4Aug

"Tech Support" scammers nazvali HTG( pa smo se zabavili s njima)

Pozivatelj je rekao: "Zovem vas od Windows tehničke podrške." Lažna tehnička podrška za zastrašivače učinila je pogrešku da nas danas zove i igrao smo kako bismo saznali svoje trikove samo za zabavu. Evo što se dogodilo.

Za nekonvencionalne smo već pokrivali ovu temu - već godinama, ovi zlonamjerni korisnici pozivaju ljude, tvrdeći da su bili iz tvrtke Microsoft, pokušavajući ih uvjeriti da im računalo ima viruse, a zatim tražeći "kupca"platiti ih kako bi riješili problem. Mislili biste da će vlada učiniti takvo što da se zaustavi. .. ali godinama kasnije te prevare još uvijek postoje.

Danas smo primili jedan od tih poziva i odlučili se igrati samo za zabavu. Evo naše priče.

"Pozivam vas iz sustava Windows"

Telefon je zazvonio, nepoznatog pozivatelja iz( 404) 891-5588, predbroj koji pokriva Atlanta, Georgia.Čovjek s druge strane činilo se kao da se nešto gnjavi i nije ništa rekao odmah. U pozadini možete čuti zauzete zvukove lošeg organiziranog pozivnog centra, jedva drugačije od onoga koji vas poziva iz barova.

" Pozdrav? Pozivam vas iz Windows tehničke podrške ", započeo je, u debelom naglasku koji sam jedva razumio." Naši poslužitelji su otkrili viruse na računalu. Jeste li svjesni toga? ".Ovo je bio drugi put u tjednu koji me je nazvao - prvi put nisam mogao shvatiti što govori, pa me je spustio, ali ovaj put sam bio spreman." Ne, nisam znao o tome.Što to znači?

"

Pročitao mi je kako mi računalo prijavljuje viruse svojim poslužiteljima, a on mi je trebao potvrditi ID licence za korisnike kako bih se uvjerio da je doista moje računalo s virusima." Možete li zapisati ovaj broj? ", upitao je, prije nego što sam začuo alfanumerički kôd.8, 8, 8, D kao kod pasa, C kao u mačiću, A kao kod jabuke, 6, nula. Mogu li to čitati natrag k njemu? Ja sam, 888DCA60, i on je potvrdio.

U ovom trenutku kvrgao sam kako bih pokrenuo novu instaliranu kopiju sustava Windows u virtualnom stroju koji sam srećom bio spreman.

Zatim me pitao jesam li bio ispred računala i kad sam bio, zamolio me da istodobno pritisnemo tipku Windows i tipku R, a zatim mi je uputio tip C, M, D i pritisnite Enter, Jednom kad sam to učinio, upitao sam mogu li upisati "assoc" i ponovno pritisnuti Enter.Želja da se počnemo smijati bila je gotovo nepodnošljiva, ali moja je radoznalost potaknula da vidim kakve gluposti o njima žele reći.

Niste pravi geek dok ne možete dijagnosticirati viruse sa assoc.exe.

" Možete li pročitati najdužu liniju u blizini kraja molim vas? "Učinio sam to, napominjući da su brojevi bili isti kao što su me natjerali da napišem ranije, jer sam konačno počeo otkrivati ​​igru.

Taj dugi kod,{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, zapravo je CLSID, globalno jedinstveni identifikator pronađen u registru sustava Windows i koristi se za reviziju sustava Windows u registru koji obrađuje taj datotečni nastavak. Budući da je assoc.exe, naredba koju su me zapitali za upis, zapravo koristi za prikazivanje koje su proširenja datoteka povezana s kojim aplikacijama i uopće nema nikakve veze s virusima. Dodatna dobrobit muljaža jest da će proširenje ZFSendToTarget biti uvijek blizu kraja i izgledati zastrašujuće za vašu baku.

" Vidite, to je isti kod koji smo tražili od vas da zapišete. To potvrđuje da vas pozivamo iz sustava Windows i imate virus na vašem računalu ".Ahh. .. ovo će biti zabavno." Možete li upisati sljedeće u prozor?"

Pitao me da otvorim Event Viewer upisivanjem eventvwr i pritiskom na tipku Enter, a sad sam bio umoran od potvrđivanja svake pojedine stvari koje sam vidio na ekranunjemu. Što vidite u gornjem lijevom kutu zaslona?Što vidite u gornjem desnom kutu? Jednostavna preciznost ovog hladnog poziva bila je impresivna, ali vrlo iritantna kada znate što slijedi.

Koji je, naravno, trebao filtrirati zapisnik događaja sustava samo kritičnim pogreškama, a zatim nastaviti da mi kažete da moje računalo pokazuje puno pogrešaka. Natjerao me da pročitam broj ukupnih događaja prije no što sam svjesno rekao da vidi istu stvar na svom kraju.

Jeste li znali da su to svi virusi? Sigurno nisam.

U ovom trenutku rekao je da će me premjestiti u svoj napredniji momak tehnološke podrške kako bi dalje razmotrio problem. Tek kasnije nisam shvatio da je to dio njihove sheme da izgleda kao pravi pozivni centar, ali i teoretski( i pogrešno) izbjegavajte uznemirenost da vas prevaru.

Hoćete li preuzeti kontrolu nad mojim računalom sa čudnim ruskim softverom? Naravno!

Sljedeći čovjek na lancu - koji je bio mnogo lakši za razumijevanje - nastavio je da me upišem URL u moj željeni preglednik( da, pitao me koji preglednik volim), koji piše kratki URL kratkog URL-a tinyurl.comlik, a zatim me zamolio da ga pročitam natrag. Pritisnite Enter, rekao je, a zatim još jednom s iznimno preciznom skriptom. .. " Što vidite na zaslonu sada? "Zamoljen sam da krenem naprijed i kliknem gumb Run, a zatim je skripta malo otišla na cilj, jer je zaboravio reći da kliknem na Da u UAC-ovom časopisu. Mislim da je rekao nešto o Nastavak, ali bio sam uzbuđen što vidim što će se dogoditi sljedeće i skočio pištolj. Da, spojite se na moj virtualni stroj, vi scammer! ( Ne, nisam to rekao glasno)

Nemojte to probati kod kuće. Mi smo profesionalci.

Iznenadila sam se kad vidim da ne koriste TeamViewer poput većine prevaranti o kojima sam čitao;umjesto toga, koristili su čudan program pod nazivom Ammyy Admin, koji izgleda kao neka tvrtka u Rusiji. Zdrav razum trebao vam reći sve što trebate znati, ali malo web istraživanja pokazuju da nije tvrtka s kojom se trebate pouzdati u svoj novac. Ili vaše računalo. Izbjegavajte. Nisam, i rekla mu ID kod, kliknuo "Zabilježite i prihvatite" da biste ga pustili na svoje računalo. Ako ste se pitali, IP adresa je mapirana natrag na poslužitelj u SAD-u.

U ovom trenutku, čovjek je nastavio gledati nekoliko stvari, i proći kroz većinu istih koraka koje je zadnji čovjek upravo zamolio da radim. Objašnjava da treba provjeriti Event Viewera, a onda zvuči uznemireno zbog onoga što nađe. Ima puno virusa diljem cijelog računala, on mi i dalje govori, a sve te pogreške u pregledniku događaja su jako loše.

Povucite bliže

Morate me prebaciti na nekog drugog da pokuša vidjeti hoće li dijagnosticirati problem. Treći muškarac ima drugačiji naglasak, više istočno. Dok je prvi tip bio gotovo nerazumljiv, a drugi tip govorio jasno, ovaj naglasak je bio drugačiji dovoljno da sam odmah primijetio razliku. Ili je to bilo nešto drugo?

Naravno, bilo je više nego samo naglasak: ovaj tip nije bio na istom scenariju. Zvučao je bit više poznat, malo manje skriptiran i nije imao problema s navigacijom na računalu. Tada sam shvatio da je on bliži - to je njegov posao da zatvorite posao, uvjerite se da je vaše računalo zaraženo i mogu je popraviti za vas. To je također kad se počelo zabavljati.

Jeste li znali da postoji naredba stabla? Kladim se da većina ljudi ne.

Prvo, rekao mi je da mora izvesti skeniranje svog računala kako bi saznali što se događa. To je učinio otvaranjem naredbenog retka i pokretanjem naredbe stabla / f. Jeste li ikada to učinili? Potrebno je dosta dugo vremena. .. jer sadrži svaku pojedinu mapu i datoteku na računalu u obliku stabla, a naravno, nema nikakve veze s skeniranjem virusa. To je kao da upišete dir ili ls u naredbeni redak, samo vam pokazuje popis datoteka.

Ovdje je postao vrlo lukav. Dok je naredba bila pokrenuta( dobra minuta ili slično na mom VM), upisao je u "sigurnost kršenja. .. pronađeni su. ..".Naravno, nećete vidjeti ono što je upisao, jer je sve pomicanje, a ljuska drži taj unos tek nakon izvođenja. Zato, nakon što upiše poruku, koristi CTRL + C kako bi zaustavio naredbu stabla da zauvijek ide. I sad vidite njegovu lažnu poruku o pogrešci. Morate priznati, malo je strašan.

Ovaj tip je pronašao trojance s naredbom stabla. On je čarobnjak!

" Ohhhh ", kaže: " To nije dobro. Pronađeni su sigurnosni prekršaji i trojanci. Znate li što je trojanski? ".On nastavlja da mi sve kažem o tome kako su trojanci zaraženi mojim računalom i da će morati dodatno pogledati u njega, ali to definitivno nije dobro. Je li moje računalo uvijek sporo? Imam li ikad poruke o pogrešci na web stranicama?

$ 175 za čišćenje računala?

Siguran sam da sam uvjeren, kao što sam učinio prilično dobar posao da ga vodim, nadam se. Ulazi u ubojstvo: " Trebat će vam netko za čišćenje računala svih virusa i trojance. Možete ga odnijeti u lokalnu radionicu ili vam možemo pomoći očistiti. "Odgovaram s" OK, ali koliko ću to koštati? "Počinje razmišljati o tome kako će koštati 175 dolara, ali to ne samo da će očistiti moje računalo, nego će mi dati i godinu potpore.

Proces čišćenja traje od 1 do dva sata, tijekom kojeg će se instalirati Windows Defender i pokrenuti skeniranje cijelog računala i pobrinuti se da se sve čisti i ažurira. Morat æe me prebaciti na nekoga drugoga kako bi zapravo prikupio svoj novac i naravno napravio popravak.

Malo skeptičan. Može reći. Ono što on ne zna jest da se smijem i pokušavam mu ne dopustiti da čuje.

On nastavlja otvarati svoje informacije o sustavu i početi gledati uokolo, tj. Kad sam shvatio da bi štapić mogao biti gore - mislim, to je virtualni stroj. Model sustava je VirtualBox, a naziv računala je WIN81VM10. .. kako ne može primijetiti? Nekako ne, a nastavlja mi reći da je moj BIOS doista zastario, a nije ažuriran od 2006. godine, potpuno ignorirajući da je moj BIOS "VirtualBox". .. ali polako komadi počinju pasti na svoje mjesto. Počeo me pitati kad sam dobio računalo, kad sam posljednji put ažurirala. Učinio je sve što je mogao da mi proda, ali u ovom trenutku smijem se kao ludo i pokušavam pokriti telefon kako ne bi primijetio.

"Vaš BIOS je doista zastario, od 2006."

Primijetio je da virtualni stroj ima samo 1,49 GB RAM-a, uopće nije normalno, a nije baš moguće na pravi računalu. Još uvijek me pokušava reći da postoji problem s mojim računalom, ali on se neprestano zbunjuje nad RAM-om, a onda shvaća da, ako sam upravo kupio računalo, ne bi imao BIOS od 2006.

mogu 'Nemojte ga više uzimati, pa sam upravo odlazim pitati ga: "Da li vam ljudi stvarno plaćaju 175 dolara za ovaj muljaža?".Zna da je čahura gore, i nervozno se smije kratko trenutak, ali on odbija slomiti znak ili mi dati više informacija. Počeo je pitati zašto ga na terenu optužujem da pokušava previdjeti bilo koga. Samo mi pomaže da očistim viruse i trojance na mojem računalu. Nevjerojatno, on počinje čitati definiciju "muljaža" iz rječnika, a onda mi kaže da sam loša lažljivac. Cijelo je vrijeme znao da sam računalna osoba. Započnem ga pitati gdje se nalazi, kaže Sacramento. Istaknula sam da je njegov predbroj iz Atlante, a on kaže da nema vremena da odgovori glupim pitanjima. Pitam je li on zapravo iz Microsofta kao što je tvrdio da jest. Tada je naglasio da on nikada nije rekao ništa takvog. Nikad me nije pitao za kreditnu karticu ili me pokušao izvaditi iz novca. Ne radi ništa loše. Ako je bilo mulja zašto bi on predložio da ga odnesem u servisnu radionicu?(To ponavlja najmanje 10 puta, što ne može biti slučajnost).I to je igra na koju se držao barem 15 minuta pokušavajući ga natjerati da prizna bilo što o njegovu radu.

Vidite, prva osoba poziva i tvrdi da je iz "Windows" i imate virusa. Tada se drugi momak povezuje, a onda vam treći momak kaže da će vam stajati novac i prebaciti vas do četvrtog čovjeka koji pretpostavimo da će uzeti vaš novac, nemojte učiniti ništa korisno s računalom, vjerojatno instalirajte trojance nai onda vas ostaviti osjećajem poput dojilja.

I to je priča o tome kako sam izgubila 41 minute zabave s prevarantom.