4Aug
Penelpon mengatakan "Saya memanggil Anda dari dukungan teknis Windows." Penipu dukungan teknologi palsu membuat kesalahan dengan memanggil kami hari ini dan kami bermain untuk mempelajari trik mereka hanya untuk bersenang-senang. Inilah yang terjadi.
Bagi yang belum tahu, kami telah membahas hal ini sebelumnya - selama bertahun-tahun sekarang, penipu ini adalah orang yang menelepon dingin, mengaku berasal dari Microsoft, mencoba meyakinkan mereka bahwa komputer mereka memiliki virus, dan kemudian meminta "pelanggan"untuk membayar mereka untuk memperbaiki masalah. Anda akan berpikir bahwa pemerintah akan membuat hal seperti ini berhenti. .. tapi bertahun-tahun kemudian, penipuan ini masih ada.
Hari ini, kami menerima salah satu panggilan ini dan memutuskan untuk bermain bersama hanya untuk bersenang-senang. Inilah ceritanya.
"Saya Memanggil Anda Dari Windows" Telepon berdering, penelepon yang tidak dikenal dari( 404) 891-5588, kode area yang mencakup Atlanta, Georgia. Orang di ujung sana sepertinya sedang meraba-raba dengan sesuatu, dan sama sekali tidak mengatakan apa-apa. Di latar belakang, Anda bisa mendengar suara sibuk dari pusat panggilan yang terorganisir dengan buruk, hampir tidak berbeda dengan seseorang yang memanggil Anda dari sebuah bar.
" Halo? Saya memanggil Anda dari dukungan teknis Windows ", dia memulai dengan, dengan aksen tebal yang hampir tidak saya mengerti." Server kami mendeteksi virus pada PC Anda. Apakah kamu sadar akan hal ini? ".Ini adalah kedua kalinya dalam seminggu dia memanggilku - pertama kali aku tidak mengerti apa yang dia katakan, jadi dia menutup teleponku, tapi kali ini aku sudah siap." Tidak, saya tidak tahu tentang itu. Apa artinya? "
Dia mulai mengatakan bahwa komputer saya melaporkan virus ke server mereka, dan dia membutuhkan saya untuk memverifikasi ID lisensi konsumen saya untuk memastikan benar-benar PC saya terkena virus." Bisakah anda menuliskan nomor ini? "tanyanya, sebelum memecahkan kode alfa-numerik agar saya catat.8, 8, 8, D seperti pada anjing, C seperti pada kucing, A seperti pada apel, 6, nol. Bisakah saya membacanya kembali padanya? Saya melakukannya, 888DCA60, dan dia membenarkannya.
Pada titik ini saya bergegas untuk boot salinan Windows yang baru diinstal di mesin virtual yang untungnya saya sudah siap.
Selanjutnya dia bertanya kepada saya apakah saya berada di depan komputer saya, dan begitu saya melakukannya, dia meminta saya untuk menekan tombol Windows dan tombol R pada saat bersamaan, lalu menyuruh saya mengetikkan C, M, D dan tekan enter. Setelah saya melakukannya, dia bertanya apakah saya bisa mengetik "assoc" dan tekan Enter lagi. Keinginan untuk mulai tertawa hampir tak tertahankan, tapi rasa ingin tahu saya membuat saya terus melihat omong kosong apa yang akan mereka ceritakan kepada saya.
Anda bukan seorang geek nyata sampai Anda dapat mendiagnosis virus dengan assoc.exe. " Bisakah Anda membaca garis terpanjang di dekat akhir? "Saya melakukannya, mencatat bahwa angka-angka itu sama seperti yang telah saya tulis sebelumnya, karena saya akhirnya mulai memikirkan permainannya.
Kode panjang,{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, sebenarnya adalah CLSID, pengenal unik global yang ditemukan di registri Windows, dan ini digunakan untuk memberi tahu Windows tempat di registri yang menangani ekstensi file tersebut. Karena assoc.exe, perintah yang mereka minta untuk saya ketik, sebenarnya digunakan untuk menampilkan ekstensi file mana yang terkait dengan aplikasi mana, dan tidak ada hubungannya dengan virus sama sekali. Manfaat tambahan untuk penipuan adalah bahwa ekstensi ZFSendToTarget selalu mendekati akhir, dan terlihat menakutkan bagi nenek Anda.
" Lihat, itu kode yang sama yang kami minta Anda tuliskan. Itu menegaskan bahwa kita memanggil Anda dari Windows dan Anda memiliki virus di komputer Anda ".Ahh. .. ini akan menyenangkan." Bisakah Anda mengetikkan berikut ini ke jendela sekarang?"
Dia kemudian meminta saya untuk membuka Event Viewer dengan mengetikkan eventvwr dan menekan enter, dan pada saat ini saya mulai bosan untuk memverifikasi setiap hal yang saya lihat di layar.untuk dia. Apa yang Anda lihat di sudut kiri atas layar? Apa yang kamu lihat di pojok kanan atas? Ketepatan dari naskah pemanggilan dingin ini sangat mengesankan, tapi sangat menjengkelkan ketika Anda tahu apa yang akan terjadi selanjutnya.
Yang, tentu saja, adalah untuk menyaring Log Peristiwa Sistem hanya dengan kesalahan kritis, dan kemudian lanjutkan untuk memberi tahu saya bahwa komputer saya menunjukkan banyak kesalahan. Dia membuat saya membacakan jumlah kejadian total sebelum dengan sadar mengatakan bahwa dia melihat hal yang sama di pihaknya.
Tahukah Anda bahwa ini semua adalah virus? Saya yakin tidak. Pada titik ini dia mengatakan bahwa dia akan mentransfer saya ke orang pendukung teknologi yang lebih canggih untuk menyelidiki masalah ini lebih lanjut. Saya tidak menyadari sampai kemudian bahwa ini adalah bagian dari skema mereka agar terlihat seperti call center yang sebenarnya, tetapi juga secara teoritis( dan salah) menghindari masalah dalam menipu Anda.
Anda Akan Mengendalikan PC Saya dengan Perangkat Lunak Aneh Rusia? Yakin!
Orang berikutnya di rantai - yang lebih mudah dipahami - terus membuat saya mengetik URL ke browser pilihan saya( ya, dia bertanya kepada saya browser mana yang saya suka), menguraikan karakter shorturl.com singkat dengankarakter, lalu memintaku membacanya kembali padanya. Tekan enter, katanya, lalu sekali lagi dengan skrip yang sangat tepat. .. " Apa yang kamu lihat di layar sekarang? "Saya diminta untuk terus maju dan klik tombol Run, dan kemudian scriptnya sedikit membidik, karena dia lupa memberi tahu saya untuk mengklik Yes pada prompt UAC.Kurasa dia mengatakan sesuatu tentang Continue, tapi aku sangat senang melihat apa yang akan terjadi selanjutnya dan melompati pistolnya. Ya, terhubung ke mesin virtual saya, Anda scammer! ( Tidak, saya tidak mengatakannya dengan suara keras)
Jangan coba-coba ini di rumah. Kami profesional. Saya terkejut melihat bahwa mereka tidak menggunakan TeamViewer seperti kebanyakan scammers yang pernah saya baca;Sebagai gantinya, mereka menggunakan program aneh bernama Ammyy Admin, yang tampaknya oleh beberapa perusahaan di Rusia. Akal sehat harus memberi tahu Anda semua hal yang perlu Anda ketahui, namun sedikit penelitian web menunjukkan bahwa ini bukan perusahaan yang harus Anda percayai dengan uang Anda. Atau komputer Anda. Menghindari. Saya tidak, dan memberitahunya kode identitasnya, klik Remember and Accept untuk membiarkannya masuk ke PC saya. Jika Anda bertanya-tanya, alamat IP dipetakan kembali ke server di AS.Pada titik ini, pria itu melanjutkan untuk melihat beberapa hal, dan melewati sebagian besar langkah yang sama yang orang terakhir tanyakan kepada saya. Dia menjelaskan bahwa dia perlu memeriksa Peraga Peristiwa, dan kemudian terdengar terganggu dengan apa yang dia temukan. Ada banyak virus di seluruh komputer saya, dia terus memberi tahu saya, dan semua kesalahan ini di Event Viewer sangat buruk.
Mereka Menarik di
yang Lebih Dekat Dia perlu memindahkan saya ke orang lain untuk mencoba dan melihat apakah mereka dapat mendiagnosis masalahnya. Orang ketiga memiliki aksen yang berbeda, lebih ke timur. Sementara orang pertama hampir tidak bisa dimengerti, dan pria kedua berbicara dengan jelas, aksen ini cukup berbeda sehingga saya segera menyadari perbedaannya. Atau apakah itu sesuatu yang lain?
Benar saja, itu lebih dari sekadar aksen: orang ini tidak ada dalam naskah yang sama. Dia terdengar sedikit lebih berpengetahuan, sedikit kurang scripted, dan tidak memiliki masalah menavigasi komputer. Saat itulah saya menyadari bahwa dia lebih dekat - adalah tugasnya untuk menutup kesepakatan, meyakinkan Anda bahwa komputer Anda terinfeksi dan mereka dapat memperbaikinya untuk Anda. Itu juga saat mulai mulai asyik.
Apakah Anda tahu bahwa perintah pohon itu ada? Aku yakin kebanyakan orang tidak. Pertama, dia mengatakan kepada saya bahwa dia perlu menjalankan pemindaian komputer saya untuk mengetahui apa yang sedang terjadi. Dia melakukannya dengan membuka command prompt dan menjalankan perintah tree / f. Apakah kamu pernah melakukan ini? Butuh waktu yang cukup lama. .. karena ini mencantumkan setiap folder dan file di komputer Anda dalam format "pohon", dan tentu saja, ini tidak ada hubungannya dengan pemindaian virus. Ini seperti mengetik dir atau ls pada prompt perintah, ini hanya menunjukkan daftar file.
Di sinilah dia menjadi sangat rumit. Sementara perintahnya berjalan( sekitar satu menit atau lebih di VM saya), dia mengetik "pelanggaran keamanan. . korban ditemukan. .".Tentu saja, Anda tidak akan melihat apa yang dia ketik karena semuanya bergulir oleh, dan cangkang memegang masukan itu sampai setelah hasilnya selesai. Jadi begitu dia selesai mengetik pesan, dia menggunakan CTRL + C untuk menghentikan perintah pohon agar tidak berjalan selamanya. Dan sekarang Anda melihat pesan kesalahan palsunya. Anda harus mengakui, ini sedikit mengagumkan.
Orang ini menemukan trojan dengan perintah pohon. Dia penyihir! " Ohhhh ", katanya, " Itu tidak baik. Pelanggaran keamanan dan trojan ditemukan. Anda tahu apa itu trojan? ".Dia mulai menceritakan semua tentang bagaimana trojan telah menginfeksi komputer saya, dan bahwa dia perlu memeriksanya lebih jauh, tapi ini jelas bukan hal yang baik. Apakah komputer saya pernah melambat? Apakah saya pernah mendapatkan pesan kesalahan di situs web?
$ 175 untuk Membersihkan PC Saya?
Dia cukup yakin bahwa saya yakin, karena saya telah melakukan pekerjaan yang cukup baik untuk menuntunnya, saya harap. Dia masuk untuk membunuh: " Anda akan membutuhkan seseorang untuk membersihkan PC Anda dari semua virus dan trojan. Anda bisa membawanya ke bengkel lokal atau kami dapat membantu membersihkannya untuk Anda. "Saya menanggapi dengan" OK, tapi berapa harganya? "Dia mulai bertele-tele tentang berapa biayanya $ 175 tapi itu tidak hanya akan membersihkan komputer saya tapi memberi saya satu tahun dukungan.
Proses pembersihan akan memakan waktu 1 sampai dua jam, selama waktu itu mereka akan menginstal Windows Defender dan menjalankan pemindaian seluruh komputer saya, dan memastikan semuanya telah dibersihkan dan diperbarui. Dia akan perlu untuk mentransfer saya ke orang lain untuk benar-benar mengumpulkan uang saya dan melakukan perbaikan, tentu saja.
Saya sedikit skeptis. Dia bisa tahu. Yang tidak dia ketahui adalah bahwa saya tertawa dan berusaha tidak membiarkan dia mendengarnya.
Dia mulai membuka Informasi Sistem saya dan mulai melihat-lihat, yaitu saat saya menyadari bahwa jig mungkin menyala - maksud saya, ini adalah mesin virtual. Model sistemnya adalah VirtualBox, dan nama komputernya WIN81VM10. .. bagaimana dia tidak menyadarinya? Entah bagaimana ia tidak, dan hasil untuk memberitahu saya bahwa BIOS saya benar-benar ketinggalan zaman, dan belum diperbarui sejak tahun 2006, sama sekali mengabaikan bahwa BIOS saya adalah dengan "VirtualBox". .. tapi perlahan potongan mulai jatuh ke tempatnya. Dia mulai bertanya kapan saya mendapatkan komputer, kapan terakhir kali saya memperbaruinya. Dia melakukan yang terbaik untuk menjual saya, tapi saat ini saya tertawa terbahak-bahak dan mencoba menutup telepon sehingga dia tidak menyadarinya.
"BIOS Anda benar-benar kedaluwarsa, dari tahun 2006" Dia melihat bahwa mesin virtual hanya memiliki RAM 1,49 GB, tentu tidak normal sama sekali, dan tidak mungkin dilakukan di komputer sungguhan. Dia masih berusaha mengatakan kepada saya bahwa ada masalah dengan komputer saya, tapi dia terus memperdebatkan RAM, dan kemudian dia menyadari bahwa jika saya "baru saja membeli PC", tidak akan ada BIOS dari tahun 2006.
Saya dapat 't mengambilnya lagi, jadi saya hanya datar bertanya kepadanya "Apakah orang benar-benar membayar Anda $ 175 untuk penipuan ini?".Dia tahu jig sudah habis, dan mulai tertawa gugup untuk sesaat, tapi dia menolak untuk melanggar karakter atau memberi saya informasi lebih lanjut. Dia mulai bertanya mengapa di bumi saya menuduhnya mencoba untuk menipu siapa saja. Dia hanya berusaha membantu saya membersihkan virus dan trojan di komputer saya. Dengan meriah, dia mulai membaca definisi "penipuan" dari kamus, dan kemudian mengatakan bahwa saya adalah pembohong yang buruk. Dia tahu sepanjang waktu bahwa saya adalah orang komputer.
Saya mulai bertanya kepadanya di mana dia berada, dia mengatakan Sacramento. Saya menunjukkan bahwa kode wilayahnya berasal dari Atlanta, dan dia bilang dia tidak punya waktu untuk menjawab pertanyaan konyol. Saya bertanya apakah dia benar-benar dari Microsoft seperti yang dia klaim dia. Saat itulah dia menunjukkan bahwa dia tidak pernah mengatakan hal semacam itu. Dia tidak pernah meminta kartu kredit saya atau mencoba mengacaukan saya dari uang. Dia tidak melakukan sesuatu yang salah. Jika itu tipuan mengapa dia menyarankan agar saya membawanya ke bengkel?(Dia mengulangi ini setidaknya 10 kali. Ini tidak mungkin kebetulan).Dan itulah permainan yang dia lakukan paling tidak 15 menit setelah mencoba membuatnya mengakui apa pun tentang operasinya.
Anda lihat, orang pertama memanggil dan mengklaim bahwa dia berasal dari "Windows" dan Anda memiliki virus. Kemudian orang kedua membuat Anda terhubung, dan kemudian orang ketiga memberitahu Anda bahwa itu akan menghabiskan biaya uang Anda, dan memindahkan Anda ke orang keempat yang kami anggap akan mengambil uang Anda, tidak berguna dengan PC Anda, mungkin memasang trojan diitu, dan kemudian membuat Anda merasa seperti pengisap.
Dan itulah kisah bagaimana saya menyia-nyiakan 41 menit untuk bersenang-senang dengan scammer.