire. Deci, odată ce a terminat de scris mesajul, el folosește CTRL + C pentru a opri comanda copacului de a merge pentru totdeauna.Și acum vedeți mesajul său de eroare fals. Trebuie să recunoașteți, este puțin minunat.
Tipul a găsit troieni cu comanda copac. E un vrăjitor!" Ohhhh ", spune el, " Nu e bine. S-au găsit încălcări ale securității și troieni.Știți ce este un troian? ".El continuă să-mi spună totul despre modul în care troianii mi-au infectat calculatorul și că va trebui să o privească mai departe, dar cu siguranță nu este un lucru bun. Computerul meu este vreodată încet?Întotdeauna primesc mesaje de eroare pe site-uri web?
$ 175 pentru a-mi curăța calculatorul?
Este destul de sigur că sunt convins că am făcut o treabă destul de bună să îl conduc, sper. El intră pentru uciderea: " Veți avea nevoie de cineva pentru a vă curăța PC-ul de toate virusurile și troienele. Puteți să o luați fie la un magazin local de reparații, fie vă putem ajuta să îl curățați. "Răspund cu" OK, dar cât de mult mă va costa? "El începe să bea despre cum va costa 175 de dolari, dar asta nu numai că îmi va curăța computerul, dar îmi va da un an de sprijin.
Procesul de curățare va dura între 1 și 2 ore, timp în care se va instala Windows Defender și se vor efectua scanări ale întregului computer și se va asigura că totul este curățat și actualizat. Va trebui să mă transferă la altcineva pentru a-mi strânge banii și pentru a rezolva, bineînțeles.
Sunt puțin sceptic.Îi poate spune. Ceea ce nu știe este că râd și încerc să nu-l las să audă.
Începe să-mi deschidă Informația despre sistem și să încep să caut în jur, ceea ce este atunci când mi-am dat seama că jig-ul ar putea să fie sus - Adică este o mașină virtuală.Modelul de sistem este VirtualBox, iar numele calculatorului este WIN81VM10. .. cum nu poate observa?Într-un fel sau altul, el continuă să-mi spună că BIOS-ul meu este într-adevăr depășit și nu a fost actualizat din 2006, ignorând complet faptul că BIOS-ul meu este "VirtualBox". .. dar încet piesele încep să cadă.Începe să mă întrebe când am calculatorul, când am fost ultima dată când l-am actualizat. Face tot posibilul pentru a-mi vinde, dar în acest moment râd ca nebunul și încerc să acoperim telefonul, astfel încât el să nu observe.
"BIOS-ul dvs. este într-adevăr depășit, este din 2006" El observă că mașina virtuală are doar 1,49 GB de RAM, cu siguranță nu este deloc normală și nu este posibil într-un calculator real.Încă încearcă să-mi spună că există o problemă cu computerul meu, dar el păstrează o minciună peste memoria RAM și apoi își dă seama că dacă am cumpărat doar PC-ul, nu ar avea un BIOS din 2006.
Pot să-nu mai lua-l, așa că eu l-am întrebat: "Oare oamenii vă plătesc cu adevărat 175 dolari pentru această înșelătorie?".Știe că jig-ul este în sus și începe să râdă nervos pentru un moment scurt, dar refuză să spargă caracterul sau să-mi dea mai multe informații.Începe să întrebe de ce pe pământ îl acuzăm că încearcă să înșele pe cineva.Încearcă doar să mă ajute să eliminăm virușii și troienii de pe calculatorul meu. Iubitor, începe să citească definiția "înșelătoriei" din dicționar și apoi îmi spune că sunt un mincinos rău.Știa tot timpul că eram o persoană de computer.
Încep să-l întreb unde este într-adevăr situat, spune Sacramento. Subliniez că codul său din zonă este din Atlanta și spune că nu are timp să răspundă la întrebări prostești.Întreb dacă este într-adevăr de la Microsoft, așa cum a susținut el este. Atunci el subliniază faptul că el nu a spus niciodată așa ceva. Niciodată nu mi-a cerut cartea mea de credit sau am încercat să mă înșală din bani. Nu face nimic rău. Dacă ar fi fost o înșelătorie, de ce ar fi sugerat să o duc la un magazin de reparații?(El repetă acest lucru de cel puțin 10 ori. Aceasta nu poate fi o coincidență).Și acesta este jocul la care se băiește timp de cel puțin 15 minute, încercând să-l facă să recunoască nimic despre operațiunea sa.
Vedeți, primul tip cheamă și afirmă că este din "Windows" și aveți viruși. Apoi cel de-al doilea tip te face să te conectezi și apoi al treilea tip îți spune că te va costa bani și te transferă la cel de-al patrulea tip pe care-l presupunem că-ți va lua banii, nu face nimic util cu PC-ul tău, probabil instalează troieni peși apoi lăsați-vă să vă simțiți ca un fraier.
Și asta este povestea în care am pierdut 41 de minute distractive cu un scammer.