4Aug
המתקשר אמר "אני קורא לך תמיכה טכנית של Windows." מזויפים טק תמיכה מזויפים עשה את הטעות של התקשר אלינו היום שיחקנו יחד כדי ללמוד את הטריקים שלהם רק בשביל הכיף.הנה מה שקרה.
עבור uninitiated, אנחנו כבר מכוסה בנושא זה לפני - במשך שנים, הרמאים האלה כבר קר אנשים מתקשר, בטענה להיות של מיקרוסופט, מנסה לשכנע אותם כי המחשב שלהם יש וירוסים, ואז שואל את "הלקוח"כדי לשלם להם כדי לתקן את הבעיה.אתה חושב שהממשלה תעשה את זה סוג של דבר לעצור. .. אבל שנים לאחר מכן, הונאות אלה עדיין קיים.
היום, קיבלנו אחת מהשיחות האלה והחלטנו לשחק רק בשביל הכיף.הנה הסיפור שלנו.
"אני קורא לך מחלונות"
הטלפון צלצל, מתקשר לא מוכר מ( 404) 891-5588, אזור חיוג המכסה את אטלנטה, ג'ורג'יה.האיש בצד השני נראה כאילו הם מתהלכים עם משהו, ולא אמרו שום דבר מיד.ברקע נשמעו קולות עמוסים של מוקד טלפוני מאורגן בצורה גרועה, בקושי שונה ממישהו שמקרא לך מבר.
" שלום?אני מתקשר אליך מתמיכה טכנית של Windows ", הוא התחיל במבטא עבה שבקושי הבנתי." השרתים שלנו זיהו וירוסים במחשב שלך.אתה מודע לזה? ".זו היתה הפעם השנייה בשבוע שהוא התקשר אלי - בפעם הראשונה לא הבנתי מה הוא אומר, אז הוא ניתק אותי, אבל הפעם הייתי מוכן."לא, לא ידעתי על זה.מה זה אומר? "
הוא המשיך לספר לי כי המחשב שלי היה דיווח וירוסים לשרתים שלהם, והוא צריך אותי כדי לאמת את תעודת הזהות הצרכן שלי כדי לוודא שזה באמת המחשב שלי עם וירוסים." האם אתה יכול לרשום את המספר הזה? "הוא שאל, לפני שקשקש לי קוד אלפא נומרי כדי לרשום.8, 8, 8, D כמו כלב, C כמו חתול, כמו תפוח, 6, אפס.האם אני יכול לקרוא את זה בחזרה אליו?עשיתי, 888DCA60, והוא אישר את זה.
בשלב זה אני מקושקשת כדי לאתחל את עותק מותקן של Windows במכונה וירטואלית, כי היה לי מזל.
לאחר מכן הוא שאל אותי אם אני מול המחשב שלי, ופעם הייתי, הוא ביקש ממני ללחוץ על מקש Windows ו- R המפתח באותו זמן, ולאחר מכן אמר לי להקליד C, M, D ולחצו הקש.ברגע שעשיתי זאת, הוא שאל אם אני יכול להקליד "חבר" ולחץ שוב על Enter.הרצון להתחיל לצחוק היה כמעט בלתי נסבל, אבל סקרנותי גרמה לי להחזיק מעמד לראות איזה שטויות הם עומדים לספר לי.
אתה לא חנון אמיתי עד שאתה יכול לאבחן וירוסים עם assoc.exe. " האם אתה יכול לקרוא את השורה הארוכה ביותר קרוב לסוף בבקשה? "עשיתי את זה, וציין כי המספרים היו אותם אותם שהם עשו לי לרשום מוקדם יותר, כמו שאני סוף סוף התחלתי להבין את המשחק.
קוד ארוך זה,{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, הוא למעשה CLSID, מזהה ייחודי גלובלי שנמצא ברישום של Windows, והוא משמש לספר ל- Windows את המקום ברישום המטפל בתוסף הקובץ.בגלל assoc.exe, הפקודה הם ביקשו ממני להקליד, הוא למעשה נהג להציג אילו סיומות קבצים המשויכים עם יישומים, ואין לו שום קשר עם וירוסים בכלל.היתרון הנוסף של הונאה היא כי תוסף ZFSendToTarget הוא תמיד יהיה ליד הסוף, ונראה מפחיד סבתא שלך.
" ראה, זה אותו קוד ביקשנו לרשום.זה מאשרת כי אנחנו קוראים לך מ - Windows ויש לך וירוס במחשב שלך ".ללא שם: אהה. .. ללא שם: זה הולך להיות כיף." האם אתה יכול להקליד את הפריטים הבאים בחלון עכשיו?"
הוא המשיך לבקש ממני לפתוח את 'מציג האירועים' על ידי הקלדת eventvwr והקשה על Enter, ובנקודה זו נמאס לי לאמת כל דבר שאני רואה על המסךלו. מה אתה רואה בפינה השמאלית העליונה של המסך?מה אתה רואה בפינה הימנית העליונה? הדיוק המוחלט של התסריט הקריר הזה היה מרשים, אבל מרגיז מאוד כאשר אתה יודע מה יהיה הבא.
מה, כמובן, היה לסנן את יומן האירועים של המערכת על ידי שגיאות קריטיות בלבד, ולאחר מכן להמשיך לספר לי כי המחשב שלי מראה הרבה שגיאות.הוא גרם לי לקרוא את המספר של כל האירועים לפני ביודעין אומר לי שהוא רואה את אותו הדבר על הסוף שלו.
האם ידעת שכל אלה הם וירוסים?אני בטוח שלא.בשלב זה הוא אמר שהוא הולך להעביר אותי אל הבחור שלו מתקדם יותר תמיכה טכנית לבדוק את הבעיה נוספת.לא הבנתי עד מאוחר יותר, כי זה היה חלק מתוכנית שלהם להיראות כמו מוקד טלפוני אמיתי, אבל גם כדי תיאורטית( וגם בטעות) להימנע מקבלת צרות על הונאה לך.
אתה הולך להשתלט על המחשב שלי עם תוכנה רוסית מוזר?בטוח!
הבחור הבא בשרשרת - שהיה הרבה יותר קל להבין - המשיך לגרום לי להקליד כתובת אתר בדפדפן המועדף שלי( כן, הוא שאל אותי איזה דפדפן אני מעדיף), לאיית את כתובת האתר קצר tinyurl.com על ידיולאחר מכן ביקש ממני לקרוא אותו בחזרה אליו.הקש אנטר, הוא אמר, ואז שוב עם התסריט המדויק ביותר. .. " מה אתה רואה על המסך עכשיו? "אני מתבקש להמשיך וללחוץ על כפתור ההפעלה, ולאחר מכן את התסריט הלך היעד קצת, כי הוא שכח להגיד לי ללחוץ על כן על הפקודה UAC.אני חושב שהוא אמר משהו על המשך, אבל הייתי נרגש לראות מה עומד לקרות הבא וקפץ את האקדח. כן, התחבר אל המחשב הווירטואלי שלי, אתה מפיץ!( לא, אני לא אומר את זה בקול רם)
אל תנסה את זה בבית.אנחנו מקצוענים.הופתעתי לראות שהם לא משתמשים TeamViewer כמו רוב הרמאים קראתי על;במקום זאת, הם השתמשו בתוכנית מוזר שנקרא Ammyy Admin, אשר נראה על ידי חברה כלשהי ברוסיה.השכל הישר צריך לספר לך כל מה שאתה צריך לדעת, אבל מחקר אינטרנט קטן מראה כי זה לא חברה שאתה צריך לסמוך עם הכסף שלך.או במחשב שלך.לְהִמָנַע.אני לא, ואמרתי לו את קוד הזיהוי, לחץ על זכור וקבל כדי לתת לו להיכנס למחשב שלי.במקרה שאתה תוהה, כתובת ה- IP ממופה חזרה לשרת בארה"ב.
בשלב זה, הבחור המשיך להסתכל על כמה דברים, ולעבור את רוב הצעדים כי הבחור האחרון רק ביקש ממני לעשות.הוא מסביר שהוא צריך לבדוק את Event Viewer, ואז הוא נשמע מוטרד ממה שהוא מוצא.יש הרבה וירוסים בכל חלקי המחשב שלי, הוא ממשיך לספר לי, וכל השגיאות האלה ב- Event Viewer גרועות מאוד.
הם משכו ב
קרוב יותר הוא צריך להעביר אותי למישהו אחר כדי לנסות לראות אם הם יכולים לאבחן את הבעיה.לבחור השלישי יש מבטא אחר, יותר מזרחי.בעוד הבחור הראשון היה כמעט בלתי מובן, והבחור השני דיבר בבירור, המבטא הזה היה שונה מספיק, שמיד הבנתי את ההבדל.או שזה היה משהו אחר?
בהחלט, זה היה יותר מאשר רק את המבטא: הבחור הזה לא היה על אותו תסריט.הוא נשמע קצת קצת יותר ידע, קצת פחות תסריט, ולא היו שום בעיות לנווט את המחשב.אז הבנתי שהוא קרוב יותר - זה התפקיד שלו כדי לסגור את העסקה, לשכנע אותך כי המחשב שלך נגוע והם יכולים לתקן את זה בשבילך.זה גם כאשר זה התחיל להשתעשע.
האם ידעת אפילו כי פקודת העץ קיימת?אני בטוח שרוב האנשים לא.ראשית, הוא אמר לי שהוא צריך להפעיל סריקה של המחשב שלי כדי לברר מה קורה.הוא עשה זאת על ידי פתיחת שורת פקודה והפעלת עץ / פקודה.האם עשית זאת פעם?זה לוקח זמן רב למדי. .. כי זה הרישום כל תיקייה אחת הקובץ במחשב שלך בפורמט "עץ", וכמובן, אין לו שום קשר עם סריקת וירוסים.זה בדיוק כמו הקלדת dir או ls בשורת הפקודה, זה רק מראה לך את רשימת הקבצים.
זה המקום שבו הוא נעשה ממש מסובך.בזמן הפקודה היה פועל( רגע טוב או כך על VM שלי), הוא היה הקלדת "אבטחה הפרה. . נמצאו trojans. .".כמובן, אתה לא תראה מה הוא הקלדת כי הכל גלילה על ידי, ואת הקליפה הוא מחזיק את זה קלט עד לאחר הפלט נעשה.אז פעם אחת הוא עשה להקליד את ההודעה, הוא משתמש CTRL + C כדי לעצור את הפקודה עץ הולך לנצח.ועכשיו אתה רואה את הודעת השגיאה המזויפת שלו.אתה חייב להודות, זה קצת מדהים.
הבחור הזה מצא טרויאנים עם פקודת העץ.הוא קוסם!" Ohhhh ", הוא אומר, " זה לא טוב.פריצת אבטחה ו trojans נמצאים.אתה יודע מה זה סוס טרויאני? ".הוא ממשיך לספר לי הכל על איך סוסים טרויאניים נגועים במחשב שלי, וכי הוא הולך צריך להסתכל לתוך זה עוד יותר, אבל זה בהחלט לא דבר טוב.האם המחשב שלי איטי פעם?האם אי פעם אני מקבל הודעות שגיאה באתרי אינטרנט?
$ 175 כדי לנקות את המחשב שלי?
הוא די בטוח שאני משוכנע, כפי שעשיתי עבודה די טובה להוביל אותו, אני מקווה.הוא הולך על להרוג: " אתה הולך צריך מישהו כדי לנקות את המחשב של כל וירוסים ו trojans.אתה יכול לקחת את זה לתיקון המקומי או שאנחנו יכולים לעזור לנקות את זה בשבילך. "אני מגיב עם" אישור, אבל כמה זה יעלה לי? "הוא מתחיל מהומה על איך זה יעלה 175 $ אבל זה לא רק לנקות את המחשב שלי אבל לתת לי שנה של תמיכה.
תהליך הניקוי הולך לקחת 1 עד שעתיים, שבמהלכו הם הולכים להתקין את Windows Defender ולהפעיל סריקות של המחשב כולו שלי, ולוודא הכל נקי ומעודכן.הוא יצטרך להעביר אותי למישהו אחר כדי לאסוף את הכסף שלי ולעשות את התיקונים, כמובן.
אני קצת ספקן.הוא יודע.מה שהוא לא יודע זה שאני צוחק ומנסה לא לתת לו לשמוע.
הוא ממשיך לפתוח את פרטי המערכת שלי ולהתחיל להסתכל מסביב, וזה כאשר הבנתי כי ג 'יג עשוי להיות למעלה - כלומר, זה מכונה וירטואלית.מודל המערכת הוא VirtualBox, ושמו של המחשב הוא WIN81VM10. .. איך הוא לא שם לב?איכשהו הוא לא, וממשיך לספר לי כי ה- BIOS שלי הוא באמת לא מעודכן, ולא עודכן מאז 2006, לחלוטין מתעלם כי ה- BIOS שלי הוא על ידי "VirtualBox". .. אבל לאט את החלקים מתחילים ליפול למקומו.הוא מתחיל לשאול אותי כשהגעתי למחשב, בפעם האחרונה שעדכנו אותו.הוא עושה כמיטב יכולתו למכור אותי, אבל בשלב זה אני צוחק כמו משוגע ומנסה לכסות את הטלפון, כך שהוא לא שם לב.
"ה- BIOS שלך הוא ממש לא מעודכן, הוא משנת 2006" הוא מבחין כי מכונה וירטואלית יש רק 1.49 GB של RAM, בהחלט לא נורמלי בכלל, ולא בדיוק אפשרי במחשב אמיתי.הוא עדיין מנסה להגיד לי שיש בעיה עם המחשב שלי, אבל הוא ממשיך לתהות על זיכרון RAM, ואז הוא מבין שאם אני רק קניתי את המחשב, זה לא היה BIOS משנת 2006.
אני יכול 'לא לקחת את זה יותר, אז אני פשוט שטוח לשאול אותו "האם אנשים באמת לשלם לך 175 $ עבור הונאה זו?".הוא יודע שהג'יג עולה, ומתחיל לצחוק בעצבנות לרגע קצר, אבל הוא מסרב לשבור אופי או לתת לי מידע נוסף.הוא מתחיל לשאול למה לכל הרוחות אני מאשים אותו שהוא מנסה לרמות מישהו.הוא רק מנסה לעזור לי לנקות את הווירוסים והסוסים הטרויאנים במחשב שלי.מצחיק, הוא מתחיל לקרוא את ההגדרה של "הונאה" מהמילון, ואז אומר לי שאני שקרנית גרועה.הוא ידע כל הזמן שאני איש מחשבים.
אני מתחיל לשאול אותו איפה הוא באמת נמצא, הוא אומר סקרמנטו.אני מציין כי קוד האזור שלו הוא מאטלנטה, והוא אומר שאין לו זמן לענות על שאלות מטופשות.אני שואל אם הוא באמת ממיקרוסופט כמו שהוא טען שהוא.אז הוא מציין כי הוא מעולם לא אמר דבר כזה.הוא מעולם לא ביקש ממני את כרטיס האשראי שלי או ניסה לדפוק לי את הכסף.הוא לא עושה שום דבר רע.אם זה היה תרמית למה הוא הציע לי לקחת אותו לתיקון חנות?(הוא חוזר על זה לפחות 10 פעמים, זה לא יכול להיות צירוף מקרים).וזה המשחק הוא מקלות על לפחות 15 דקות של מנסה לגרום לו להודות משהו על הניתוח שלו.
אתה רואה, הבחור הראשון שיחות וטוען שהוא מ "Windows" ויש לך וירוסים.ואז הבחור השני גורם לך להתחבר, ואז הבחור השלישי אומר לך שזה הולך לעלות לך כסף, ומעבירה אותך הבחור הרביעי שאנחנו מניחים ייקח את הכסף שלך, לעשות שום דבר שימושי עם המחשב שלך, כנראה להתקין trojans onזה, ולאחר מכן להשאיר אותך מרגיש כמו פראייר.
וזה הסיפור של איך בזבזתי 41 דקות נהנה עם scammer.