"Tech Support" Scammers Called HTG (Torej, smo se zabavali z njimi)

Kazalo:

Video: "Tech Support" Scammers Called HTG (Torej, smo se zabavali z njimi)

Video: "Tech Support" Scammers Called HTG (Torej, smo se zabavali z njimi)
Video: CS50 2013 - Week 10 2024, Marec
"Tech Support" Scammers Called HTG (Torej, smo se zabavali z njimi)
"Tech Support" Scammers Called HTG (Torej, smo se zabavali z njimi)
Anonim
Klicatelj je dejal: "Pokličem te iz tehnične podpore Windows." Lažne tehnike za pomoč pri prevara so naredile napako, da nas pokličejo danes in igrali smo skupaj, da se naučimo svojih trikov samo zaradi zabave. Evo, kaj se je zgodilo.
Klicatelj je dejal: "Pokličem te iz tehnične podpore Windows." Lažne tehnike za pomoč pri prevara so naredile napako, da nas pokličejo danes in igrali smo skupaj, da se naučimo svojih trikov samo zaradi zabave. Evo, kaj se je zgodilo.

Za nepredvidene, smo že obravnavali to temo - že več let so ti scammers mrzli ljudje, ki trdijo, da so iz Microsofta, ki jih poskušajo prepričati, da ima njihov računalnik viruse, in nato prosil "stranke" plačati jih, da odpravijo težavo. Mislili bi, da bi vlada ustavila to vrsto stvari, ampak leta kasneje še vedno obstajajo te prevare.

Danes smo prejeli enega od teh klicev in se odločili igrati samo za zabavo. Tukaj je naša zgodba.

"Pokličem vas iz operacijskega sistema Windows"

Telefon zazvoni, neznan klicatelj iz (404) 891-5588, območna koda, ki pokriva Atlanto, Georgia. Oseba na drugem koncu se je zdelo, kot da se je z njimi šopiralo in ničesar ni rekla. V ozadju ste slišali zasedene zvoke slabega organiziranega klicnega centra, komaj drugače kot nekdo, ki vas je klical iz vrstice.

Zdravo? Pokličem vas iz tehnične podpore za Windows", Je začel z debelim poudarkom, ki ga sem komaj razumel. "Naši strežniki so odkrili viruse na vašem računalniku. Ali se zavedate tega?". To je bil drugi teden, ko me je poklical - prvič, da nisem mogel razumeti, kaj je rekel, zato me je obesil, toda tokrat sem bil pripravljen. "Ne, tega nisem vedel. Kaj to pomeni?

Še naprej mi je povedal, da je moj računalnik prijavljal viruse na svoje strežnike, in mi je potreboval, da preverim svojo licenco ID licence, da bi se prepričal, da je resnično moj računalnik z virusi. Lahko zapišete to številko?«Je vprašal, preden me je zmešal z alfanumerično kodo, da bi se zmešal. 8, 8, 8, D kot pri psu, C kot v mački, A kot v jabolku, 6, nič. Lahko ga preberem nazaj? Jaz, 888DCA60, in to je potrdil.

Na tej točki sem se preizkusil, da sem zagnati novo nameščeno kopijo operacijskega sistema Windows v navideznem računalniku, ki sem ga na srečo imela pripravljena.

Nato me je vprašal, ali sem pred mojim računalnikom, in ko sem bil, me je prosil, naj pritisnem tipko Windows in tipko R hkrati, nato pa mi je povedal, da vnesem C, M, D in pritisnite enter. Ko sem to storil, me je vprašal, ali lahko vnesem "assoc" in ponovno pritisnite Enter. Želja, da se začnete smejati, je bila skoraj neznosna, toda moja radovednost mi je omogočila, da vidim, kakšne nesmisle so mi želeli povedati.

Image
Image

Ali lahko preberete najdaljšo vrstico blizu konca prosim? To sem naredil, pri tem pa sem opozoril, da so številke enake, da so me zapisali prej, ko sem končno začel razmišljati o igri.

Ta dolga koda, {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} je pravzaprav CLSID, globinsko unikaten identifikator, ki se nahaja v registru operacijskega sistema Windows, in je uporabil, da pove Windows mestu v registru, ki obravnava to razširitev datoteke. Ker assoc.exe, ukaz, ki so me prosili, da vnesem, jedejansko ki se uporabljajo za prikaz, katere razširitve datotek so povezane s katerimi aplikacijami in sploh nimajo nobene zveze z virusi. Dodatna prednost prevara je, da bo razširitev ZFSendToTarget vedno blizu konca in da bo vaša babica videti grozno.

Glejte, to je ista koda, ki smo jo zahtevali, da napišete. To potrjuje, da vas kličemo iz operacijskega sistema Windows in v računalniku imate virus". Ahh … to bo zabavno. "Ali lahko sedaj v okno vnesete naslednje?"

Nadaljeval je z zahtevo, naj odpre Event Viewer tako, da vnesem eventvwr in pritisnem enter, in na tej točki sem se naveličal preverjati vsako stvar, ki sem jo videla na zaslonu. Kaj vidite v zgornjem levem kotu zaslona? Kaj vidite v zgornjem desnem kotu? Čista natančnost tega hladnega klica je bila impresivna, a zelo draga, ko veste, kaj sledi.

Kar je seveda bilo, da se sistemski dnevnik dogodka filtrira samo s kritičnimi napakami, nato pa nadaljujte, da mi poveste, da moj računalnik prikazuje veliko napak. Naredil mi je, da sem prebral število skupnih dogodkov, preden sem vedel, da mi je na koncu videl isto stvar.

Na tej točki je dejal, da me bo premestil v svoj naprednejši tehnični podpornik, ki bo še dodatno preučil problem. Do kasneje nisem vedel, da je to del njihove sheme videti kot pravi klicni center, temveč tudi teoretično (in napačno), da ne bi prišlo v težave, da bi vas prevarali.
Na tej točki je dejal, da me bo premestil v svoj naprednejši tehnični podpornik, ki bo še dodatno preučil problem. Do kasneje nisem vedel, da je to del njihove sheme videti kot pravi klicni center, temveč tudi teoretično (in napačno), da ne bi prišlo v težave, da bi vas prevarali.

Ali boste obvladali svoj računalnik s čudno rusko programsko opremo? Seveda!

Naslednji tip v verigi, ki je bil veliko lažje razumeti, mi je omogočil, da sem vnesel URL v mojo najljubšo brskalnik (da, vprašal me je kateri brskalnik mi je všeč), pripisati znak kratkega URL-ja tinyurl.com po karakterju, nato pa me prosil, da ga preberem nazaj. Pritisnite enter, je dejal in nato znova z izredno natančnim skriptom … "Kaj vidite zdaj na zaslonu?"Prosim vas, da nadaljujete in kliknete gumb" Zaženi ", nato pa skript pomakne malo, ker je pozabil povedati, da kliknete Yes (Da) v pozivu UAC.Mislim, da je nekaj povedal o Nadaljuj, vendar sem bil navdušen, da sem videl, kaj se bo zgodilo naslednji, in skočil pištolo. Da, povežite se z mojim virtualnim računalnikom, se bojite!(Ne, nisem to rekel glasno)

Bil sem presenečen, ko sem videl, da ne uporabljajo TeamViewerja kot večina scammers, o katerih sem prebral; Namesto tega so uporabljali čuden program, imenovan Ammyy Admin, ki se zdi, da ga je neko podjetje v Rusiji. Zdrav razum mora vam povedati vse, kar morate vedeti, vendar malo spletnih raziskav kaže, da ni podjetje, s katerim bi morali zaupati z vašim denarjem. Ali vaš računalnik. Izogibajte se. Nisem, in mu povedal kodo ID, kliknite Zapomni in Sprejmi, da ga pustite v svoj računalnik. V primeru, da ste se spraševali, se je naslov IP preslikal nazaj na strežnik v ZDA.
Bil sem presenečen, ko sem videl, da ne uporabljajo TeamViewerja kot večina scammers, o katerih sem prebral; Namesto tega so uporabljali čuden program, imenovan Ammyy Admin, ki se zdi, da ga je neko podjetje v Rusiji. Zdrav razum mora vam povedati vse, kar morate vedeti, vendar malo spletnih raziskav kaže, da ni podjetje, s katerim bi morali zaupati z vašim denarjem. Ali vaš računalnik. Izogibajte se. Nisem, in mu povedal kodo ID, kliknite Zapomni in Sprejmi, da ga pustite v svoj računalnik. V primeru, da ste se spraševali, se je naslov IP preslikal nazaj na strežnik v ZDA.

Na tej točki je človek pogledal nekaj stvari in prešel večino enakih korakov, ki jih je zadnji tip prosil, naj naredim. Pojasnjuje, da mora preveriti Event Viewer, nato pa zaskrbljen zaradi tega, kar ugotavlja. Obstaja veliko virusov po vsem računalniku, mi še vedno pove, in vse te napake v pregledovalniku dogodkov so zelo slabe.

Potegnejo v bližino

Moral bi me prenesti na nekoga drugega, da bi poskusil videti, ali lahko diagnosticira težavo. Tretji tip ima drugačen poudarek, bolj vzhodni. Medtem ko je bil prvi človek skoraj nerazumljiv, drugi pa je govoril jasno, ta poudarek je bil dovolj drugačen, da sem takoj opazil razliko. Ali pa je bilo nekaj drugega?

Seveda je bilo več kot le poudarek: ta fant ni bil na istem scenariju. Zvokal je bit bolj spoznan, malo manj skriptiran in ni imel nobenih težav pri krmarjenju po računalniku. Takrat sem spoznal, da je bližje - to je njegova naloga, da zaključite posel, prepričate, da je vaš računalnik okužen in da ga lahko popravi za vas. To je tudi, ko se je začelo zabavati.

Prvič, mi je povedal, da mora opraviti pregled mojega računalnika, da bi ugotovil, kaj se dogaja. To je storil tako, da je odprl ukazno vrstico in izvedel drevo / f ukaz. Si kdaj naredil to? Traja precej časa … ker v računalniku v obliki »dreves« navede vsako posamezno mapo in datoteko, seveda pa nima nič opraviti s pregledovanjem virusov. To je tako kot tipkanje dir ali ls v ukaznem pozivu, samo vam prikaže seznam datotek.
Prvič, mi je povedal, da mora opraviti pregled mojega računalnika, da bi ugotovil, kaj se dogaja. To je storil tako, da je odprl ukazno vrstico in izvedel drevo / f ukaz. Si kdaj naredil to? Traja precej časa … ker v računalniku v obliki »dreves« navede vsako posamezno mapo in datoteko, seveda pa nima nič opraviti s pregledovanjem virusov. To je tako kot tipkanje dir ali ls v ukaznem pozivu, samo vam prikaže seznam datotek.

Tukaj je postal zelo težak. Medtem ko se je ukaz izvajal (dobra minuta ali tako na mojem VM), je vnesel "varnostno kršitev..trojans je našel..". Seveda ne boste videli, kaj je vnesel, ker se vse pomika, in lupina drži ta vnos, dokler se ne izvede. Ko enkrat vnese sporočilo, uporablja CTRL + C, da ustavi ukaz drevesa, da ne bo trajal več. In zdaj vidite njegovo lažno sporočilo o napaki. Moraš priznati, da je malo super.

Image
Image

Ohhhh", on reče, "To ni dobro. Najdejo se kršitve varnosti in trojanci. Ali veste, kaj je trojanski?". Nadaljuje mi, da mi pove vse o tem, kako so trojanci okužili moj računalnik in da ga bo treba še nadalje preučiti, vendar to zagotovo ni dobra stvar. Ali je moj računalnik vedno počasen? Ali kdaj dobim sporočila o napakah na spletnih mestih?

175 $ za čiščenje mojega računalnika?

Prepričan je, da sem prepričan, saj sem opravil zelo dobro delo, da bi ga vodil, upam. Vstopi za ubijanje: "Nekoga boste potrebovali za čiščenje računalnika vseh virusov in trojancev. Lahko ga odnesete v lokalno servisno delavnico ali pa vam pomagamo pri čiščenju."Odgovarjal sem z" OK, a koliko me bo to stalo? "Začne se s tem, kako bo stalo 175 dolarjev, toda ne bo samo očistilo mojega računalnika, temveč mi dalo leto podpore.

Postopek čiščenja traja od 1 do 2 uri, med katerim bodo nameščali program Windows Defender in zagnali skeniranje celotnega računalnika in poskrbite, da bo vse očiščeno in posodobljeno. On me bo moral prenesti na nekoga drugega, da bi dejansko zbral svoj denar in naredil fiksiranje, seveda.

Malo sem skeptičen. Lahko pove. Kaj ne ve, je, da se smejem in poskušam pustiti, da ne sliši.

Nadaljuje, da odpre moje sistemske informacije in začenja iskati okoli sebe, kar je, ko sem spoznal, da bi se lahko igrala - mislim, da gre za navidezni računalnik. Sistemski model je VirtualBox, ime računalnika pa je WIN81VM10 … kako ga ne more opaziti? Nekako ne, in nadaljuje, da mi pove, da je moj BIOS res zastarelo in ni bil posodobljen od leta 2006, popolnoma neupoštevajoč, da je moj BIOS "VirtualBox" … ampak počasi se kosi začnejo uveljavljati. Sprašuje me, ko sem dobil računalnik, ko sem nazadnje posodil. Trudil se je, da bi mi prodal, toda na tej točki sem se smejal kot nor in poskušal pokriti telefon, da ga ne opazijo.

Opazi, da ima virtualni računalnik le 1,49 GB RAM-a, kar sploh ni normalno in v resničnem računalniku ni ravno mogoče. Še vedno mi poskuša povedati, da je z mojim računalnikom težava, vendar se zmede nad RAM-om, in potem spozna, da če ne bi kupil računalnika, leta 2006 ne bi imel BIOS-a.
Opazi, da ima virtualni računalnik le 1,49 GB RAM-a, kar sploh ni normalno in v resničnem računalniku ni ravno mogoče. Še vedno mi poskuša povedati, da je z mojim računalnikom težava, vendar se zmede nad RAM-om, in potem spozna, da če ne bi kupil računalnika, leta 2006 ne bi imel BIOS-a.

Ne morem več vzeti, tako da sem ravnokar vprašal njega: "Ali vam ljudje resnično plačajo 175 dolarjev za to prevara?" Ve, da je jig vstal in se za kratek trenutek nervozno začenja smejati, vendar ne želi prekiniti znaka ali mi dati več informacij.Začne se spraševati, zakaj na Zemlji ga obtožujem, da bi koga poklical. Samo poskuša mi pomagati, da odstranim viruse in trojance na računalniku. Hilariously, začenja branje definicije "prevara" iz slovarja, nato pa mi pove, da sem slab lažnivec. Vedel je ves čas, da sem bil računalniška oseba.

Začnem ga vprašati, kje se res nahaja, pravi Sacramento. Poudarjam, da je njegovo območno kodo iz Atlante in pravi, da nima časa za odgovor na neumna vprašanja. Vprašam, ali je res iz Microsofta, kot je trdil, da je. Takrat to opozorion nikoli ni rekel nič takega. Nikoli mi ni prosil za kartico s kreditno kartico ali pa me je znebil denarja. Ne dela ničesar narobe. Če bi bila prevara, zakaj bi predlagal, naj ga odpeljem v popravilo? (To ponovi vsaj 10-krat. To ne more biti naključje). In to je igra, s katero se drži najmanj 15 minut, da bi ga priznalkarkoli o njegovem delovanju.

Vidite, prvi kliče in trdi, da je iz "Windows" in imate viruse. Nato drugi mož vam pove, da se povežete, in potem tretji tip vam pove, da vam bo to stalo, in vas prenese na četrtega fanta, za katerega domnevamo, da bi vzel vaš denar, ne bi naredil ničesar uporabnega z računalnikom, verjetno namestite trojance na in potem pusti, da se počutiš kot sesalec.

In to je zgodba o tem, kako sem zapravil 41 minut, ko sem se zabaval s prevarantom.

Priporočena: