4Aug
Zvanītājs teica: "Es aicinu jūs no Windows tehniskā atbalsta." Viltotas tehniskās palīdzības scammers pieļāva kļūdu, aicinot mūs šodien, un mēs spēlējām kopā, lai uzzinātu viņu trikus tikai jautrībai. Lūk, kas notika.
Attiecībā uz nepiederošiem mēs jau iepriekš šo jautājumu aplūkojām - gadiem ilgi šie krāpnieki ir saņēmis autentificējošus lietotājus, apgalvojot, ka viņi ir no Microsoft, cenšoties pārliecināt viņus, ka viņu datoram ir vīrusi, un pēc tam lūdzot "klientu"samaksāt viņiem problēmu. Jūs domājat, ka valdība apstāsies šāda veida lietām. .. bet pēc gadiem, šie izkrāpšana joprojām pastāv.
Šodien mēs saņēmām vienu no šiem zvaniem un nolēmām spēlēt tikai jautri.Šeit ir mūsu stāsts.
"Es zvanu tev no Windows"
Zvanītāja tālrunis zvanīja no( 404) 891-5588, rajona kods, kas aptver Atlanta, Džordžija. Persona, kas atrodas otrā galā, šķita, ka viņi kaut ko satricināja un nekavējoties neko neteica. Fonā jūs varēja dzirdēt slikti organizēta zvanu centra aizņemtas skaņas, kas tik mazliet atšķiras no tā, kā kāds jūs zvanīja no bāra.
" Sveiki! Es zvanu tev no Windows tehniskā atbalsta ", viņš sāka ar biezu akcentu, ko es tikko sapratu." Mūsu serveri ir atraduši vīrusus savā datorā.Vai jūs to zināt? ".Tas bija otrais reizis nedēļā, kuru viņš mani sauca - pirmo reizi es nesapratu, ko viņš teica, tāpēc viņš mani uzlika, bet šoreiz es biju sagatavots." Nē, es par to nezināju. Ko tas nozīmē? "
Viņš turpināja man pateikt, ka mans dators ziņoja par vīrusiem savos serveros, un viņam man bija nepieciešams pārbaudīt savu patērētāja licences ID, lai pārliecinātos, vai tas tiešām ir mans dators ar vīrusiem." Vai jūs varat pierakstīt šo numuru? ", viņš lūdza pirms burbuļošana pie burtu un ciparu koda, lai es varētu sarunāties.8, 8, 8, D kā suņiem, C kā kaķim, A kā ābolā, 6, nulle. Vai es varu to izlasīt atpakaļ uz viņu? Es darīju, 888DCA60, un viņš to apstiprināja.
Šajā brīdī es crasījos, lai ielādētu jaunizveidotu Windows kopiju virtuālajā mašīnā, kuru, manuprāt, bija gatava.
Nākamais viņš man jautāja, vai es biju pie sava datora, un kad es biju, viņš lūdza man vienlaicīgi nospiest Windows taustiņu un taustiņu R, un pēc tam lika mani ierakstīt C, M, D un nospiediet enter. Kad es to izdarīju, viņš jautāja, vai es varētu ievadīt "assoc" un vēlreiz nospiediet "Enter".Vēlēšanās sākt smieties bija gandrīz neiespējama, bet mana ziņkāte aizkavējās, lai redzētu, par kādu muļķību viņi man teica.
Jūs neesat īsts ģēnijs, līdz jūs varat diagnosticēt vīrusus ar assoc.exe. " Vai jūs varat izlasīt garāko līniju tuvu beigām, lūdzu, lūdzu? "Es to izdarīju, atzīmējot, ka skaitļi bija tādi paši, ka tie mani lika pierakstīt agrāk, kad beidzot sāka izdomāt spēli.
Šis garais kods({ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062} faktiski ir CLSID, globāli unikāls identifikators, kas atrodams Windows reģistrā, un to izmanto, lai norādītu Windows vietu reģistrā, kas apstrādā šo faila paplašinājumu. Tā kā komanda assoc.exe, ko viņi man lika rakstīt, ir , patiesībā tiek izmantots, lai parādītu, kuri failu paplašinājumi ir saistīti ar kādām lietojumprogrammām, un tam nav nekāda sakara ar vīrusiem. Papildu ieguvums no veida izkrāpšanu ir tāds, ka ZFSendToTarget paplašinājums vienmēr būs tuvu beigām un izskatās bīstams jūsu vecmāmiņai.
" Skatieties, tas ir tas pats kods, kuru lūdzām jūs pierakstīt. Tas apstiprina, ka mēs jūs zvanām no Windows un datoram ir vīruss. "Ahh. .. tas būs jautri." Vai jūs tagad varat ierakstīt šādus logus?"
Viņš turpināja lūgt mani atvērt Event Viewer, ierakstot eventvwr un nospiežot enter, un šajā brīdī man bija arvien apnicis pārbaudīt katru lietu, kuru redzēju ekrānāviņam. Ko jūs redzat ekrāna augšējā kreisajā stūrī?Ko jūs redzat augšējā labajā stūrī? Šā aukstā izsaukuma skripta precīza precizitāte bija iespaidīga, bet ļoti kairinoša, kad tu zini, kas nāk tālāk.
Kurš, protams, bija filtrēt sistēmas notikumu žurnālu tikai par kritiskām kļūdām un pēc tam turpināt man pateikt, ka manā datorā ir daudz kļūdu. Viņš lika man nolasīt kopējo notikumu skaitu, pirms viņš apzināti man sacīja, ka redzējis to pašu galu galā.
Vai zināji, ka visi šie vīrusi? Es tiešām to nedarīja. Šajā brīdī viņš teica, ka viņš gatavojas pārcelt mani uz savu progresīvāko tehniskā atbalsta vīrieti, lai tālāk izpētītu problēmu. Vēlāk es nesapratu, ka tā bija daļa no viņu shēmas, kas izskatījās kā reāls zvanu centrs, bet arī teorētiski( un nepareizi) izvairītos no nepatikšanas, lai jūs tiktu izkrāptas.
Jūs gatavojaties kontrolēt manu datoru ar dīvaino krievu programmatūru? Protams!
Nākamais puisis ķēdē - kurš bija daudz vieglāk saprotams - turpināja, lai man ievadītu URL uz manu vēlamo pārlūkprogrammu( jā, viņš jautāja man, kurš pārlūkprogrammu es gribētu), norādot tinyurl.com īsu URL rakstzīmiun pēc tam lūdza man to izlasīt. Nospiediet ievadi, viņš teica, un pēc tam vēlreiz ar ļoti precīzu skriptu. .. " Ko jūs redzat uz ekrāna tagad? "Man ir lūgts iet uz priekšu un noklikšķināt uz pogas Izpildīt, un pēc tam skripts nedaudz mazināja mērķi, jo viņš aizmirsa pateikt, ka UAC uzvednē noklikšķiniet uz Jā.Es domāju, ka viņš teica kaut ko par "Turpināt", bet man bija satraukti redzēt, kas notiks tālāk un šķērsot pistoli. Jā, pieslēdzieties manai virtuālajai mašīnai, jūs esat scammer! ( Nē, es to neteiku skaļi)
Nemēģiniet to mājās. Mēs esam profesionāļi. Es biju pārsteigts, ka viņi neizmantoja TeamViewer, tāpat kā lielāko daļu scammers, par kuriem esmu lasījis;Tā vietā viņi izmantoja dīvainu programmu "Ammyy Admin", kuru, šķiet, ir kāds uzņēmums Krievijā.Veselais saprāts jums vajadzētu pastāstīt viss, kas jums jāzina, bet neliels interneta pētījums parāda, ka tā nav uzņēmums, kuram vajadzētu paļauties uz savu naudu. Vai arī jūsu dators. Izvairīties. Es to neesmu teicu un pateicu viņam ID kodu, noklikšķināju uz Atcerēties un apstiprināt, lai viņš manā datorā tiktu ievietots. Ja jūs domājat, ka IP adrese tiek atgriezta ASV serverī.
Šajā brīdī puisis turpināja pārskatīt dažas lietas un iet caur lielāko daļu no tiem pašiem soļiem, ko pēdējais puisis vienkārši lūdza man darīt. Viņš paskaidro, ka viņam ir jāpārbauda Event Viewer, un pēc tam izklausās satraukti par to, ko viņš atrod. Visā datorā ir daudz vīrusu, viņš turpina man pateikt, un visas šīs notikumu skatītāja kļūdas ir ļoti sliktas.
Viņi velk tuvāk
Viņam ir jāpārved mani kādam citam, lai mēģinātu noskaidrot, vai viņi var diagnosticēt problēmu. Trešajam puimam ir cits akcents, vairāk austrumu. Kamēr pirmais puisis bija gandrīz nesaprotams, un otrais puisis skaidri runāja, šis akcents bija pietiekami atšķirīgs, un es uzreiz pamanīju atšķirību. Vai arī tas bija kaut kas cits?
Protams, tas bija vairāk nekā tikai akcents: šis puisis nebija vienā skriptā.Viņš izklausīja bit zinošāku, nedaudz mazāk skriptu un tam nebija nekādu problēmu, kas virzītu datoru. Tas ir, kad es sapratu, ka viņš ir tuvāks - tas ir viņa uzdevums slēgt darījumu, pārliecināt, ka jūsu dators ir inficēts, un viņi var to salabot. Tas ir arī tad, kad tas sāka kļūt jautri.
Vai jūs pat zinājāt, ka koku komanda pastāv? Es likmu, ka lielākā daļa cilvēku to nedara. Vispirms viņš man teica, ka viņam vajadzīgs skenēt manu datoru, lai uzzinātu, kas notiek. Viņš to darīja, atverot komandu uzvedni un vadot koka / f komandu. Vai esat kādreiz to izdarījis? Tas aizņem diezgan ilgu laiku. .. jo tajā tiek uzskaitīta katra mape un fails datorā "koka" formātā un, protams, tam nav nekāda sakara ar vīrusu skenēšanu. Tas ir tāpat kā komandu uzvednē ierakstot dir vai ls, tas tikai parāda failu sarakstu.
Tas ir tur, kur viņš ieguva patiešām viltīgu. Kamēr komanda darbojās( laba minūte vai tamlīdzīgi manā VM), viņš rakstīja "drošības pārkāpums. . atrastos. .".Protams, jūs neredzēsiet, ko viņš rakstījis, jo viss ir ritināms, un čaula tur šo ievadi līdz brīdim, kad izlaide ir pabeigta. Tātad, kad viņš ir pabeidzis rakstīt ziņu, viņš izmanto CTRL + C, lai apturētu koka komandu uz visiem laikiem. Un tagad jūs redzat viņa viltus kļūdas ziņojumu. Jums jāatzīst, ka tas ir mazliet awesome.
Šis puisis atklāja trojanus ar koka komandu. Viņš ir vednis! " Ohhhh ", viņš saka: " Tas nav labi. Ir konstatēti drošības pārkāpumi un trojans. Vai jūs zināt, kas ir trojas? ".Viņš turpina man pastāstīt visu par to, kā trojans ir inficējis manu datoru, un ka viņam būs nepieciešams to izpētīt tālāk, taču tas noteikti nav laba lieta. Vai mans dators vienmēr ir lēns? Vai es kādreiz saņemu kļūdu ziņojumus tīmekļa vietnēs?
$ 175 tīrīt manu datoru?
Viņš ir diezgan pārliecināts, ka es esmu pārliecināts, ka, es ceru, esmu paveicis diezgan labu darbu, lai vadītu viņu. Viņš iet uz nogalināšanu: " Jums būs nepieciešams, lai kāds tīrītu datoru no visiem vīrusiem un trojaniem. Jūs varat vai nu nogādāt to vietējā remontdarbnīcā, vai arī mēs varam palīdzēt to notīrīt. "Es atbildēšu ar" Labi, bet cik tas man izmaksās? "Viņš sāk raudīties par to, kā tas maksās 175 USD, bet tas ne tikai attīra manu datoru, bet arī dod man gadu atbalstu.
Tīrīšanas process aizņems 1 līdz 2 stundas, kura laikā viņi gatavojas instalēt Windows Defender un palaist visu manu datoru skenēšanu un pārliecināties, ka viss ir tīrs un atjaunināts. Viņam būs jāpārved mani kādam citam, lai faktiski savāktu manu naudu un, protams, to noteiktu.
Es esmu nedaudz skeptisks. Viņš var pateikt. Ko viņš nezina, ir tas, ka es smējos un cenšos neļaut viņam dzirdēt.
Viņš turpina atvērt manu sistēmas informāciju un sākt skatīties apkārt, kas ir tad, kad es sapratu, ka džigs varētu būt uz augšu - es domāju, tā ir virtuālā mašīna. Sistēmas modelis ir VirtualBox, un datora nosaukums ir WIN81VM10. .. kā viņš nevar pamanīt? Kāpēc viņš nav un turpina man pateikt, ka mana BIOS ir patiešām novecojusi un kopš 2006. gada nav atjaunināta, pilnībā ignorējot to, ka mana BIOS ir "VirtualBox". .. bet lēni gabali sāk sākt laist. Viņš sāk man jautāt, kad es saņēmu datoru, kad pēdējo reizi es to atjaunināju. Viņš dara visu iespējamo, lai mani pārdotu, taču šajā brīdī es esmu smejošs kā traks un cenšas pārklāj tukšu, lai viņš nepamanītu.
"Jūsu BIOS ir patiešām novecojis, tas ir no 2006" Viņš norāda, ka virtuālā mašīna tikai 1,49 GB RAM, protams, nav normāli, un tas nav īsti iespējams reālā datorā.Viņš joprojām cenšas man pateikt, ka man ir problēma ar datoru, bet viņš joprojām pārpriecina RAM, un pēc tam viņš saprot, ka, ja es "nopirku datoru", tam nebūtu BIOS no 2006. gada.
es varu "t to vairs neuztrauc, tāpēc es vienkārši iztukšoju, jautāju viņam: "Vai cilvēki tiešām jums samaksās par šo krāpšanos 175 $?".Viņš zina, ka džigs ir uz augšu, un uz īsu brīdi nervozīgi smejas, bet viņš atsakās lauzt personību vai sniegt vairāk informācijas. Viņš sāk jautā, kāpēc uz zemes es apsūdzēju viņu par mēģinājumu ikvienu scam. Viņš vienkārši cenšas man palīdzēt izslēgt vīrusus un trojans manā datorā.Jautrīgi, viņš sāk lasīt vārdnīcas definīciju par "izkrāpšanu" un pēc tam man saka, ka esmu slikts melis. Viņš zināja visu laiku, ka esmu datora cilvēks.
es sāku jautāt, kur viņš tiešām atrodas, viņš saka Sakramento. Es norādu, ka viņa rajona kods ir no Atlanta, un viņš saka, ka viņam nav laika atbildēt uz dumjš jautājumiem. Es jautāju, vai viņš tiešām ir no Microsoft, piemēram, viņš apgalvoja, ka viņš ir. Tas ir tad, kad viņš norāda, ka viņš nekad nav teicis kaut ko tādu. Viņš nekad neprasīja mani par manu kredītkartes karti vai mēģināja izvilināt mani no naudas. Viņš nedara neko nepareizu. Ja tas būtu scam, kāpēc viņš būtu ierosinājis, ka es to nogādīšu remonta darbnīcā?(Viņš atkārtojas vismaz 10 reizes. Tas nevar būt nejaušība).Un tā ir spēle, uz kuru viņš pieskaras vismaz 15 minūtes, mēģinot viņu uzņemt jebko par viņa darbību.
Jūs redzat, pirmais puisis zvana un apgalvo, ka viņš ir no "Windows", un jums ir vīrusi. Tad otrais puisis piesaista tev savienojumu, un tad trešais puisis tev paziņo, ka tas tev izmaksās naudu, un nodos tev ceturto puisi, kurš, pēc mūsu domām, paņems naudu, nedarīs neko par noderīgu ar datoru, iespējams, instalēs trojanusto, un atstājiet tev sajūtu kā sūknis.
Un tas ir stāsts par to, kā es izšķērdēju 41 minūtes jautri ar scammer.