4Aug
L'appelant a dit: «Je vous appelle du support technique de Windows.» Les faux escrocs de support technique ont fait l'erreur de nous appeler aujourd'hui et nous avons joué pour apprendre leurs trucs juste pour le plaisir. Voici ce qui est arrivé.
Pour les non-initiés, nous avons déjà abordé ce sujet auparavant - depuis des années, ces escrocs appellent des gens, prétendant être de Microsoft, essayant de les convaincre que leur ordinateur a des virus, puis demandant au "client"pour les payer pour résoudre le problème. On pourrait penser que le gouvernement ferait cesser ce genre de choses. .. mais des années plus tard, ces escroqueries existent toujours.
Aujourd'hui, nous avons reçu un de ces appels et avons décidé de jouer pour le plaisir. Voici notre histoire.
"Je vous appelle de Windows"
Le téléphone a sonné, un appelant inconnu de( 404) 891-5588, un indicatif régional qui couvre Atlanta, en Géorgie. La personne à l'autre extrémité a semblé tâtonner avec quelque chose, et n'a rien dit tout de suite. En arrière-plan, vous pouviez entendre les sons occupés d'un centre d'appel mal organisé, à peine différent de quelqu'un qui vous appelait d'un bar.
" Bonjour? Je vous appelle du support technique Windows ", commença-t-il avec un accent épais que je pouvais à peine comprendre." Nos serveurs ont détecté des virus sur votre PC.Etes-vous conscient de cela? ".C'était la deuxième fois en une semaine qu'il m'appelait - la première fois que je ne comprenais pas ce qu'il disait, alors il m'a raccroché, mais cette fois j'étais prêt." Non, je ne savais pas à ce sujet. Qu'est-ce que ça veut dire? "
Il a commencé à me dire que mon ordinateur signalait des virus à leurs serveurs, et il avait besoin de moi pour vérifier mon ID de licence client pour s'assurer que c'est vraiment mon PC avec les virus." Pouvez-vous écrire ce numéro? ", a-t-il demandé, avant de cliqueter un code alphanumérique pour que je le note.8, 8, 8, D comme chez le chien, C comme chez le chat, A comme chez la pomme, 6, zéro. Puis-je lui lire cela? J'ai fait, 888DCA60, et il l'a confirmé.
À ce stade, j'ai brouillé pour démarrer une copie nouvellement installée de Windows dans une machine virtuelle que j'avais heureusement prêt.
Ensuite, il m'a demandé si j'étais devant mon ordinateur, et une fois que j'étais, il m'a demandé d'appuyer sur la touche Windows et la touche R en même temps, puis m'a dit de taper C, M, D et appuyez sur Entrée. Une fois que je l'avais fait, il m'a demandé si je pouvais taper "assoc" et appuyer de nouveau sur Entrée. Le désir de commencer à rire était presque insupportable, mais ma curiosité m'a fait tenir pour voir quelle absurdité ils étaient sur le point de me dire.
Vous n'êtes pas un vrai geek jusqu'à ce que vous puissiez diagnostiquer les virus avec assoc.exe. " Pouvez-vous lire la plus longue ligne près de la fin s'il vous plaît? "Je l'ai fait, notant que les chiffres étaient les mêmes que ceux que j'avais écrits plus tôt, quand j'ai finalement commencé à comprendre le jeu.
Ce code long,{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, est en fait un CLSID, un identificateur global unique trouvé dans le registre Windows, et il est utilisé pour indiquer à Windows l'endroit dans le registre qui gère cette extension de fichier. Parce qu'assoc.exe, la commande qu'ils m'ont demandé de taper, est en fait utilisé pour afficher les extensions de fichiers qui sont associées à quelles applications, et n'a rien à voir avec les virus du tout. L'avantage ajouté à l'escroquerie est que l'extension ZFSendToTarget sera toujours proche de la fin et aura l'air effrayante pour votre grand-mère.
" Voir, c'est le même code que nous vous avons demandé d'écrire. Cela confirme que nous vous appelons depuis Windows et que vous avez un virus sur votre ordinateur ".Ahh. .. ça va être amusant." Pouvez-vous taper ce qui suit dans la fenêtre maintenant?"
Il a commencé à me demander d'ouvrir Event Viewer en tapant eventvwr et en appuyant sur Entrée, et à ce moment je devenais fatigué de vérifier chaque chose que je voyais sur l'écranà lui. Que voyez-vous dans le coin supérieur gauche de l'écran? Que voyez-vous dans le coin supérieur droit? La précision de ce script d'appel à froid était impressionnante, mais très irritante quand vous savez ce qui va suivre.
Qui, bien sûr, était de filtrer le journal des événements du système uniquement par des erreurs critiques, puis de me dire que mon ordinateur montre beaucoup d'erreurs. Il m'a fait lire le nombre total d'événements avant de me dire sciemment qu'il voyait la même chose de son côté.
Saviez-vous que ce sont tous des virus? Je ne suis pas sûr. À ce stade, il a dit qu'il allait me transférer à son gars de soutien technique plus avancé pour examiner le problème plus loin. Je n'ai pas réalisé plus tard que cela faisait partie de leur plan pour ressembler à un vrai centre d'appels, mais aussi pour éviter théoriquement( et à tort) d'avoir des ennuis pour vous avoir escroqué.
Vous allez prendre le contrôle de mon PC avec un logiciel russe étrange? Sûr!
Le prochain gars de la chaîne - qui était beaucoup plus facile à comprendre - a commencé à me faire taper une URL dans mon navigateur préféré( oui, il m'a demandé quel navigateur je préfère), épelant un caractère d'URL short tinyurl.com parpersonnage, puis m'a demandé de le lire à nouveau. Appuyez sur Entrée, dit-il, et encore une fois avec le script extrêmement précis. .. " Que voyez-vous sur l'écran maintenant? "On me demande d'aller de l'avant et de cliquer sur le bouton Exécuter, puis le script est parti un peu, parce qu'il a oublié de me dire de cliquer sur Oui à l'invite de l'UAC.Je pense qu'il a dit quelque chose à propos de Continuer, mais j'étais excité de voir ce qui allait se passer ensuite et j'ai sauté le flingue. Oui, connectez-vous à ma machine virtuelle, vous escroc! ( Non, je n'ai pas dit ça à haute voix)
N'essayez pas ça à la maison. Nous sommes des professionnels. J'ai été surpris de voir qu'ils n'utilisaient pas TeamViewer comme la plupart des escrocs que j'ai lus;Au lieu de cela, ils utilisaient un programme bizarre appelé Ammyy Admin, qui semble être une entreprise russe. Le bon sens devrait vous dire tout ce que vous devez savoir, mais une petite recherche sur le Web montre que ce n'est pas une entreprise à laquelle vous devriez faire confiance avec votre argent. Ou votre ordinateur.Éviter. Je n'ai pas, et lui ai dit le code d'identification, a cliqué sur se souvenir et accepter pour le laisser dans mon PC.Au cas où vous vous poseriez la question, l'adresse IP renvoyée à un serveur aux États-Unis.
A ce moment, le gars a continué à regarder quelques trucs, et à passer par la plupart des étapes que le dernier gars m'a juste demandé de faire. Il explique qu'il a besoin de vérifier Event Viewer, puis semble troublé par ce qu'il trouve. Il y a beaucoup de virus partout sur mon ordinateur, continue-t-il à me dire, et toutes ces erreurs dans l'Observateur d'événements sont très mauvaises.
Ils tirent dans le plus proche
Il doit me transférer à quelqu'un d'autre pour essayer de voir s'ils peuvent diagnostiquer le problème. Le troisième gars a un accent différent, plus oriental. Alors que le premier gars était presque inintelligible, et le deuxième gars parlait clairement, cet accent était assez différent que j'ai immédiatement remarqué la différence. Ou était-ce autre chose?
Bien sûr, c'était plus que juste l'accent: ce mec n'était pas sur le même script. Il a semblé peu plus instruit, un peu moins scénarisé, et n'a eu aucun problème naviguant sur l'ordinateur. C'est alors que j'ai réalisé qu'il était le plus proche - c'est son travail de conclure l'affaire, de vous convaincre que votre ordinateur est infecté et qu'ils peuvent le réparer pour vous. C'est aussi quand ça a commencé à s'amuser.
Saviez-vous même que la commande tree existe? Je parie que la plupart des gens ne le font pas. Tout d'abord, il m'a dit qu'il devait scanner mon ordinateur pour savoir ce qui se passait. Il l'a fait en ouvrant une invite de commande et en exécutant une commande tree / f. Avez-vous déjà fait ça? Cela prend beaucoup de temps. .. car il répertorie tous les dossiers et fichiers de votre ordinateur dans un format «arbre», et bien sûr, cela n'a rien à voir avec un scan antivirus. C'est comme si vous tapiez dir ou ls à une invite de commande, cela vous montre la liste des fichiers.
C'est là qu'il est vraiment difficile. Pendant que la commande était en cours d'exécution( une bonne minute sur ma machine virtuelle), il tapait "violation de sécurité. .. des transpondeurs trouvés. .".Bien sûr, vous ne verrez pas ce qu'il tapait parce que tout défile, et le shell conserve cette entrée jusqu'à ce que la sortie soit terminée. Donc, une fois qu'il a fini de taper le message, il utilise CTRL + C pour arrêter la commande de l'arbre pour toujours. Et maintenant vous voyez son faux message d'erreur. Tu dois admettre que c'est un peu génial.
Ce gars a trouvé des chevaux de Troie avec la commande de l'arbre. C'est un sorcier! " Ohhhh ", dit-il, " Ce n'est pas bon. Une faille de sécurité et des chevaux de Troie sont trouvés. Savez-vous ce qu'est un cheval de Troie? ".Il continue à me raconter comment les chevaux de Troie ont infecté mon ordinateur, et qu'il va avoir besoin d'aller plus loin, mais ce n'est certainement pas une bonne chose. Mon ordinateur est-il toujours lent? Est-ce que je reçois des messages d'erreur sur des sites Web?
175 $ pour nettoyer mon PC?
Il est presque sûr que je suis convaincu, comme je l'ai fait un très bon boulot, j'espère. Il va pour le tuer: " Vous allez avoir besoin de quelqu'un pour nettoyer votre PC de tous les virus et chevaux de Troie. Vous pouvez soit l'apporter à un atelier de réparation local ou nous pouvons vous aider à le nettoyer pour vous. "Je réponds par" OK, mais combien cela va me coûter? "Il commence à raconter comment ça va coûter 175 $ mais cela va non seulement nettoyer mon ordinateur mais me donner une année de soutien.
Le processus de nettoyage va prendre de 1 à 2 heures. Pendant ce temps, ils vont installer Windows Defender et lancer des analyses de tout mon ordinateur, et s'assurer que tout est nettoyé et mis à jour. Il va devoir me transférer à quelqu'un d'autre pour récupérer mon argent et faire les réparations, bien sûr.
Je suis un peu sceptique. Il peut le dire. Ce qu'il ne sait pas, c'est que je ris et j'essaie de ne pas le laisser entendre.
Il commence à ouvrir mes informations système et commence à regarder autour, ce qui est quand je me suis rendu compte que le gabarit pourrait être en hausse - je veux dire, c'est une machine virtuelle. Le modèle du système est VirtualBox, et le nom de l'ordinateur est WIN81VM10. .. comment ne pas le remarquer? D'une certaine manière, il ne le fait pas, et continue à me dire que mon BIOS est vraiment obsolète, et n'a pas été mis à jour depuis 2006, ignorant complètement que mon BIOS est par "VirtualBox". .. mais lentement les morceaux commencent à se mettre en place. Il commence à me demander quand j'ai eu l'ordinateur, quand la dernière fois que j'ai mis à jour c'était. Il fait de son mieux pour me vendre, mais à ce moment-là je ris comme un fou et essayant de couvrir le téléphone pour qu'il ne s'en aperçoive pas.
"Votre BIOS est vraiment obsolète, c'est à partir de 2006" Il remarque que la machine virtuelle n'a que 1,49 Go de RAM, ce qui n'est certainement pas du tout normal, et pas vraiment possible sur un vrai ordinateur. Il essaie toujours de me dire qu'il y a un problème avec mon ordinateur, mais il continue à se poser des questions sur la RAM, et il se rend compte que si je "viens d'acheter le PC", il n'aura pas de BIOS de 2006.
Je ne le prends plus, alors je lui dis carrément "Est-ce que les gens vous paient vraiment 175 $ pour cette escroquerie?".Il sait que la gigue est levée, et commence à rire nerveusement pendant un bref instant, mais il refuse de casser le personnage ou de me donner plus d'informations. Il commence à se demander pourquoi diable je l'accuse d'essayer d'escroquer qui que ce soit. Il essaie juste de m'aider à éliminer les virus et les chevaux de Troie sur mon ordinateur. Hilariously, il commence à lire la définition de "escroquerie" du dictionnaire, et me dit ensuite que je suis un mauvais menteur. Il savait tout le temps que j'étais un informaticien.
Je commence à lui demander où il est vraiment situé, dit-il Sacramento. Je souligne que son code régional vient d'Atlanta, et il dit qu'il n'a pas le temps de répondre à des questions idiotes. Je demande s'il est vraiment de Microsoft comme il a prétendu qu'il est. C'est alors qu'il souligne que n'a jamais rien dit de tel. Il ne m'a jamais demandé ma carte de crédit ou a essayé de me débloquer. Il ne fait rien de mal. Si c'était une arnaque, pourquoi aurait-il suggéré que je l'emmène dans un atelier de réparation?(Il répète cela au moins 10 fois, ce qui ne peut pas être une coïncidence).Et c'est le jeu auquel il adhère pendant au moins 15 minutes pour essayer d'obtenir qu'il admette quelque chose à propos de son opération.
Vous voyez, le premier type appelle et prétend qu'il vient de "Windows" et vous avez des virus. Ensuite, le deuxième gars vous mettra en relation, puis le troisième vous dira que ça va vous coûter de l'argent, et vous transfère au quatrième gars que nous supposons prendre votre argent, ne faites rien d'utile avec votre PC, installez probablement des chevaux de Troieet puis vous vous sentez comme un ventouse.
Et c'est l'histoire de comment j'ai perdu 41 minutes à m'amuser avec un escroc.