4Aug
Volající říkal: "Zavolám vám z technické podpory Windows." Falešný technickí podvodníci odhalili chybu, že nás dnes zavolali a hráli jsme spolu, abychom se naučil své triky jenom pro zábavu. Tady je to, co se stalo.
Pro nezasvěcené jsme již tento předmět pokryli dříve - letos jsou tito podvodníci chladně vyzývat lidi, kteří tvrdí, že pocházejí od společnosti Microsoft, snaží se je přesvědčit, že jejich počítač má viry a pak požádat "zákazníka"zaplatit jim za opravu problému. Myslíte si, že by vláda učinila tento druh věci stop. .. ale roky později, tyto podvody stále existují.
Dnes jsme obdrželi jedno z těchto telefonátů a rozhodli jsme se, že budeme hrát jen pro zábavu. Tady je náš příběh.
"Zavolám vám z Windows"
Zazvonil telefon, neznámé volající z( 404) 891-5588, oblastní kód pokrývající Atlanta, Gruzie.Člověk na druhém konci vypadal, jako by se něco obtěžovali a neřekl nic hned. V pozadí můžete slyšet zaneprázdněný zvuk špatně organizovaného call centra, který se sotva liší od někoho, kdo vás volá z baru.
" Dobrý den? Zavolám vám z technické podpory Windows ", začal s hrubým přízvukem, který jsem sotva pochopil." Naše servery detekovaly viry v počítači. Jste si toho vědom? ".Bylo to podruhé za týden, kdy mě zavolal - poprvé jsem nedokázal pochopit, co říkal, a tak mě zavěsil, ale tentokrát jsem byl připraven." Ne, o tom jsem nevěděl. Co to znamená? "
Potvrdil mi, že můj počítač hlásil viry na své servery a potřeboval, abych ověřil své ID licenčních certifikátů, abych se ujistil, že je to skutečně můj počítač s viry." Můžete napsat toto číslo? ", zeptal se, než jsem zmařil alfanumerický kód, abych si udělal zprávu.8, 8, 8, D jako u psů, C jako u kočky, A jako u jablek, 6, nula. Mohu si ho přečíst zpátky? Dělal jsem to, 888DCA60, a potvrdil to.
V tomto okamžiku jsem se pokoušel spustit nově nainstalovanou kopii systému Windows na virtuálním stroji, který jsem naštěstí připraven.
Dále se mě zeptal, jestli jsem před mým počítačem a jakmile jsem byl, požádal mě, abych současně stiskl klávesu Windows a klávesu R a pak mi řekl, že píšu C, M, D a stiskni enter. Jakmile jsem to udělal, zeptal se, jestli mohu napsat "assoc" a znovu stiskněte klávesu Enter. Touha po smíchu byla téměř nesnesitelná, ale moje zvědavost mě přiměla, abych viděla, jaký nesmysl mi chtějí říct.
Nejste skutečný geek, dokud nedokážete diagnostikovat viry pomocí souboru assoc.exe. " Dokážete číst nejdelší řádek u konce, prosím? "Udělal jsem to a všiml jsem si, že čísla jsou stejné, jako to, co jsem si zapsal dříve, když jsem konečně začal přijít na hru.
Tento dlouhý kód{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062} je vlastně CLSID, což je celosvětově jedinečný identifikátor nalezený v registru systému Windows, a používá se k tomu, aby Windows oznámil místo v registru, který tuto příponu řeší.Vzhledem k tomu, že příkaz assoc.exe, který mě požádali o zadání, je vlastně , který slouží k zobrazení, které přípony souborů jsou přiřazeny k aplikacím a které vůbec nesouvisí s viry. Přínosem pro podvod je, že rozšíření ZFSendToTarget bude vždy blízko konce a vypadá strašidelně na vaši babičku.
" Viz, to je stejný kód, který jsme vás požádali o zápis. To potvrzuje, že vás voláme z Windows a máte virus v počítači ".Aha. .. to bude zábavné." Můžete napsat následující text do okna?"
Požádal mě o otevření Prohlížeče událostí zadáním eventvwr a stisknutím klávesy Enter a v tomto okamžiku jsem byl unavený ověřováním všech věcí, které jsem viděl na obrazovcejemu. Co vidíte v levém horním rohu obrazovky? Co vidíte v pravém horním rohu? Úplná přesnost tohoto studeného volání byl impozantní, ale velmi dráždivý, když víte, co bude příštím.
Které, samozřejmě, měly filtrovat systémový protokol událostí pouze kritickými chybami a pak mi říkat, že můj počítač vykazuje spoustu chyb. Přiměl mě, abych si přečetl počet všech událostí, než mi vědomě řekl, že na jeho konci vidí to samé.
Víte, že se jedná o viry? Určitě ne. V tomto okamžiku řekl, že mě přenese do svého pokročilejšího technického asistenta, aby se problém dále zabýval. Teprve později jsem si neuvědomil, že je to součást jejich plánu vypadat jako skutečné call centrum, ale také teoreticky( a špatně) vyhnout se dostat do potíží za to, že vás scamming.
Chystáte se převzít kontrolu nad mým počítačem s podivným ruským softwarem? Tak určitě!
Následující chlap na řetězci, který byl mnohem jednodušší pochopit, mi přiměl, abych zadal adresu URL do mého preferovaného prohlížeče( ano, zeptal se mě, který prohlížeč preferuji), a vysvětlil krátkou URL adresu tinyurl.coma pak mě požádal, abych si ho přečetl zpět. Stiskněte klávesu Enter, řekl a pak znovu s velmi přesným skriptem. .. " Co vidíte na obrazovce teď? "Jsem požádán, abych šel dál a klikl na tlačítko Spustit, a potom skript zašifroval trochu, protože mi zapomněl říct, že na výzvu UAC kliknu na tlačítko Ano. Myslím, že něco řekl o Pokračovat, ale byl jsem nadšen, když jsem viděl, co se bude dít dál, a skočil zbraň. Ano, připojte se k mému virtuálnímu počítači, vy scammer!( Ne, neřekl jsem to nahlas)
Nezkoušejte to doma. Jsme profesionálové.Překvapilo mě, že nepoužívají TeamViewer jako většina podvodníků, o kterých jsem četl;místo toho používali podivný program s názvem Ammyy Admin, který se zdá být nějakou společností v Rusku. Zdravý rozum by měl říkat vše, co potřebujete vědět, ale malý průzkum na webu ukazuje, že to není společnost, kterou byste měli věřit svým penězům. Nebo váš počítač.Vyhýbat se. Neudělal jsem to a neřekl jsem mu ID kód, klikl na tlačítko Zapamatovat a přijmout a nechal ho do počítače. V případě, že jste se zajímali, IP adresa byla mapována zpět na server v USA.
V tomto okamžiku se člověk podíval na pár věcí a prošel většinou ze stejných kroků, které mě poslední chlápek chtěl udělat. Vysvětluje, že potřebuje zkontrolovat Prohlížeč událostí, a pak zní zneklidněně o tom, co najde. Na celém počítači je spousta virů, říká mi dál a všechny tyto chyby v Prohlížeči událostí jsou velmi špatné.
Táhnou se blíže
Musí mě přenést na někoho jiného, aby zkusil zjistit, jestli mohou diagnostikovat problém. Třetí člověk má jiný přízvuk, více východní.Zatímco první chlapík byl téměř nesrozumitelný a druhý chlapík jasně mluvil, tento přízvuk byl natolik odlišný, že jsem si toho okamžitě všiml. Nebo bylo to něco jiného?
Jistě, bylo to víc než jen přízvuk: tenhle chlap nebyl na stejném scénáři. Znělo to bit více znalý, trochu méně scripted a neměl žádné problémy s navigací v počítači. Tehdy jsem si uvědomil, že je bližší - je jeho úkolem uzavřít dohodu, přesvědčit vás, že váš počítač je infikován a oni to mohou opravit. Také to bylo, když se začalo bavit.
Věděli jste, že stromový příkaz existuje? Vsadím se, že většina lidí ne.Nejprve mi řekl, že potřebuje spustit skenování svého počítače, aby zjistil, co se děje. Udělal tak otevřením příkazového řádku a spuštěním příkazu tree / f. Už jsi to někdy udělal? Trvá poměrně dlouhá doba. .. protože je seznam všech složek a souborů ve vašem počítači ve formátu "stromu" a samozřejmě to nemá nic společného s antivirovým scanem. Stejně jako zadání příkazu dir nebo ls na příkazovém řádku, zobrazí se pouze seznam souborů.
Toto je místo, kde se dostal docela složitý.Zatímco příkaz byl spuštěn( dobrá minuta nebo tak na mém VM), on psal v "narušení zabezpečení. . najdou trojúhelníky. .".Samozřejmě, nevidíte, co píše, protože všechno se pohybuje a shell ji uchovává až po dokončení výstupu. Takže jakmile dokončí psaní zprávy, použije klávesy CTRL + C k zastavení příkazu stromu navždy. A teď vidíte jeho falešnou chybovou zprávu. Musíte přiznat, že je to trochu úžasné.
Ten chlap našel trojské koně s příkazem stromu. Je to kouzelník!" Ohhhh ", říká: " To není dobré.Dochází k narušení zabezpečení a trójským koní.Víte, jaký je trójsky kůň? ".Pokračuje mi, když mi řekl, jak trójsky infikované počítače mám, a že se to bude muset dále zabývat, ale rozhodně není to dobrá věc. Je můj počítač někdy pomalý?Na webových stránkách se někdy objevují chybové zprávy?
$ 175 na vyčištění počítače?
Je si jistý, že jsem přesvědčen, protože jsem se dočkala toho, že jsem ho docela dobře přiváděl, doufám. On jde do zabití: " Budete potřebovat někoho, aby vyčistil váš počítač všech virů a trojských koní.Můžete si je nechat vyřídit do místní opravny nebo vám ji pomůžeme vyčistit. "Odpovídám" OK, ale kolik mě to stálo? "Začíná se bavit o tom, jak to bude stát 175 dolarů, ale to nejenom vyčistí počítač, ale udělá mi rok podpory.
Čistící proces bude trvat 1 až 2 hodiny, během kterého se chystá instalovat program Windows Defender a spustit skenování celého počítače a ujistit se, že je vše vyčištěno a aktualizováno. Bude muset mě přenést na někoho jiného, aby skutečně vybral mé peníze a samozřejmě to udělal.
Jsem trochu skeptický.Dokáže to říct. To, co neví, je to, že se směju a snažím se ho nechat slyšet.
Pokračuje v otevírání mých informací o systému a začne se rozhlížet kolem, což je, když jsem si uvědomil, že jig může být hore - myslím, že je to virtuální stroj. Systémový model je VirtualBox a jméno počítače je WIN81VM10. .. jak si to nevšimne? Nějak to neudělá a pokračuje v tom, že můj BIOS je opravdu zastaralý a od roku 2006 nebyl aktualizován a zcela ignoruje, že můj BIOS je "VirtualBox". .. ale pomalu se kousky začínají skládat. Začíná se mě zeptat, když jsem dostal počítač, když jsem to naposledy aktualizoval. Usiluje, aby mi prodal, ale v tomto okamžiku se smát jako blázen a snažím se pokrýt telefon, takže si nevšiml.
"Váš BIOS je opravdu zastaralý, je od roku 2006" . Všiml si, že virtuální počítač má pouze 1,49 GB paměti RAM, rozhodně vůbec ne normální a v reálném počítači to není přesně možné.Stále se mi pokouší říct, že je s mým počítačem problém, ale přesto se o RAM dívá a pak si uvědomí, že kdybych "koupil počítač", neměl by mít BIOS od roku 2006.
Mohu "Nechte to už dávno, takže se mi prostě zeptal: "Jsou ti lidé opravdu zaplaceni 175 dolarů za tento podvod?".Vědí, že se jedná o přípravku a nervózně se na chvíli začne smát, ale odmítá přerušit charakter nebo mi poskytnout další informace. Začíná se ptát, proč ho na zemi obviňuji, že se pokouší někoho vyčítat. Jen se mi snaží pomoct odstranit viry a trójsky koně na svém počítači. Veselý začne číst definici "podvod" ze slovníku a pak mi říká, že jsem špatný lhář.Celý čas věděl, že jsem počítačový člověk.
Začnu se ho zeptat, kde se skutečně nachází, říká Sacramento. Zdůrazňuji, že jeho oblastní kód pochází z Atlanty a říká, že nemá čas odpovědět na hloupé otázky. Zeptám se, jestli je skutečně od společnosti Microsoft, jako by tvrdil, že je. To znamená, že nikdy nic takového neřekl. Nikdy mě nepožádal o kartu kreditní karty, ani se mě nepokusil vyloučit z peněz. Neudělá nic špatného. Kdyby to byl podvod, proč by navrhl, že bych to vzal do opravny?(Opakuje to alespoň desetkrát. To nemůže být náhoda).A to je hra, na kterou se drží nejméně 15 minut a snaží se přimět ho, aby přiznal něco o jeho operaci.
Vidíte, první chlap volá a tvrdí, že je z "Windows" a máte viry. Pak vás druhý chlap dostane k připojení a pak vám třetí chlápek říká, že vás to bude stát za peníze a přenese vás do čtvrtého chlapíka, který předpokládáme, že vezme vaše peníze, nic s vaším počítačem neuskuteční, pravděpodobně nainstalujete trojské koněto, a pak se necháte cítit jako výkřik.
A to je příběh o tom, jak jsem ztratil 41 minut bavit s podvodníkem.