Для непосвященных мы уже рассматривали этот вопрос раньше - в течение многих лет эти мошенники были людьми с холодным звонком, заявляя, что они из Microsoft, пытаясь убедить их, что на их компьютере есть вирусы, а затем просят «клиента» заплатите им, чтобы исправить эту проблему. Вы думаете, что правительство остановит этот тип вещей … но спустя годы эти мошенничества все еще существуют.
Сегодня мы получили один из этих звонков и решили поиграть только ради удовольствия. Вот наша история.
«Я звоню тебе из Windows»
Телефон зазвонил, неизвестный звонящий из (404) 891-5588, код города, который охватывает Атланту, штат Джорджия. Человек на другом конце казался, что они что-то шарили, и ничего не сказал сразу. На заднем плане вы слышали шумные звуки плохо организованного колл-центра, едва отличающегося от того, кто звонит вам из бара.
“Привет? Я звоню вам из технической поддержки Windows- начал он с толстым акцентом, который я едва мог понять. «На наших серверах обнаружены вирусы на вашем ПК. Вы знаете об этом?«. Это было второй раз за неделю, когда он позвонил мне - в первый раз, когда я не мог понять, что он говорил, он повесил трубку, но на этот раз я был готов. «Нет, я не знал об этом. Что это значит?”
Он продолжал рассказывать мне, что мой компьютер сообщал вирусы своим серверам, и он нуждался во мне, чтобы проверить свой идентификатор лицензии на потребителя, чтобы убедиться, что это действительно мой компьютер с вирусами. «Можете ли вы записать этот номер?- спросил он, прежде чем ударить буквенно-цифровой код, чтобы я записал его. 8, 8, 8, D, как у собаки, C, как в cat, A, как в яблоке, 6, ноль. Могу ли я прочитать это ему? Я это сделал, 888DCA60, и он подтвердил это.
В этот момент я вскарабкался на загрузку недавно установленной копии Windows на виртуальной машине, к которой я, к счастью, был готов.
Затем он спросил меня, был ли я перед моим компьютером, и как только я был, он попросил меня нажать клавишу Windows и клавишу R в то же самое время, а затем сказал мне набрать C, M, D и нажать enter. Как только я это сделал, он спросил, могу ли я набрать «assoc» и снова нажать Enter. Желание начать смеяться было почти невыносимо, но мое любопытство заставило меня держаться за то, чтобы понять, какую чепуху они собирались рассказать мне.
“Можете ли вы прочитать самую длинную линию ближе к концу, пожалуйста?«Я сделал это, отметив, что цифры были теми же, что и они заставили меня записать раньше, так как я наконец начал выяснять игру.
Этот длинный код {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} на самом деле является CLSID, глобально уникальным идентификатором, найденным в реестре Windows, и используется для того, чтобы сообщить Windows место в реестре, которое обрабатывает это расширение файла. Потому что com.exe, команда, которую они попросили ввести, - этона самом деле используется для отображения того, какие расширения файлов связаны с приложениями и вообще не имеет никакого отношения к вирусам. Дополнительным преимуществом мошенничества является то, что расширение ZFSendToTarget всегда будет ближе к концу и выглядит страшно для вашей бабушки.
“Смотрите, это тот же код, который мы просили вас записать. Это подтверждает, что мы вызываем вас из Windows, и у вас есть вирус на вашем компьютере«. Ах, это будет весело. «Можете ли вы ввести следующее в окно?
Он попросил меня открыть Event Viewer, набрав eventvwr и нажав enter, и в этот момент я устал проверять каждую вещь, которую я видел на экране. Что вы видите в верхнем левом углу экрана? Что вы видите в правом верхнем углу? Явная точность этого сценария холодного вызова была впечатляющей, но очень раздражающей, когда вы знаете, что будет дальше.
Который, конечно, должен был фильтровать журнал системных событий только критическими ошибками, а затем продолжить, чтобы сообщить мне, что на моем компьютере много ошибок. Он заставил меня прочитать количество общих событий, прежде чем сознательно сказать мне, что он видел то же самое на своем конце.
Вы собираетесь взять под свой контроль свой компьютер с помощью странного российского программного обеспечения? Конечно!
Следующий парень в цепочке, который был намного легче понять, продолжал заставлять меня вводить URL-адрес в мой предпочтительный браузер (да, он спросил, какой браузер я предпочитаю), называя короткий URL-адрес tinyurl.com символом, а затем попросил меня прочитать его обратно. Нажмите enter, сказал он, а затем еще раз с чрезвычайно точным сценарием … Что вы видите на экране сейчас?«Я попросил пойти дальше и нажать кнопку« Запустить », а затем сценарий немного ушел с мишени, потому что он забыл сказать мне нажать« Да »в приглашении UAC.Я думаю, что он что-то сказал о «Продолжить», но я был рад видеть, что будет дальше, и прыгнул с пистолета. Да, подключитесь к моей виртуальной машине, вы жульните!(Нет, я не говорил этого вслух)
В этот момент парень приступил к рассмотрению нескольких вещей и прошел большинство тех же шагов, что и последний парень, просто попросил меня сделать. Он объясняет, что ему нужно проверить Event Viewer, а затем звучит обеспокоенный тем, что он находит. На моем компьютере много вирусов, он продолжает рассказывать мне, и все эти ошибки в средстве просмотра событий очень плохие.
Они тянут ближе
Ему нужно передать меня кому-то другому, чтобы попытаться выяснить, могут ли они диагностировать проблему. У третьего парня есть другой акцент, более восточный. В то время как первый парень был почти непонятным, и второй парень говорил ясно, этот акцент был совсем другим, и я сразу заметил разницу. Или это было что-то еще?
Конечно же, это был не просто акцент: этот парень не был на том же сценарии. Он озвучил немного более осведомленный, немного меньше сценариев, и не было никаких проблем с навигацией по компьютеру. Именно тогда я понял, что он был ближе - это его работа, чтобы закрыть сделку, убедить вас в том, что ваш компьютер заражен, и они могут исправить это для вас. Это также, когда он начал получать удовольствие.
Здесь он стал очень хитрым. Пока команда выполнялась (минутка или около того на моей виртуальной машине), он печатал «нарушение безопасности … найденные трояны». Конечно, вы не увидите, что он печатает, потому что все прокручивается, и оболочка удерживает этот вход до завершения вывода. Поэтому, как только он набрал сообщение, он использует CTRL + C, чтобы остановить команду tree навсегда. И теперь вы видите его фальшивое сообщение об ошибке. Вы должны признать, это немного удивительно.
“Оооо", он говорит, "Это не хорошо. Обнаружены нарушения безопасности и трояны. Вы знаете, что такое троянец?«. Он продолжает рассказывать мне о том, как трояны заразили мой компьютер, и что ему нужно будет заглядывать в него дальше, но это определенно не очень хорошо. Является ли мой компьютер медленным? Я когда-нибудь получаю сообщения об ошибках на веб-сайтах?
$ 175 для очистки моего ПК?
Он очень уверен, что я убежден, что, на мой взгляд, неплохо справился с ним. Он идет на убийство:Вам понадобится кто-нибудь, чтобы очистить ваш компьютер от всех вирусов и троянов. Вы можете либо взять его в местную ремонтную мастерскую, либо мы можем помочь очистить его для вас.«Я отвечаю« Хорошо, но сколько это будет стоить мне? »Он начинает рассмеяться о том, как это будет стоить 175 долларов, но это не только очистит мой компьютер, но и даст мне год поддержки.
Процесс очистки займет от 1 до 2 часов, в течение которого они собираются установить Защитник Windows и запускать сканирование всего моего компьютера и следить за тем, чтобы все было очищено и обновлено. Он должен будет передать меня кому-то другому, чтобы на самом деле собрать мои деньги и сделать фиксацию, конечно.
Я немного скептически настроен. Он может сказать. Он не знает, что я смеюсь и стараюсь не слышать.
Он продолжает открывать мою Системную информацию и начинает озираться, и когда я понял, что зажим может быть поднят - я имею в виду, это виртуальная машина. Системная модель - VirtualBox, а имя компьютера - WIN81VM10 … как он может не заметить? Каким-то образом он этого не делает, и продолжает рассказывать мне, что мой BIOS действительно устарел и не обновляется с 2006 года, полностью игнорируя, что мой BIOS находится под «VirtualBox» … но медленно части начинают вставать на свои места. Он начинает спрашивать меня, когда я получил компьютер, когда в последний раз я его обновлял. Он делает все возможное, чтобы продать меня, но в этот момент я смеюсь, как сумасшедший, и пытаюсь покрыть телефон, чтобы он не заметил.
Я не могу больше этого терпеть, поэтому я просто спросил его: «Неужели люди действительно платят вам 175 долларов за эту аферу?». Он знает, что джиг поднялся, и начинает нервно смеяться в течение короткого момента, но он отказывается сломать характер или дать мне больше информации.Он начинает спрашивать, почему на земле я обвиняю его в попытке кого-нибудь обмануть. Он просто пытается помочь мне очистить от вирусов и троянов на моем компьютере. Весело, он начинает читать определение «мошенничества» из словаря, а затем говорит мне, что я плохой лжец. Он все время знал, что я компьютерный человек.
Я начинаю спрашивать его, где он действительно находится, говорит Сакраменто. Я отмечаю, что его код города из Атланты, и он говорит, что у него нет времени, чтобы ответить на глупые вопросы. Я спрашиваю, действительно ли он из Microsoft, как он утверждал, что он есть. Именно тогда он указывает, чтоон никогда не говорил ничего подобного. Он никогда не спрашивал меня о кредитной карточке или пытался выгнать меня из денег. Он не делает ничего плохого. Если это было жульничеством, почему он предложил мне взять его в ремонтную мастерскую? (Он повторяет это по меньшей мере 10 раз. Это не может быть совпадением). И в эту игру он придерживается как минимум 15 минут, пытаясь заставить его признатьчто-нибудь о его работе.
Понимаете, первый парень звонит и утверждает, что он из «Windows», и у вас есть вирусы. Затем второй парень заставит вас подключиться, а затем третий парень скажет вам, что это будет стоить вам денег, и передает вас четвертому парню, который, как мы предполагаем, возьмет ваши деньги, не делайте ничего полезного с вашим компьютером, возможно, установите трояны на это, а затем оставить вас чувствовать себя присоской.
И это рассказ о том, как я потратил 41 минуту на забаву с мошенником.
