4Aug
Klicatelj je dejal: "Pokličem te iz tehnične podpore Windows." Lažni tech scammers so napako klicali danes in smo se igrali skupaj, da se naučijo svoje trike samo za zabavo. Evo, kaj se je zgodilo.
Za nepredvidene, smo že obravnavali to temo pred - že več let so ti scammers bili hladno kliče ljudi, ki trdijo, da je iz Microsoft, ki jih poskušajo prepričati, da ima njihov računalnik viruse, in nato prosi "stranka"da jim plača, da odpravijo težavo. Mislili bi, da bi vlada ustavila to vrsto stvari. .. ampak let kasneje, te prevare še vedno obstajajo.
Danes smo prejeli enega od teh klicev in se odločili igrati samo za zabavo. Tukaj je naša zgodba.
"Pokličem vas iz operacijskega sistema Windows"
Telefon zazvoni, neznan klicatelj iz( 404) 891-5588, območna koda, ki pokriva Atlanto, Georgia. Oseba na drugem koncu se je zdelo, kot da se je z njimi šopiralo in ničesar ni rekla. V ozadju ste slišali zasedene zvoke slabega organiziranega klicnega centra, komaj drugače kot nekdo, ki vas je klical iz vrstice.
" Pozdravljeni? Pokličem vas iz tehnične podpore Windows «, začel je z debelim poudarkom, ki ga sem komaj razumel." Naši strežniki so odkrili viruse na vašem računalniku. Ali se zavedate tega? ".To je bil drugi teden, ko me je poklical - prvič, da nisem mogel razumeti, kaj je rekel, zato me je obesil, toda tokrat sem bil pripravljen." Ne, tega nisem vedel. Kaj to pomeni? "
Povedal mi je, da je moj računalnik prijavljal viruse na svoje strežnike, in mi je potreboval, da preverim svoj osebni ID licence, da se prepričam, da je resnično moj računalnik z virusi." Ali lahko zapišete to številko? ", je vprašal, preden se je zmešal z alfanumerično kodo, da bi se zmešal.8, 8, 8, D kot pri psu, C kot v mački, A kot v jabolku, 6, nič.Lahko ga preberem nazaj? Jaz, 888DCA60, in to je potrdil.
Na tej točki sem premešal, da sem zagnati novo nameščeno kopijo operacijskega sistema Windows v navideznem računalniku, ki sem ga na srečo imela pripravljena.
Naslednje me je vprašal, ali sem pred mojim računalnikom, in ko sem bil, me je prosil, da pritisnem tipko Windows in tipko R hkrati, nato pa mi je povedal, da vnesem C, M, D in pritisnite enter. Ko sem to storil, me je vprašal, ali lahko vnesem "assoc" in ponovno pritisnite Enter.Želja, da se začnete smejati, je bila skoraj neznosna, toda moja radovednost mi je omogočila, da vidim, kakšne nesmisle so mi želeli povedati.
Niste pravi geek, dokler ne diagnosticirate virusov z assoc.exe. " Ali lahko preberete najdaljšo črto blizu konca prosim? "To sem naredil, pri tem pa sem ugotovil, da so številke enake tistim, zaradi katerih so me prejšnji zapisali, saj sem končno začel razmišljati o igri.
Ta dolga koda,{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, je dejansko CLSID, globinsko unikaten identifikator, ki se nahaja v registru operacijskega sistema Windows, in je uporabil, da pove Windows mestu v registru, ki obravnava to razširitev datoteke. Ker je assoc.exe, ukaz, ki so me prosili, da vnesem, je dejansko , ki se uporablja za prikaz, katere razširitve datotek so povezane s katerimi aplikacijami in sploh nimajo nobene povezave z virusi. Dodatna prednost prevara je, da bo razširitev ZFSendToTarget vedno blizu konca in da bo vaša babica videti grozno.
" Glejte, to je ista koda, ki smo jo zahtevali, da napišete. To potrjuje, da vas kličemo iz operacijskega sistema Windows in imate virus na vašem računalniku ".Ahh. .. to bo zabavno." Ali lahko v okno zdaj vnesete naslednje?"
Prosil je, da odpre dogodek pregledovalca, tako da vnesem eventvwr in pritisnem enter, in na tej točki sem se naveličal preverjati vsako stvar, ki sem jo videla na zaslonunjemu. Kaj vidiš v zgornjem levem kotu zaslona? Kaj vidite v zgornjem desnem kotu? Samska natančnost tega hladnega klica je bila impresivna, a zelo draga, ko veste, kaj sledi.
To je seveda bilo treba filtriranje dnevnika sistemskih dogodkov samo kritične napake, nato pa še naprej povedati, da moj računalnik prikazuje veliko napak. Naredil mi je, da sem prebral število skupnih dogodkov, preden sem vedel, da mi je na koncu videl isto stvar.
Ali ste vedeli, da so to vsi virusi? Res nisem. Na tej točki je dejal, da me bo premestil v svoj naprednejši tehnični podpornik, da bi še dodatno preučil težavo. Do kasneje nisem vedel, da je to del njihove sheme videti kot pravi klicni center, temveč tudi teoretično( in napačno), da ne bi prišlo v težave, da bi vas prevarali.
Ali boste prevzeli nadzor nad mojim računalnikom s čudno rusko programsko opremo? Seveda!
Naslednji fant v verigi, ki je bil veliko lažje razumeti, je v nadaljevanju omogočil, da vnesem URL v mojo prednostno različico brskalnika( da, vprašal me je, kateri brskalnik mi je všeč), pripisati kratki URL tinyurl.comin nato prosil, da ga preberem nazaj. Pritisnite enter, reče in nato znova z izredno natančnim skriptom. .. " Kaj zdaj vidite na zaslonu? "Prosil sem, da nadaljujem in kliknem gumb" Zaženi ", nato pa skript pomakne malo, ker je pozabil povedati, da kliknem Yes na UAC pozivu. Mislim, da je nekaj povedal o Nadaljuj, vendar sem bil navdušen, da sem videl, kaj se bo zgodilo naslednji, in skočil pištolo. Da, povežite se z mojim navideznim računalnikom, se bojite! ( Ne, tega nisem izgovoril)
Ne poskusite to doma. Mi smo strokovnjaki. Presenečen sem bil, da ne uporabljajo TeamViewerja, kot so večina scammers, ki sem jih prebral;Namesto tega so uporabljali čuden program, imenovan Ammyy Admin, ki se zdi, da ga je neko podjetje v Rusiji. Zdrav razum mora vam povedati vse, kar morate vedeti, vendar malo spletnih raziskav kaže, da ni podjetje, s katerim bi morali zaupati z vašim denarjem. Ali vaš računalnik. Izogibajte se. Nisem, in mu povedal kodo ID, kliknite Zapomni in Sprejmi, da ga pustite v svoj računalnik. V primeru, da ste se spraševali, se je naslov IP preslikal nazaj na strežnik v ZDA.
Na tej točki je človek pogledal nekaj stvari in opravil večino enakih korakov, ki jih je zadnji tip prosil, naj naredim. Pojasnjuje, da mora preveriti Event Viewer, nato pa zaskrbljen zaradi tega, kar ugotavlja. Obstaja veliko virusov po vsem računalniku, mi še vedno pove, in vse te napake v pregledovalniku dogodkov so zelo slabe.
Povleci se v bližje
. Moral me je prenesti na nekoga drugega, da bi poskusil videti, ali lahko diagnosticira težavo. Tretji tip ima drugačen poudarek, bolj vzhodni. Medtem ko je bil prvi človek skoraj nerazumljiv, drugi pa je govoril jasno, ta poudarek je bil dovolj drugačen, da sem takoj opazil razliko. Ali pa je bilo nekaj drugega?
Seveda je bilo več kot samo naglas: ta fant ni bil na istem scenariju. Slišal je bit bolj informiran, malo manj skriptiran in ni imel nobenih težav pri krmarjenju po računalniku. Takrat sem spoznal, da je bližje - to je njegova naloga, da zaključite posel, prepričate, da je vaš računalnik okužen in da ga lahko popravi za vas. To je tudi, ko se je začelo zabavati.
Ste sploh vedeli, da ukaz drevesa obstaja? Stavim, da večina ljudi ne. Prvič, mi je povedal, da mora opraviti pregled mojega računalnika, da bi ugotovil, kaj se dogaja. To je storil tako, da je odprl ukazno vrstico in izvedel drevo / f ukaz. Si kdaj naredil to? Traja precej časa. .. ker v računalniku v obliki »dreves« navede vsako posamezno mapo in datoteko, seveda pa nima nič opraviti s pregledovanjem virusov. To je tako kot tipkanje dir ali ls v ukaznem pozivu, samo vam prikaže seznam datotek.
Tukaj je postal zelo težak. Medtem ko se je ukaz izvajal( dobra minuta ali tako na mojem VM), je vnesel "varnostno kršitev..trojans je našel. .".Seveda ne boste videli, kaj je vnesel, ker se vse pomika, in lupina drži ta vnos, dokler se ne izvede. Ko enkrat vnese sporočilo, uporablja CTRL + C, da ustavi ukaz drevesa, da ne bo trajal več.In zdaj vidite njegovo lažno sporočilo o napaki. Moraš priznati, da je malo super.
Ta tip je našel trojance z ukazom drevesa.Čarovnik je! " Ohhhh ", pravi, " To ni dobro. Najdejo se kršitve varnosti in trojanci. Ali veste, kaj je trojanski? ".Nadaljuje mi, da mi pove vse o tem, kako so trojanci okužili moj računalnik in da ga bo treba še nadalje preučiti, vendar to zagotovo ni dobra stvar. Ali je moj računalnik vedno počasen? Ali kdaj dobim sporočila o napakah na spletnih mestih?
$ 175 za Clean My PC?
Prepričan sem, da sem prepričan, saj sem opravil zelo dobro delo, da bi ga vodil, upam. Prihaja za ubijanje: " Nekdo potrebuje nekoga, da očisti vaš računalnik vseh virusov in trojancev. Lahko ga odnesete v lokalno servisno delavnico ali pa vam pomagamo pri čiščenju. "Odgovarjal sem z" OK, a koliko me bo to stalo? "Začne se začuditi, kako bo stalo 175 dolarjev, to pa ne bo samo očistilo mojega računalnika, temveč mi dalo leto podpore.
Postopek čiščenja traja od 1 do 2 uri, med katerim bodo nameščali program Windows Defender in zagnali skeniranje celotnega računalnika in se prepričajte, da je vse očiščeno in posodobljeno. On me bo moral prenesti na nekoga drugega, da bi dejansko zbral svoj denar in naredil fiksiranje, seveda.
Malo sem skeptičen. Lahko pove. Kaj ne ve, je, da se smejem in poskušam pustiti, da ne sliši.
Nadaljuje, da odpre moje sistemske informacije in začenja iskati okoli sebe, kar je, ko sem spoznal, da bi se jig lahko povzpel - mislim, to je virtualni računalnik. Sistemski model je VirtualBox, ime računalnika pa je WIN81VM10. .. kako ga ne more opaziti? Nekako ne, in nadaljuje, da mi pove, da je moj BIOS res zastarelo in ni bil posodobljen od leta 2006, popolnoma neupoštevajoč, da je moj BIOS "VirtualBox". .. ampak počasi se kosi začnejo uveljavljati. Sprašuje me, ko sem dobil računalnik, ko sem nazadnje posodil. Trudil se je, da bi mi prodal, toda na tej točki sem se smejal kot nor in poskušal pokriti telefon, da ga ne opazijo.
"Vaš BIOS je res zastarel, to je od leta 2006" Opazi, da ima virtualni računalnik le 1,49 GB pomnilnika RAM-a, kar zagotovo ni običajno in v resničnem računalniku ni ravno mogoče.Še vedno mi poskuša povedati, da je problem z mojim računalnikom, vendar se zmede nad RAM-om, in potem spozna, da če bi "samo kupil računalnik", od leta 2006 ne bi imel BIOS-a.
"Ne vzemite več, zato ga enostavno vprašajte: "Ali vam ljudje resnično plačajo 175 dolarjev za to prevara?".Ve, da je jig vstal in se za kratek trenutek nervozno začenja smejati, vendar ne želi prekiniti znaka ali mi dati več informacij. Začne se spraševati, zakaj na Zemlji ga obtožujem, da bi koga poklical. Samo poskuša mi pomagati, da odstranim viruse in trojance na računalniku. Hilariously, začenja branje definicije "prevara" iz slovarja, nato pa mi pove, da sem slab lažnivec. Vedel je ves čas, da sem bil računalniška oseba.
Začnem ga vprašati, kje se nahaja, pravi Sacramento. Poudarjam, da je njegovo območno kodo iz Atlante, in pravi, da nima časa za odgovor na neumna vprašanja. Vprašam, ali je res iz Microsofta, kot je trdil, da je. Takrat poudarja, da on ni nikoli rekel ničesar. Nikoli mi ni prosil za kartico s kreditno kartico ali pa me je znebil denarja. Ne dela ničesar narobe.Če bi bila prevara, zakaj bi predlagal, naj ga odpeljem v popravilo?(To ponovi vsaj 10-krat. To ne more biti naključje).In to je igra, s katero se drži vsaj 15 minut, da bi ga prepričal o ničemer o njegovem delovanju.
Vidiš, prvi človek kliče in trdi, da je iz operacijskega sistema Windows in imate viruse. Nato drugi mož vam pove, da se povežete, in potem tretji tip vam pove, da vam bo to stalo, in vas prenese na četrtega fanta, za katerega domnevamo, da bi vzel vaš denar, ne bi naredil ničesar uporabnega z računalnikom, verjetno namestite trojance nain potem pusti, da se počutiš kot sesalec.
In to je zgodba o tem, kako sem zapravil 41 minut, ko sem se zabaval s prevarantom.
