4Aug

"Tech Support" Scammers kallas HTG( så vi hade kul med dem)

Anroparen sa "Jag ringer dig från Windows Tech Support." De falska teknikerna stödde scammers misstaget att ringa oss idag och vi spelade tillsammans för att lära sig sina knep bara för skojs skull. Här är vad som hände.

För de oinitierade har vi redan täckt detta ämne innan - för flera år har dessa svindlarar kallat kalla människor som hävdar att de är från Microsoft, försöker övertyga dem om att deras dator har virus och sedan fråga "kunden"att betala dem för att åtgärda problemet. Du skulle tro att regeringen skulle göra den här typen av saker sluta. .. men år senare finns det fortfarande dessa bedrägerier.

Idag mottog vi ett av dessa samtal och bestämde oss för att spela tillsammans bara för skojs skull. Här är vår historia.

"Jag ringer dig från Windows"

Telefonen ringde, en okänd ringer från( 404) 891-5588, en riktnummer som täcker Atlanta, Georgia. Personen i andra änden verkade som om de fumlade runt med någonting och inte sa någonting direkt. I bakgrunden kan du höra upptagen ljud från ett dåligt organiserat callcenter, knappt annorlunda än någon som ringer dig från en bar.

" Hej? Jag ringer dig från Windows tech support ", började han med, i en tjock accent som jag knappt kunde förstå." Våra servrar har upptäckt virus på din dator.Är du medveten om detta? ".Det var andra gången på en vecka som han hade ringt mig - första gången jag inte kunde förstå vad han sa, så han hängde på mig, men den här gången var jag beredd." Nej, det visste jag inte om. Vad betyder det? "

Han fortsatte med att berätta att min dator rapporterade virus till sina servrar, och han behövde mig att verifiera mitt konsumentlicens ID för att se till att det verkligen är min dator med virusen." Kan du skriva ner det här numret? "frågade han, innan han skakade av en alfanumerisk kod för att jag skulle skriva ner.8, 8, 8, D som i hund, C som i katt, A som i äpple, 6, noll. Kan jag läsa det tillbaka till honom? Jag gjorde, 888DCA60, och han bekräftade det.

Vid denna tidpunkt krypterade jag för att starta upp en nyinstallerad kopia av Windows i en virtuell maskin som jag lyckligtvis hade klarat.

Sedan frågade han mig om jag var framför min dator, och när jag var, bad han mig att trycka på Windows-tangenten och R-tangenten samtidigt och berättade för mig att skriva C, M, D och tryck på enter. När jag hade gjort det frågade han om jag kunde skriva "assoc" och trycka på Enter igen. Lusten att börja skratta var nästan outhärdlig, men min nyfikenhet fick mig att hålla fast vid att se vad nonsens de skulle berätta för mig.

Du är inte en riktig nörd tills du kan diagnostisera virus med assoc.exe.

" Kan du läsa den längsta linjen nära slutet tack? "Jag gjorde det och noterade att siffrorna var samma som de hade gjort mig skriva tidigare, när jag äntligen började räkna ut spelet.

Den långa koden,{ 888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, är faktiskt en CLSID, en globalt unik identifierare som finns i Windows-registret, och det brukar berätta för Windows den plats i registret som hanterar filändelsen. Eftersom assoc.exe, kommandot de bad mig skriva, är faktiskt som används för att visa vilka filtillägg som är associerade med vilka applikationer, och har inget att göra med virus alls. Den extra fördelen med bluffen är att ZFSendToTarget-förlängningen alltid kommer att vara nära slutet och se skrämmande mot din mormor.

" Se, det är samma kod som vi bad dig skriva ned. Det bekräftar att vi ringer dig från Windows och du har ett virus på din dator ".Ahh. .. det här blir roligt." Kan du skriva följande i fönstret nu?"

Han fortsatte att be mig att öppna Event Viewer genom att skriva eventvwr och trycka på enter, och vid denna tidpunkt blev jag trött på att verifiera varje enskild sak som jag såg på skärmentill honom. Vad ser du i skärmens övre vänstra hörn? Vad ser du i övre högra hörnet? Den här exakta precisionen i det här kallskriptet var imponerande, men väldigt irriterande när när du vet vad som kommer nästa.

Vilket skulle förstås filtrera Systemhändelseloggen med endast kritiska fel, och fortsätt sedan för att berätta att min dator visar många fel. Han fick mig att läsa av antalet totala händelser innan han medvetet berättade att han såg samma sak i slutet.

Visste du att det här är alla virus? Det visste jag inte.

Vid denna tidpunkt sa han att han skulle överföra mig till hans mer avancerade tekniskt stödjande kille för att undersöka problemet ytterligare. Jag förstod inte förrän senare att detta var en del av deras system för att se ut som ett riktigt callcenter, men också att teoretiskt( och felaktigt) undvika att bli i trubbel för att skämma dig.

Du kommer att ta kontroll över min dator med konstig rysk programvara? Säker!

Nästa kille i kedjan - som var mycket lättare att förstå - fortsatte att få mig att skriva in en webbadress i min föredragna webbläsare( ja, han frågade mig vilken webbläsare jag föredrar), stavning ut en tinyurl.com kort URL-karaktär avkaraktär, och sedan bad mig att läsa det tillbaka till honom. Tryck på Enter, sa han och sedan igen med det extremt exakta skriptet. .. " Vad ser du på skärmen nu? "Jag blir ombedd att fortsätta och klicka på Kör-knappen, och sedan gick skriptet off target lite, eftersom han glömde att berätta för mig att klicka på Ja på UAC-prompten. Jag tror att han sa något om Fortsätt, men jag var glada att se vad som skulle hända nästa och hoppade pistolen. Ja, anslut till min virtuella maskin, du skämmer! ( Nej, det sa jag inte högt)

Försök inte detta hemma. Vi är professionella.

Jag var förvånad att se att de inte använde TeamViewer som de flesta av de scammers jag har läst om;I stället använde de ett konstigt program som heter Ammyy Admin, som tycks vara av något företag i Ryssland. Sunt förnuft bör berätta allt du behöver veta, men en liten webbundersökning visar att det inte är ett företag du borde lita på med dina pengar. Eller din dator. Undvika. Jag gjorde inte, och berättade för id-koden, klickade på Remember and Accept för att låta honom komma in i min dator. Om du undrar, IP-adressen kartlades tillbaka till en server i USA.

Vid den här tiden fortsatte killen att titta över några saker och gå igenom de flesta av samma steg som den sista killen bara bad mig göra. Han förklarar att han måste kontrollera Event Viewer, och låter då oroligt över vad han hittar. Det finns många virus över hela datorn, fortsätter han att berätta för mig, och alla dessa fel i Event Viewer är mycket dåliga.

De drar in närmare

Han behöver överföra mig till någon annan för att försöka se om de kan diagnostisera problemet. Den tredje killen har en annan accent, mer östlig. Medan den första killen var nästan oförstålig, och den andra killen pratade tydligt, var denna accent annorlunda att jag omedelbart märkte skillnaden. Eller var det något annat?

Visst nog var det mer än bara accent: den här killen var inte på samma manus. Han lät en bit mer kunnig, lite mindre skriptad och hade inga problem att navigera på datorn. Det var då jag insåg att han var närmare - det är hans jobb att stänga affären, övertyga dig om att din dator är infekterad och de kan fixa den för dig. Det var också när det började bli roligt.

Visste du ens att trädkommandot finns? Jag satsar på att de flesta inte gör det.

Först berättade han för mig att han behövde springa en skanning av min dator för att ta reda på vad som händer. Han gjorde det genom att öppna en kommandotolk och köra ett träd / f-kommando. Har du någonsin gjort det här? Det tar ganska lång tid. .. eftersom det listar ut varje enskild mapp och fil på din dator i ett "träd" format, och det har självklart inget att göra med en virusskanning. Det är precis som att skriva dir eller ls vid en kommandotolk, det visar bara listan över filer.

Det var här han blev väldigt knepig. Medan kommandot körde( en bra minut eller så på min VM), skrev han i "säkerhetsbrott. .trojans hittade".Självklart kommer du inte att se vad han skrev eftersom allt rullar av och skalet håller den inmatningen tills efter att utmatningen är klar. Så snart han är klar med att skriva meddelandet använder han CTRL + C för att stoppa trädkommandot från att gå för alltid. Och nu ser du hans falska felmeddelande. Du måste erkänna, det är lite fantastiskt.

Den här killen hittade trojaner med trädkommandot. Han är en trollkarl!

" Ohhhh ", säger han, " Det är inte bra. Säkerhetsbrott och trojaner hittas. Vet du vad en trojan är? ".Han fortsätter att berätta för mig hur trojaner har smittat på min dator, och att han kommer att behöva se det vidare, men det är definitivt inte bra.Är min dator någonsin långsam? Får jag någonsin felmeddelanden på webbplatser?

$ 175 för att rengöra min dator?

Han är ganska säker på att jag är övertygad, eftersom jag har gjort ett ganska bra jobb med att leda honom på, hoppas jag. Han går in för döden: " Du kommer behöva någon att rengöra din dator av alla virus och trojaner. Du kan antingen ta den till en lokal reparationsbutik eller vi kan hjälpa till att rengöra det för dig. "Jag svarar med" OK, men hur mycket kostar det? "Han börjar skryta om hur det kostar $ 175 men det kommer inte bara att rengöra min dator utan ge mig ett år av support.

Rengöringsprocessen tar 1 till 2 timmar, under vilken tid kommer de att installera Windows Defender och köra skanningar på hela min dator och se till att allt är städat och uppdaterat. Han kommer att behöva överföra mig till någon annan för att faktiskt samla in mina pengar och fixa självklart.

Jag är lite skeptisk. Han kan berätta. Vad han inte vet är att jag skrattar och försöker att inte låta honom höra.

Han fortsätter att öppna min systeminformation och börja titta runt, vilket är när jag insåg att jiggen kanske är uppe. Jag menar att det är en virtuell maskin. Systemmodellen är VirtualBox, och namnet på datorn är WIN81VM10. .. hur kan han inte märka? På något sätt gör han det inte, och fortsätter att berätta för mig att min BIOS är verkligen föråldrad och inte uppdaterad sedan 2006, helt och hållet ignorerar att min BIOS är av "VirtualBox". .. men långsamt börjar bitarna falla på plats. Han börjar fråga mig när jag fick datorn, när jag senast uppdaterade det var. Han gör sitt bästa för att sälja mig, men vid det här laget skrattar jag som galen och försöker täcka telefonen så att han inte märker.

"Din BIOS är verkligen föråldrad, det är från 2006"

Han märker att den virtuella maskinen bara har 1,49 GB RAM, absolut inte normalt alls, och inte precis möjligt i en riktig dator. Han försöker fortfarande berätta för mig att det finns ett problem med min dator, men han håller sig förbryllande över RAM, och då inser han att om jag bara köpt PC skulle det inte ha någon BIOS från 2006.

Jag kan "t ta det längre, så jag bara platt ut frågar honom "Betala folk verkligen dig $ 175 för denna bluff?".Han vet att jiggen är upp och börjar skratta nervöst i ett kort ögonblick, men han vägrar att bryta karaktär eller ge mig mer information. Han börjar fråga varför på jorden jag anklagar honom för att försöka lura någon. Han försöker bara hjälpa mig att rensa bort virus och trojaner på min dator. Häftigt börjar han läsa definitionen av "bluff" från ordboken och berättar då att jag är en dålig lögnare. Han visste hela tiden att jag var en datorperson.

Jag börjar fråga honom var han är riktigt belägen, säger han Sacramento. Jag påpekar att hans riktnummer är från Atlanta, och han säger att han inte har tid att svara på dumma frågor. Jag frågar om han verkligen är från Microsoft som han hävdar att han är. Det är då han påpekar att han aldrig sa någonting av den typen. Han bad mig aldrig om mitt kreditkorts kort eller försökte skruva mig ur pengar. Han gör inte något fel. Om det var en bluff varför skulle han ha föreslagit att jag tar den till en verkstad?(Han upprepar detta minst 10 gånger. Det kan inte vara en slump).Och det är spelet han håller fast vid i minst 15 minuter för att försöka få honom att erkänna någonting om hans operation.

Du förstår, den första killen ringer och hävdar att han är från "Windows" och du har virus. Då får den andra killen dig att ansluta och den tredje killen berättar att det kommer att kosta dig pengar och överför dig till den fjärde killen som vi antar skulle ta dina pengar, inte göra något användbart med din dator, installera trojans noga pådet, och låt dig känna dig som en sugerör.

Och det är berättelsen om hur jag slösat bort 41 minuter att ha kul med en scammer.