4Aug

A "Tech Support" csalók hívták HTG( Szóval szórakoztattuk velük)

A hívó azt mondta: "Én hívlak benneteket a Windows tech támogatásból." A hamis tech-támogatás csalók hibáztak, hogy ma hívtak minket, és játszottunk, hogy megtanulhassuk a trükköket csak szórakoztató célokra. Itt van, mi történt.

A kezdetektől fogva már korábban már lefedtük ezt a témát - évek óta ezek a csalók hidegen hívják az embereket, azt állítják, hogy a Microsoftból származnak, megpróbálják meggyőzni őket arról, hogy számítógépük vírusokkal rendelkezik, majd megkérdezi az "ügyfél"hogy kifizesse a problémát. Azt gondolja, hogy a kormány megállítja ezt a fajta dolgot. .. de évekkel később ezek a csalások még mindig léteznek.

Ma megkaptuk az egyik ilyen hívást, és úgy döntöttünk, hogy csak szórakozás céljából játszunk. Itt van a történetünk.

"Windows-ból hívok"

A telefon csengett, egy ismeretlen hívó( 404) 891-5588-ból, egy körzetszám, amely Atlanta, Georgia területére terjed ki. A másik végén úgy tűnt, mintha valami mocskoltak volna, és nem mondott semmit. A háttérben meghallotta a rosszul szervezett call center elfoglalt hangjait, alig különbözött attól, hogy valaki hívjon egy bárból.

" Hello? Hívlak az Windows technikai támogatástól - kezdte, sűrű akcentussal, amit alig értettem." A szerverünk vírusokat talált a számítógépén. Tisztában vagy vele? ".Ez volt a második alkalom egy hét alatt, amikor felhívott - először nem tudtam megérteni, hogy mit mond, ezért letette a kagylót, de ezúttal készen álltam." Nem, nem tudtam erről. Az mit jelent?

"

Elmondta nekem, hogy a számítógépem vírusokat jelentett a kiszolgálóknak, és szüksége volt rám, hogy ellenőrizzem a fogyasztói licencazonosítót, hogy megbizonyosodjék arról, hogy tényleg a vírusom PC-je." Le tudod írni ezt a számot? "- kérdezte, mielőtt rázogatna egy alfanumerikus kódot.8, 8, 8, D mint kutyában, C mint macskában, A, mint az alma, 6, nulla. Tudom ezt olvasni?Én tettem, 888DCA60, és megerősítette.

Ezen a ponton kódoltam, hogy egy újonnan telepített Windows példányt indítsak egy virtuális gépre, amelyet szerencsére készen álltam.

Aztán megkérdezte tőlem, hogy a számítógépem előtt állok-e, és egyszer én kérdeztem, hogy egyszerre nyomjuk meg a Windows billentyűt és az R billentyűt, aztán azt írtam, hogy írjam be a C, M, D billentyűt és nyomjam meg a. Miután ezt megtettem, megkérdezte, hogy beírhatom-e az "assoc" -t, és újra megnyomom az Enter-t. A nevetés kezdetének vágya szinte elviselhetetlennek bizonyult, de a kíváncsiságom rám támadt, hogy lássam, milyen hülyeséget mondanak nekem.

Nem vagytok igazi geek, amíg nem tudod diagnosztizálni a vírusokat az assoc.exe programmal.

" Elolvassa a leghosszabb vonalat a végén? "Megtettem, és megjegyeztem, hogy a számok ugyanazok voltak, mint korábban írtak, mivel végül elkezdtem kitalálni a játékot.

A hosszú kód, a{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062} valójában egy CLSID, amely globálisan egyedülálló azonosító a Windows rendszerleíró adatbázisában, és ez arra szolgál, hogy megmondja a Windowsnak azt a helyet a rendszerleíró adatbázisban, amelyik kezeli ezt a fájlkiterjesztést. Mivel az assoc.exe, a parancs, amire felkértek, hogy írjon, az valójában arra szolgál, hogy megmutassa, mely fájlkiterjesztések kapcsolódnak az alkalmazáshoz, és egyáltalán nincs semmi köze a vírusokhoz. A csalás további előnye az, hogy a ZFSendToTarget kiterjesztése mindig a végéhez közeledik, és félelmetesnek tűnik a nagymamájához.

" Lásd, ez ugyanaz a kód, amit felkértünk, hogy írj le. Ez megerősíti, hogy Windows-ból hívunk, és vírus van a számítógépen . "Ahh. .. ez jó lesz." Beírhatja a következőket az ablakba?"

Megkérte tőlem, hogy az Event Viewert megnyitva írja be az eventvwr parancsot, és nyomja meg az enter billentyűt, és ezen a ponton egyre jobban megfáradtam, hogy minden egyes dolgot megnézek a képernyőnneki. Mit lát a képernyő bal felső sarkában? Mit látsz a jobb felső sarokban? A hideghívó szkript puszta pontossága lenyűgöző volt, de nagyon bosszantó, amikor tudod, mi következik.

Természetesen a rendszer eseménynaplójának csak kritikus hibák szűrése volt, majd azt mondja, hogy a számítógépem sok hibát mutat. Felajánlotta, hogy olvassa le a teljes események számát, mielőtt tudatosan elmondja nekem, hogy ugyanazt látja a végén.

Tudtad, hogy ezek mind vírusok? Nem tudtam.

Ezen a ponton azt mondta, hogy továbbít engem a fejlettebb technikai támogatójának, hogy tovább vizsgálja a problémát. Nem tudtam később, hogy ez a rendszer része volt a valóságos call centernek, de elméletileg( és tévesen) elkerülte a bajba kerülést a csalás ellen.

A Saját PC-k irányítása a Weird Russian szoftverrel történik? Biztos!

A következő fickó a láncon - akit sokkal könnyebb megérteni - folytatta, hogy beírjon egy URL-t a kedvenc böngészőmbe( igen, megkérdezte, hogy melyik böngésző szeretnék), egy tinyurl.com rövid URL-karaktertkaraktert, majd megkért, hogy olvassam vissza hozzá.Nyomja meg az enter-t, mondta, majd ismét a rendkívül precíz forgatókönyvvel. .. " Mit látsz a képernyőn most? "Meg kell kérdeznem, hogy menjen tovább, és kattintson a Futtatás gombra, majd a parancsfájl egy kicsit elindult a célpontról, mert elfelejtette mondani, hogy az UAC-ről a Yes gombra kattintasz. Azt hiszem, valamit mondott a Continue-ról, de izgatott voltam látni, hogy mi fog történni legközelebb, és ugrott a fegyver. Igen, csatlakozzon a virtuális gépemhez, te csaló!( Nem, nem mondtam ki hangosan)

Ne próbáld ki otthon. Mi szakemberek vagyunk.

Meglepetten láttam, hogy nem a TeamViewert használják, mint a legtöbb csaló, akikkel már olvastam;inkább egy furcsa programot használtak az Ammyy Admin néven, amely úgy tűnik, hogy egy bizonyos cég Oroszországban. A józan észnek meg kell mondania mindent, amit tudnia kell, de egy kis internetes kutatás azt mutatja, hogy nem olyan vállalat, amellyel megbíznia kell a pénzével. Vagy a számítógéped. Elkerül. Nem, és megmondtam neki az azonosító kódot, és rákattintott a Remember and Accept( Elfogadás) gombra, hogy a PC-jembe tegye. Abban az esetben, ha kíváncsi vagy, az IP-cím vissza lett térképezve egy amerikai kiszolgálóhoz.

Ekkor a fickó néhány dolgot átnézett, és ugyanazokat a lépéseket követi, mint amilyet az utolsó fickó megkért tőlem. Megmagyarázza, hogy ellenőriznie kell az Eseménynaplót, majd zavartan hallja, amit talál. Számos vírus van a számítógépemen, ő továbbra is elmondja nekem, és mindezen hibák az Eseménynaplóban nagyon rosszak.

Húzza a szorosabb

-t. Át kell adnia valakinek, hogy megpróbálja megnézni, képesek-e diagnosztizálni a problémát. A harmadik srácnak más a hangsúlya, keletibb. Míg az első fickó szinte érthetetlen volt, és a második fickó világosan beszélt, ez az akcentus eléggé különbözött, hogy rögtön észrevettem a különbséget. Vagy valami más volt?

Valószínűleg több volt, mint az akcentus: ez a srác nem ugyanabban a forgatókönyvben volt. Egy bit tudtabbnak hangzott, kicsit kevésbé szkriptelt, és nem volt problémája a számítógépen. Amikor rájöttem, hogy ő közelebb áll - az a feladata, hogy lezárja az üzletet, meggyőzze róla, hogy a számítógéped fertőzött, és meg tudják oldani neked. Ez akkor is, amikor elkezdett szórakozni.

Tudtad, hogy a fa parancs létezik? Fogadok, hogy a legtöbb ember nem.

Először azt mondta nekem, hogy futtatnia kell a számítógépet, hogy megtudja, mi folyik itt. Ezt úgy tették meg, hogy megnyitotta a parancssorból a f / f parancsot. Ezt valaha csináltad? Rengeteg időt vesz igénybe. .. mert minden egyes mappát és fájlt felsorol a számítógépen egy "fa" formátumban, és természetesen semmi köze a víruskereséshez. Ez olyan, mint a dir vagy ls írása a parancssorba, csak megmutatja a fájlok listáját.

Itt nagyon bonyolult volt. Míg a parancs futott( jó perc, vagy ilyenkor a VM-en), ő írta be a "security breach..trojans found. .".Természetesen nem fogod látni, hogy mit írt, mert minden görget, és a héj tartja a bemenetet addig, amíg a kimenet befejeződik. Tehát miután végzett az üzenet írásával, a CTRL + C billentyűkombinációval megállítja a fasz parancsot, hogy örökre megmaradjon.És most látja a hamis hibaüzenetet. Be kell vallanod, ez egy kicsit félelmetes.

Ez a fickó trojansokat talált a fasz paranccsal.Ő egy varázsló!

" Ohhhh ", azt mondja: " Ez nem jó.Biztonsági sérülések és trójaiak találhatók. Tudja, mi a trójai? ".Elmagyarázza mindazt, hogy a trójaiak megfertőzték a számítógépemet, és hogy tovább kell vizsgálnia, de ez biztosan nem jó dolog. Lassú a számítógépem? Hibaüzeneteket kapok a weboldalakon?

175 dollár a Clean My PC-hez?

Biztos benne, hogy meg vagyok győződve arról, hogy nagyon jó munkát végeztem, remélem.Ő megy a gyilkosságért: " Szüksége van valakire, hogy tisztítsa meg a számítógépet az összes vírus és trójai ellen. Vagy elviszi egy helyi javítóműhelybe, vagy segítünk neked tisztítani. "Én válaszolok" OK, de mennyibe fog kerülni nekem? "Elkezd dühöngeni arról, hogy ez 175 dollárba fog kerülni, de ez nem csak a számítógépet tisztítja, hanem egy év támogatást is ad nekem.

A tisztítási folyamat 1-2 órát vesz igénybe, mely idő alatt telepíti a Windows Defendert, és futtatja az egész számítógépet, és győződjön meg róla, hogy mindent megtisztítottak és frissítettek. Szüksége lesz arra, hogy átküldjek valakire, hogy összegyűjtsék a pénzemet, és természetesen elvégezzem a rögzítést.

Kicsit szkeptikus vagyok. Meg tudja mondani. Amit nem tud, az az, hogy nevetek és próbáltam nem hallani.

Elkezdi megnyitni a Rendszerinformációkat, és elkezd keresgélni, amikor rájöttem, hogy a jig felfelé lehet - úgy értem, ez egy virtuális gép. A rendszer modellje a VirtualBox, és a számítógép neve WIN81VM10. .. hogyan nem észleli? Valahogy ő nem, és elmondja nekem, hogy a BIOSom valóban elavult, és 2006 óta nem frissített, teljesen figyelmen kívül hagyva, hogy a BIOSom a VirtualBox által van. .. de lassan a darabok kezdik a helyére kerülni. Elkezd kérdezni, amikor megkaptam a számítógépet, amikor utoljára frissítettem. Mindent megtesz, hogy eladja nekem, de ezen a ponton nevetni akarok, mint őrült és megpróbáltam lefedni a telefont, hogy ne vegye észre.

"A BIOS valóban elavult, 2006-tól kezdve"

Megfigyeli, hogy a virtuális gépnek csak 1,49 GB RAM-e van, egyáltalán nem normális, és nem egy valós számítógépben. Még mindig megpróbálja elmondani nekem, hogy probléma van a számítógéppel, de továbbra is zavarba ejtette a RAM-ot, és akkor rájön, hogy ha "megvettem a PC-t", 2006-tól nem lenne BIOS.

Tudok "Nem vehetem többé, ezért egyszerűen csak kérdezzem tőle: "Az emberek tényleg fizetnek neked 175 dollárt a csalásért?".Tudja, hogy a jig felállt, és egy rövid pillanatra idegesen nevet, de nem hajlandó megszakítani a karaktert, és nem ad nekem több információt. Elkezdi megkérdezni, hogy a földön miért vádolom őt, hogy megpróbálja becsapni valakit. Csak megpróbál segíteni a vírusokkal és trójaiakkal a számítógépemen. Hilariously elkezdi elolvasni a "csalás" fogalmát a szótárból, aztán azt mondja, hogy rossz hazug vagyok. Egész idő alatt tudta, hogy számítógépes ember vagyok.

Elkezdek megkérdezni tőle, hogy hol van valójában, mondja Sacramento. Rámutattam, hogy a körzetszáma Atlanta-ból származik, és azt mondja, nincs időnk arra, hogy buta kérdéseket válaszoljon. Azt kérdezem, hogy valóban a Microsoft-ból áll, mint azt állította.Éppen ezért rámutat arra, hogy az és az soha nem mondott semmit. Soha nem kért engem a hitelkártya kártyámért, vagy megpróbált pénzt keresni. Nem csinál semmi rosszat. Ha átverés lenne, miért javasolta, hogy elviszem egy javítóműhelybe?(Ez legalább 10 alkalommal megismétli, ez nem lehet véletlen egybeesés).És ez a játék legalább 15 percig ragaszkodik ahhoz, hogy bevigye az -nek valamit az -nek a működéséről.

Látod, az első srác felhívja és állítja, hogy "Windows" -ból származik, és van vírus. Ezután a második srác megkapja a kapcsolatot, majd a harmadik srác azt mondja neked, hogy pénzbe fog kerülni, és átveszi a negyedik fickóra, aki azt feltételezi, hogy elveszi a pénzét, semmi hasznát nem érinti a számítógépével, valószínűleg telepít a trójaiakatés hagyd, hogy úgy érzed, mint egy szopogató.

És ez a történet arról, hogyan veszítettem el 41 percet a csaló mellett.