4Aug
Volajúci povedal: "Zavolám vám z technickej podpory Windows." Falošní podvodníci technickej podpory urobili chybu, že nás dnes volali a hrali sme spolu, aby sme sa naučili svoje triky len pre zábavu. Tu sa stalo.
Pre nezainteresovaných už sme túto tému už predtým pokryli - už niekoľko rokov títo podvodníci boli za studena volaní ľudia, ktorí tvrdia, že sú od spoločnosti Microsoft, snažia sa ich presvedčiť, že ich počítač má vírusy a potom sa pýta "zákazníka"platiť im na vyriešenie problému. Myslíte si, že vláda urobí takýto druh vecí. .. ale o niekoľko rokov neskôr tieto podvody stále existujú.
Dnes sme dostali jedno z týchto hovorov a rozhodli sme sa hrať len pre zábavu. Tu je náš príbeh.
"Zatelefonujem z Windows"
Zazvonil telefón, neznámy volajúci z( 404) 891-5588, oblastný kód, ktorý pokrýva Atlante, Gruzínsko.Človek na druhom konci vyzeral, ako by sa s niečím rozplávali a nič nepovedal hneď.V pozadí môžete počuť zaneprázdnené zvuky zle organizovaného call centra, sotva sa líši od niekoho, kto vás volá z baru.
" Dobrý deň?Zavolám vám z technickej podpory Windows , "začal s hrubým prízvukom, ktorý som sotva pochopil." Naše servery zistili na vašom PC vírusy. Ste si vedomý toho? ".Toto bol druhý týždeň, keď ma zavolal - prvýkrát som nemohol pochopiť, čo hovoril, a tak na mňa zavesil, ale tentoraz som bol pripravený." Nie, o tom som nevedel.Čo to znamená? "
Povedal mi, že môj počítač hlásil vírusy na svojich serveroch a on potreboval, aby som overil moje ID preukazu, aby som sa uistil, že je to naozaj môj počítač s vírusmi." Môžete napísať toto číslo? ", spýtal sa, než som zrazil alfanumerický kód.8, 8, 8, D ako u psov, C ako u mačiek, A ako v jablone, 6, nula. Môžem si ho prečítať späť?Robil som to, 888DCA60, a on to potvrdil.
V tomto okamihu som sa pokúsil spustiť novú inštalovanú kópiu systému Windows na virtuálnom stroji, ktorý som našťastie pripravený.
Potom sa ma spýtal, či som pred počítačom a kedysi ma požiadal, aby som súčasne stlačil kláves Windows a klávesu R a potom mi povedal, aby som zadal C, M, D a stlač klávesu enter, Keď som to urobil, spýtal sa, či môžem napísať "assoc" a znova stlačiť Enter. Túžba začať sa smiať bola takmer neznesiteľná, ale moja zvedavosť ma prinútila vidieť, aké nezmysly mi chcú povedať.
Nie ste skutočný geek, kým nemôžete diagnostikovať vírusy pomocou súboru assoc.exe. " Dokážete čítať najdlhšiu linku v blízkosti konca, prosím? "Urobil som to a poznamenal som, že čísla sú tie isté, ktoré si museli zapísať skôr, pretože som konečne začal prísť na to,
Tento dlhý kód{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062} je v skutočnosti CLSID, celosvetovo jedinečný identifikátor nájdený v registri systému Windows a používa sa na to, aby Windows uviedol miesto v registri, ktoré spracúva túto príponu súboru. Vzhľadom k tomu, assoc.exe, príkaz, ktorý požiadali, aby som písať, je skutočne použitý na zobrazenie, ktoré prípony súborov sú spojené s týmito aplikáciami, a nemá nič spoločné s vírusmi vôbec.Ďalšou výhodou podvodu je to, že rozšírenie ZFSendToTarget bude vždy blízko konca a vyzerá strašidelne na tvoju babičku.
" Pozri, to je ten istý kód, ktorý sme chceli zapísať.To potvrdzuje, že vás voláme zo systému Windows a máte vírus vo vašom počítači ".Ahh. .. to bude zábavné." Môžete zadať nasledujúce textové okno do okna?"
Pokračoval a požiadal ma, aby som otvoril Event Viewer napísaním eventvwr a stlačením klávesu Enter, a teraz som bol unavený overovaním každej veci, ktorú som videl na obrazovkejemu. Čo vidíte v ľavom hornom rohu obrazovky?Čo vidíte v pravom hornom rohu? Úplná presnosť tohto skriptového zvukového záznamu bola pôsobivá, ale veľmi dráždivá, keď viete, čo príde ďalej.
Ktorý, samozrejme, mal filtrovať záznam udalostí systému iba kritickými chybami a potom pokračovať, aby mi povedal, že môj počítač vykazuje veľa chýb. Odviedol mi čítanie celkových udalostí pred tým, ako mi vedome povedal, že na jeho konci vidí to isté.
Vedeli ste, že sú to všetky vírusy? Určite som to neurobil. V tomto okamihu povedal, že ma chystá previesť na svojho pokročilejšieho technickej podpory, aby sa problém ďalej pozrel. Neskôr som si uvedomil, že to bolo súčasťou ich schémy, aby vyzeralo ako skutočné call centrum, ale teoreticky( a nesprávne) sa vyhýbam tomu, aby som sa dostal do problémov, aby som vás scamming.
Chystáte sa prevziať kontrolu nad svojim počítačom so zvláštnym ruským softvérom? Istá!
Ďalší chlapík v reťazci, ktorý bol oveľa ľahšie pochopiteľný, mi dal na zadanie adresy URL do môjho preferovaného prehliadača( áno, pýtal sa ma, ktorý prehliadač preferujem), pričom vysvetlím krátku URL adresu tinyurl.coma potom ma požiadal, aby som si ho prečítal späť.Stlačte Enter, povedal, a potom ešte raz s veľmi presným skriptom. .. " Čo vidíte teraz na obrazovke? "Som požiadaný, aby som pokračoval a klikol na tlačidlo Spustiť, a skript mi vyšiel na cieľ, pretože zabudol mi povedať, že kliknem na tlačidlo UAC na výzvu. Myslím, že povedal niečo o Pokračovať, ale bol som nadšený, že videli, čo sa bude diať ďalej a vyskočil zbraň. Áno, pripojte sa k môjmu virtuálnemu počítaču, vy scammer! ( Nie, to som nepovedal nahlas)
Neskúšajte to doma. Sme profesionáli. Bol som prekvapený, že som nepoužíval TeamViewer ako väčšina podvodníkov, o ktorých som čítal;namiesto toho používali podivný program s názvom Ammyy Admin, ktorý sa zdá byť niektorou spoločnosťou v Rusku. Zdravý rozum by vám mal povedať všetko, čo potrebujete vedieť, ale malý webový výskum ukazuje, že nie je spoločnosť, ktorej by ste mali dôverovať svojim peniazom. Alebo váš počítač.Vyhnúť.Nepovedal som mu a povedal mu ID kód, klikol na tlačidlo Zapamätať a prijať a nechal ho do môjho počítača. V prípade, že by ste sa zaujímali, IP adresa bola zmapovaná na server v USA.
V tomto okamihu chlap pokračoval pozrieť sa na niekoľko vecí a prešiel väčšinou z tých istých krokov, ktoré mi ten posledný chcel práve požiadal. Vysvetľuje, že potrebuje skontrolovať aplikáciu Event Viewer, a potom znie trápne o tom, čo nájde. Na mojom počítači je veľa vírusov, hovorí mi naďalej a všetky tieto chyby v programe Event Viewer sú veľmi zlé.
Ťahajú do blizkosti
Potrebuje preniesť ma na niekoho iného, aby som sa pokúsil zistiť, či dokáže diagnostikovať problém. Tretí chlapík má iný prízvuk, východnejší.Zatiaľ čo prvý chlapík bol takmer nezrozumiteľný a druhý chlap hovoril jasne, tento prízvuk bol dosť odlišný, že som okamžite všimol rozdiel. Alebo to bolo niečo iné?
Samozrejme, bolo to viac než len akcent: ten chlap nebol na tom istom scenári. Znelo bit viac informovaný, trochu menej skriptovaný a nemal žiadne problémy s navigáciou v počítači. Keď som si uvedomil, že je bližšie, je jeho úlohou uzavrieť dohodu, presvedčiť vás, že váš počítač je infikovaný a oni to dokážu vyriešiť.To sa tiež stalo, keď sa začala baviť.
Dokonca ste vedeli, že stromový príkaz existuje? Stavím sa, že väčšina ľudí nemá.Najskôr mi povedal, že potreboval spustiť skenovanie svojho počítača, aby zistil, čo sa deje. Urobil tak otvorením príkazového riadku a spustením príkazu tree / f. Urobil si to niekedy? Trvá pomerne dlho. .. pretože je to zoznam všetkých zložiek a súborov vo vašom počítači vo formáte "strom" a samozrejme nemá nič spoločné s antivírusovým skenovaním. Je to ako písanie dir alebo ls v príkazovom riadku, len vám ukáže zoznam súborov.
Toto je miesto, kde sa naozaj zbláznil. Zatiaľ čo príkaz bežal( dobrú minútu alebo tak na mojom VM), on bol písať v "porušenie bezpečnosti. . nájdené. . nájdené. .".Samozrejme, neuvidíte, čo píše, pretože všetko sa posúva a shell drží tento vstup až po vykonaní výstupu. Takže akonáhle dokončí zadanie správy, použije klávesy CTRL + C na zastavenie príkazu stromu navždy. A teraz vidíte jeho falošnú chybovú správu. Musíte priznať, že je to trochu úžasné.
Tento chlapík našiel trojan s príkazom strom. Je to čarodejník! " Ohhhh ", hovorí, " To nie je dobré.Vyskytujú sa poruchy bezpečnosti a trójske kone. Viete, čo je trójsky kôň? ".Pokračuje v tom, aby mi povedal všetko o tom, ako trójske kone nakazili počítač a že sa bude musieť ďalej pozrieť na to, ale rozhodne nie je to dobrá vec. Je môj počítač niekedy pomalý?Na webových stránkach som niekedy dostal chybové správy?
$ 175 na vyčistenie počítača?
Je si celkom istý, že som presvedčený, pretože som urobil dosť dobrú prácu na jeho vedenie, dúfam. Chystá sa zabiť: " Budete potrebovať niekoho, aby vyčistil váš počítač všetkými vírusmi a trójskymi koňmi. Môžete si ho vziať do miestnej opravovne, alebo vám ju pomôžeme vyčistiť. "Odpovedam na otázku" OK, ale koľko to ma stálo? "Začína sa rozprávať o tom, ako to bude stáť 175 dolárov, ale to bude nielen vyčistenie počítača, ale aj rok podpory.
Proces čistenia trvá 1 až 2 hodiny, počas ktorých sa chystá nainštalovať program Windows Defender a spustiť skenovanie celého počítača a skontrolujte, či je všetko vyčistené a aktualizované.Musí ma preniesť na niekoho iného, aby skutočne vyzdvihol peniaze a samozrejme to urobil.
Som trochu skeptický.Dokáže to povedať.Čo nevie, je to, že sa smeje a snažím sa ho nechať počuť.
Pokračuje v otvorení informácií o systéme a začne sa pozerať okolo, čo je, keď som si uvedomil, že prípravok by mohol byť hore - to je virtuálny stroj. Systémový model je VirtualBox a názov počítača je WIN81VM10. .. ako si to nevšimol? Nejako to nie je a pokračuje mi, že môj BIOS je naozaj neaktuálny a od roku 2006 nebol aktualizovaný a úplne ignoruje, že môj systém BIOS je "VirtualBox". .. ale pomaly sa kúsky začínajú znižovať.Začína sa ma pýtať, keď som dostal počítač, keď som to naposledy aktualizoval. Robí všetko pre to, aby ma predával, ale v tomto momente sa smiať ako blázon a pokúšam sa zakryť telefón, takže si nevšimol.
"Váš BIOS je naozaj zastaraný, je to od roku 2006" Všimol si, že virtuálny počítač má len 1,49 GB pamäte RAM, určite nie je vôbec normálne a nie je to úplne možné v skutočnom počítači. Stále sa mi snaží povedať, že je problém s mojim počítačom, ale neustále sa rozpaľuje nad pamäťou RAM a potom si uvedomuje, že keby som "práve kúpil počítač", nebol by mať BIOS od roku 2006.
"Už si to už vezmem, tak som sa na to len opýtal: "Ľudia naozaj ti zaplatia 175 dolárov za tento podvod?".Vedel, že je prípravok vyvrcholený a nervózne sa na chvíľu začal smiať, ale odmieta zlomiť charakter alebo mi poskytnúť viac informácií.Začal sa pýtať, prečo ho na zemi obviňujem, že sa pokúša vydesiť niekoho. Len sa mi snaží pomôcť vyčistiť vírusy a trójske kone vo svojom počítači. Veselý, začne čítať definíciu "podvodu" zo slovníka a potom mi hovorí, že som zlý lhár. Vedel celý čas, že som počítačová osoba.
Začnem sa ho opýtať, kde sa nachádza, hovorí Sacramento. Zdôrazňujem, že jeho kódex je z Atlanty a hovorí, že nemá čas odpovedať na hlúpe otázky. Pýtam sa, či je skutočne od spoločnosti Microsoft, ako tvrdil, že je. To je, keď poukazuje na to, že nikdy nič nehovoril. Nikdy sa ma nepýtal na kartu kreditnej karty, ani sa ma nepokúšal vytratiť z peňazí.On nerobí nič zlého. Ak by to bol podvod, prečo by naznačil, že by som to vzal do opravovne?(Opakuje to aspoň desaťkrát, to nie je náhoda).A to je hra, ktorú držal najmenej 15 minút snažia sa dostať ho priznať čokoľvek o jeho operácii.
Vidíte, že prvý hovoruje a tvrdí, že je z "Windows" a máte vírusy. Potom sa druhý chlap dostane do pripojenia a potom tretí chlap vám povie, že to bude stáť peniaze a prevedie vás na štvrtého chlapíka, ktorý predpokladáme, že si vezme vaše peniaze, neurobí nič, čo by bolo užitočné s vaším počítačom, pravdepodobne nainštalujte trójske koneto, a potom sa necháte cítiť ako výprask.
A to je príbeh o tom, ako som zbytočne 41 minút bavil s podvodníkom.