4Aug
Arayan, "Sizi Windows teknoloji desteğiyle arıyorum" dedi. Sahte teknik destek scammers bugün bizi aramakla hata etti ve eğlenmek için sadece numaralarını öğrenmek için birlikte oynadık.İşte ne oldu.
Deneyimsiz kişiler için daha önce bu konuyu zaten kapsadık - şu yıllardır, bu dolandırıcılar, Microsoft'dan geldiğini iddia ederek, bilgisayarlarını virüslü olduğuna ikna etmeye çalışan insanlara soğuk çağrı yaparak "müşteri"Sorunu çözmek için onlara ödeme yapmak. Devletin bu tür şeyleri durduracağını düşünürsünüz. .. fakat yıllar sonra hala bu dolandırıcılıklar var.
Bugün, bu çağrılardan birini aldık ve sadece eğlenmek için oynamaya karar verdik.İşte hikayemiz.
"Sizden Windows'tan Geliyorum"
Telefon,( 404) 891-5588 numaralı telefondan, Atlanta, Georgia'yı kapsayan bir alan kodu olan bilinmeyen bir kullanıcı tarafından çalındı.Öbür ucundaki kişi, bir şeylerle dolaşıp durduklarını anladı ve hemen bir şey söylemedi. Arka planda, kötü organize edilmiş bir çağrı merkezinin meşgul seslerini duyabildiniz, sizi birinden bir bardan çağırandan neredeyse farklıydı.
" Merhaba? Sizi Windows teknik destek 'nden arıyorum "diye başladı, zor anlayabildiğim kalın bir vurguyla başladı." Sunucularımız PC'nizde virüs tespit etti. Bunun farkında mısın? ".Bu, beni çağırdığı bir haftada ikinci kez - ne söylediğini anlayamadığım ilk sefer, bu yüzden bana asılmıştı, ama bu sefer hazırlandım." Hayır, bunu bilmiyordum. Bu ne anlama geliyor? "
Bana bilgisayarımın sunucularına virüs bildirdiğini söylemeye başladı ve gerçekten bilgisayarımın virüslerle dolu olduğundan emin olmak için tüketici lisans kimliğini doğrulamamı istedi." Bu numarayı yazabilir misin? "diye sordu, önce alıntı yapmak için alfa sayısal bir kod sallamadan önce. Köpekte olduğu gibi 8, 8, 8, D, C'de olduğu gibi C, elmada olduğu gibi A, 6, sıfır. Onu ona okuyabilir miyim?888DCA60 dedim ve doğruladı.
Bu noktada yeni kurulan bir Windows kopyasını bir sanal makinede başlatmak için karıştırdım, şans eseri hazırdı.
Sonra bana bilgisayarımın önünde olup olmadığımı sordu ve bir keresinde kendim olduğumda Windows tuşunu ve R tuşunu aynı anda basmamı istedi ve sonra bana C, M, D yazmamı ve enter tuşuna basmamı istedi..Bunu yaptıktan sonra, "assoc" yazıp yazarmayacağımı ve Enter tuşuna tekrar basabileceğimi sordu. Gülmeye başlama arzusu neredeyse dayanılmazdı, ancak merakım bana saçma şeyleri söylemek üzereyken beni tuttu.
Assoc.exe ile virüsleri teşhis edene kadar gerçek bir geek değilsiniz. " Sonuna kadar en uzun çizgiyi okuyabilir misiniz lütfen? "Oyunu anlamaya başladım, rakamların daha önce yazmamı sağladığına dikkat çekerek, sayıları değiştirmediklerini belirttim.
Bu uzun kod,{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, aslında bir Windows kayıt defterinde bulunan global olarak benzersiz bir tanımlayıcı olan CLSID'dir ve Windows'a bu dosya uzantısını işleyen kayıt defterindeki yeri bildirmek için kullanılır.Çünkü bana yazmamı istediği komut olan assoc.exe aslında hangi dosyaların uzantılarının hangi uygulamayla ilişkili olduğunu ve virüslerle hiçbir ilgisi olmadığını göstermek için kullanılıyordu. Dolandırıcıya eklenen fayda, ZFSendToTarget uzantısının her zaman sonuna yaklaşacağı ve büyükanne için korkutucu görüneceği yönünde.
" Bakın, yazmanızı istediğimiz kod aynı.Bu sizi Windows'dan çağırdığımızı ve bilgisayarınızda "şeklinde bir virüs bulunduğunu onaylıyor".Ahh. .. bu eğlenceli olacak." Şimdi pencereye aşağıdakileri yazabilir misiniz?"
Olay Görüntüleyicisi'ni açmamı istemek için eventvwr yazıp enter tuşuna basarak devam ettirdi; bu noktada ekranda gördüğüm her şeyin doğruluğundan emin olmaktan büyüyordu.ona. Ekranın sol üst köşesinde ne bulacaksınız? Sağ üst köşede ne görüyorsunuz? Bu soğuk aramalı komut dosyasının keskin hassaslığı etkileyiciydi, ancak ne olacağını bilirken çok rahatsız ediciyiz.
Tabii ki, Sistem Olay Günlüğünü yalnızca kritik hatalarla filtrelemek ve daha sonra bilgisayarımın çok fazla hata gösterdiğini söylemeye devam etmek. Bana, bilerek kendisinin de aynı şeyi gördüğünü söylemeden önce toplam olay sayısını okumamı sağladı.
Bunların hepsinin virüs olduğunu biliyor muydunuz? Emin değilim. Bu noktada, beni daha ileri teknik destek elemanlarından birine götürüp soruna daha fazla bakması gerektiğini söyledi. Daha sonraları, bu onların gerçek bir çağrı merkezi gibi görünmesi için planlarının bir parçası olduğunun farkında değilim, aynı zamanda teorik olarak( ve yanlışlıkla) sizi aldatmak için başın derde girmekten kaçınmak için olduğunu fark etmemiştim.
Garip Rus Yazılımları ile Bilgisayarımı Kontrol Etmeye mi başladınız? Emin!
Zincirde bir sonraki adam - anlamak çok daha kolaytı - benim tercih ettiğim tarayıcıya bir URL yazmamı sağladı( evet, hangi tarayıcıyı tercih ettiğimi sordu), bir tinyurl.com kısa URL karakterini yazarakkarakterden geçirip okuduktan sonra tekrar okumamı istedi. Enter'a basın, dedi ve bir kez daha son derece kesin olan betikle. .. " Şimdi ekranda ne görüyorsunuz? "Bana devam etmesini ve Çalıştır düğmesini tıklatmam istendi, sonra komut dosyası hedefin biraz dışına çıktı, çünkü UAC isteminde Evet'i tıklamamı söylemeyi unuttu. Bence devam etmeyle ilgili bir şey söyledi, ancak bir daha neler olacağını görmekten heyecan duymuştum ve silahı atladı. Evet, sanal makineme bağlanın, sizi kandırın! ( Hayır, bunu yüksek sesle söylemedim)
Bunu evde denemeyin. Biz profesyoneliz. Okuduğum dolandırıcıların çoğunun olduğu gibi TeamViewer'ı kullanmadıklarına şaşırdım;Bunun yerine, Ammyy Admin adlı garip bir program kullanıyorlardı. Bu program, Rusya'da bazı şirketler tarafından göründü.Sağduyu, bilmeniz gereken her şeyi size anlatmalıdır, ancak küçük bir web araştırması, paranızla güvenmeniz gereken bir şirket olmadığını göstermektedir. Ya da bilgisayarın.Önlemek. Ona kimlik kodu vermedim ve söylemedim, onu PC'ye sokmak için Hatırla ve Kabul et'e tıkladım. Merak ediyorsanız, IP adresi ABD'deki bir sunucuya eşlenmiştir.
Bu noktada, adam birkaç şey üzerinde bakmaya ve son adamın bana yapması istediği adımların çoğundan geçmeye başladı.Olay Görüntüleyicisi'ni kontrol etmesi gerektiğini ve sonra bulduğu şeyle ilgili sorunlu olduğunu söylüyor. Bilgisayarımın her tarafında bir sürü virüs var, bana söylemeye devam ediyor ve Olay Görüntüleyicisi'ndeki tüm bu hatalar çok kötü.
Daha Yakın Olanı Çekiyorlar
Sorunu teşhis edip edemeyeceklerini denemek ve görmek için beni bir başkasına devretmesi gerekiyor.Üçüncü adamın aksanı daha doğu, farklı bir aksanı var. Ilk adam neredeyse anlaşılmaz durumdaydı ve ikincisi açık konuşsa da, bu aksan farkı hemen anladığımdan farklıydı.Yoksa başka bir şey miydi?
Tabii ki, sadece aksanın ötesinde bir şeydi: Bu adam aynı senaryoda değildi. biraz daha bilgili, biraz daha az komut dosyası ve bilgisayarda gezinirken herhangi bir sorun yaşamadı.O sırada onun yakın olduğunu fark ettim - anlaşmayı kapatmak onun işi, bilgisayarınıza virüs bulaştıracağına inandırmak ve sizin için düzeltebileceklerine ikna etmek. Eğlenceye başlamıştı da.
Ağaç komutunun var olduğunu bilecek miydiniz? Bahse girerim çoğu insan yapmaz. Önce, neler olduğunu öğrenmek için bilgisayarımın taranması gerektiğini söyledi. Bir komut istemi açıp bir ağaç / f komutu çalıştırarak bunu yaptı.daha önce bunu yaptın mı?Oldukça uzun bir zaman alır. .. çünkü bilgisayarınızdaki her bir klasör ve dosyayı bir "ağaç" biçiminde listeler ve elbette bir virüs taraması ile ilgisi yoktur. Sadece bir komut isteminde dir veya ls yazarken olduğu gibi, sadece dosyaların listesini gösterir.
Burada gerçekten zora düştü.Komut çalışıyorken( VM'lerimde iyi bir dakika gibi) "güvenlik ihlali. .. bulunmuş trojanlar" yazıyordu. Elbette, yazdığınız şeyi göremezsiniz, çünkü her şey tarama yapıyor ve kabuk, çıktılar bitene kadar girdiyi tutuyor. Bu yüzden mesaj yazmayı tamamladıktan sonra, ağaç komutunun sonsuza dek gitmesini durdurmak için CTRL + C'yi kullanır. Ve şimdi onun sahte hata mesajını görüyorsun. Kabul etmelisin, biraz müthiş.
Bu adam ağaç komutuyla trojan bulmuş.O bir sihirbaz! " Ohhhh " diyor, " Bu iyi değil. Güvenlik ihlali ve truva atı bulundu. Truva atının ne olduğunu biliyor musun? ".Bana, truva atlarının bilgisayarıma nasıl bulaştığını anlatmaya devam ediyor ve daha da içine bakması gerekecek, ancak kesinlikle iyi bir şey değil. Bilgisayarım hiç yavaşlıyor mu? Web sitelerinde şimdiye kadar hata mesajları alıyor muyum?
$ 175 Bilgisayarımı Temizle?
Ona liderlik etme konusunda oldukça iyi bir iş çıkardığımı ikna ettiğimden eminiz, umarım. O öldürmek için içeri giriyor: " PC'nizi tüm virüslerden ve truva atlarından temizlemek için birilerine ihtiyacınız olacak. Onu yerel bir tamirhaneye götürebilir ya da sizin için temizlememize yardımcı olabiliriz. "Tamam" ile yanıt veriyorum, ancak bana ne kadar mal olacak? "175 dolara nasıl mal olacağı konusunda başıboş durmaya başladı, ancak bu sadece bilgisayarımı temizlemekle kalmıyor, aynı zamanda bana bir yıl destek vereceğim.
Temizlik işlemi 1 ila 2 saat sürecek ve bu süre boyunca Windows Defender'ı yükleyecek ve tüm bilgisayarımın taramalarını yapacak ve her şeyin temizlendiğinden ve güncellendiğinden emin olacaklar. Elbette paramı toplamak ve sabitleme yapmak için beni başka birine transfer etmesi gerekecek.
Biraz şüpheciyim. Anlaştı.Bilmediği şey gülüyor ve duymasına izin vermemeye çalışıyorum.
Sistem Bilgisini açmaya ve etrafa bakmaya başlıyor; bu da, jig'in hazır olabileceğini fark ettiğimde - yani, sanal bir makine. Sistem modeli VirtualBox ve bilgisayarın adı WIN81VM10. .. nasıl fark edemez? Her nasılsa, benim BIOS'umun gerçekten güncelliğini yitirdiğini söylemeye devam ediyor ve 2006'dan beri güncellenmedi, BIOS'umun "VirtualBox" tarafından görmezden gelindi. .. ama yavaş yavaş parçaların yerini almaya başladı.En son ne zaman güncellediğimde bilgisayarı ne zaman buldum diye sormaya başladı.Beni satmak için elinden gelenin en iyisini yapıyor ama bu noktada delirmiş gibi gülümsüyorum ve fark etmemek için telefonu kapatmaya çalışıyorum.
"BIOS'unuz güncel değil, 2006'dan" Sanal makinenin yalnızca 1.49 GB RAM'e sahip olduğunu fark ediyor ve kesinlikle normal değil, gerçek bir bilgisayarda tam olarak mümkün değildir. Hâlâ bana bilgisayarımda bir sorun olduğunu söylemeye çalışıyor ancak RAM üzerinde şaşkınlık çekiyor ve ardından "sadece PC'yi satın almışsam" 2006 yılından itibaren bir BIOS'u olmayacağını fark ediyor.
Yapabileceğim şey 'Artık almayacağım, bu yüzden ona "Bu dolandırıcılık için insanlar gerçekten sana 175 dolar ödüyor mu?" diye sordum. Jigin kalktığını biliyor ve kısa bir süre sinirli bir şekilde gülerken karakterini kırmayı veya bana daha fazla bilgi vermeyi reddediyor. Neden yeryüzünde onu kimseyi aldatmaya çalışmakla suçladığımı sormaya başlar. Bilgisayarımdaki virüsleri ve truva atlarını temizlememe yardım etmeye çalışıyor. Komik olarak, sözlükten "aldatmaca" tanımını okumaya başlar ve sonra bana kötü yalancı olduğumu söyler. Bilgisayar kullanıcısı olduğum süreyi biliyordu.
Kendisine nerede olduğunu gerçekten sormaya başlıyorum, diyor Sacramento. Alan kodunun Atlanta'dan geldiğini ve aptalca sorulara cevap vereceğinin olmadığını söylüyor. Gerçekten de Microsoft'dan geldiğini iddia ettiği gibi soruyorum. O zaman, 'ın bu tür bir şey söylemediğini belirttiğini belirtti. Hiç bir zaman kredi kartı kartımı istemedi veya beni para harcamaya çalıştı.O yanlış bir şey yapmıyor. Bir aldatmaca olsaydı, neden onu bir tamirhaneye götüreceğimi önerirdi ki?(Bunu en az 10 kez tekrarlar, bu bir tesadüf olamaz).Ve onun, yaptığı işle ilgili şeyleri 'yi itiraf ettirmeye çalıştığı en az 15 dakika boyunca sadık kaldığı oyundur.
Görüyorsunuz, ilk adam arar ve "Windows" dan olduğunu ve virüslerin olduğunu iddia eder. Ardından ikinci adam bağlanmanızı sağlar ve sonra üçüncü adam sana maliyeti vereceğini söyler ve sizi para alacağını ve belki bilgisayarınız için yararlı bir şey yapmadığını varsayıldığı dördüncü kişiye aktarır, muhtemelen trojanları yükler.o zaman sana bir emici gibi hissetmene izin ver.
Ve bir scammer ile eğlenerek 41 dakikamı boşa harcama hikayem.