За тези, които не са били заподозрени, ние вече вече разгледахме тази тема - от години измамници изневеряват на хора, твърдейки, че са от "Майкрософт", опитвайки се да ги убедят, че техният компютър има вируси и след това да изиска от клиента да платете ги, за да отстраните проблема. Вие бихте помислили, че правителството ще направи това нещо да спре … но години по-късно тези измами все още съществуват.
Днес получихме едно от тези обаждания и решихме да играем заедно за забавление. Ето нашата история.
"Обаждам ви от Windows"
Телефонът иззвъня, неизвестен обаждащ се от (404) 891-5588, регионален код, който обхваща Атланта, Джорджия. Лицето на другия край изглеждаше, сякаш се блъскаха в нещо и не казаха нищо веднага. На заден план можеше да чуете забързаните звуци на зле организирания център за обаждания, едва различен от някой, който ви викаше от бара.
“Здравейте? Обаждам ви от техническата поддръжка на Windows- започна той, с дълбок акцент, който едва разбирах. "Нашите сървъри са открили вируси на компютъра ви. Знаете ли за това?". Това беше вторият път от седмицата, когато ме бе повикал - за първи път не можех да разбера какво е казал, затова той затвори върху мен, но този път бях подготвен. "Не, не знаех за това. Какво означава това?”
Той ми съобщи, че компютърът ми съобщава за вируси на сървърите си и ми е необходим да проверя моя идентификационен номер на потребителски лиценз, за да се уверя, че наистина е моят компютър с вируси. Можете ли да запишете този номер?- попита той, преди да изтръгне алфа-цифров код, за да си обясня. 8, 8, 8, D, както при куче, С, както при котка, А, както при ябълка, 6, нула. Мога ли да го прочета обратно? Направих, 888DCA60, и той го потвърди.
В този момент аз се забърках, за да заредим наскоро инсталирано копие на Windows във виртуална машина, която за щастие бях готов.
След това ме попита дали съм пред компютъра си и веднъж бях, поиска да натисна клавиша Windows и клавиша R едновременно и после ми каза да напиша C, M, D и да натиснем enter. След като го направя, той попита дали мога да напиша "assoc" и отново да натисна Enter. Желанието да се смея беше почти непоносимо, но любопитството ми ме накара да се задържа, за да видя какви глупости трябваше да ми кажат.
“Можете ли да прочетете най-дългата линия до края, моля? Направих го, като отбелязах, че номерата са същите, които са ме накарали да напиша по-рано, тъй като най-накрая започнах да разбера играта.
Този дълъг код {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} е всъщност CLSID, глобално уникален идентификатор, намиращ се в системния регистър на Windows, и се използва, за да каже на Windows мястото в регистъра, който обработва разширението на файла. Тъй като assoc.exe, командата, която ме помолиха да напиша, евсъщност използван за показване на разширенията на файловете, които са свързани с кои приложения и няма нищо общо с вирусите изобщо. Допълнителното предимство за измамата е, че разширението ZFSendToTarget винаги ще бъде близо до края и изглежда страшно за баба ви.
“Виж, това е същият код, който ви помолихме да запишете. Това потвърждава, че ви призоваваме от Windows и имате вирус на вашия компютър". Ахх … това ще бъде забавно. "Можете ли да въведете следното в прозореца сега?"
Той продължи да ме моли да отворя Event Viewer, като напише eventvwr и натисна "enter" и в този момент бях уморен да проверявам всяко нещо, което виждах на екрана към него. Какво виждате в горния ляв ъгъл на екрана? Какво виждате в горния десен ъгъл? Чистата прецизност на този скриптов сценарий беше впечатляваща, но много дразнеща, когато знаеш какво ще последва.
Което, разбира се, трябваше да филтрира системния регистър на събитията само с критични грешки и после да ми каже, че моят компютър показва много грешки. Той ме накара да прочета броя на общите събития, преди да зная, че той вижда същото нещо в края си.
Вие ще получите контрол на компютъра си с странен руски софтуер? Сигурен!
Следващият човек на веригата - който беше много по-лесен за разбиране - продължи да ме навежда на URL адрес в предпочитания ми браузър (да, той ме пита кой браузър предпочитам), изписвайки кратък URL адрес на character tinyurl.com, и после ме помоли да го прочета обратно. Натисни "Enter", каза той, а после отново с изключително точния сценарий … "Какво виждате на екрана сега?"Молбата ми е да продължа и да кликна върху бутона" Изпълни ", след което скриптът излезе от мишената, защото забрави да ми каже да кликне върху" Да "на подкана на UAC.Мисля, че той каза нещо за "Продължи", но бях развълнуван да видя какво ще се случи след това и скочи пистолета. Да, свържете се с моята виртуална машина, вие scammer!(Не, не казах това на глас)
В този момент човекът продължи да преглежда няколко неща и да мине през повечето от същите стъпки, които последният човек просто ме помоли да направя. Той обяснява, че трябва да провери Event Viewer и след това звучи обезпокоен от това, което открива. На компютъра ми има много вируси, продължава да ми казва, и всички тези грешки в Event Viewer са много лоши.
Те издърпват по-отблизо
Трябва да ме прехвърли на някой друг, за да се опита да види дали може да диагностицира проблема. Третият човек има различен акцент, по-източен. Докато първият беше почти неразбираем, а вторият говореше ясно, този акцент беше достатъчно различен, че веднага забелязах разликата. Или беше ли нещо друго?
Разбира се, това беше нещо повече от акцента: този човек не беше в същия сценарий. Той звучеше малко по-добре осведомен, малко по-малко сценарист и нямаше проблеми с навигацията на компютъра. Тогава разбрах, че той е по-близо - това е задачата му да приключи сделката, да ви убеди, че компютърът ви е заразен и те могат да го поправят за вас. Това също е, когато започна да се забавлява.
Това е мястото, където той наистина се оказа труден. Докато командването се движеше (една добра минута на моя ВМ), той пишеше "нарушение на сигурността.. намерени са троянци..". Разбира се, няма да видите какво пише, защото всичко се върти и черупката държи този вход, докато не се направи изход. След като веднъж е написал съобщението, той използва CTRL + C, за да спре дървената команда да не отива завинаги. И сега виждате неговото фалшиво съобщение за грешка. Трябва да признаете, че е малко страхотно.
“Ohhhh", той казва, "Това не е добре. Разкриват се нарушения на сигурността и троянци. Знаете ли какво е троянски кон?". Той продължава да ми разказва всичко за това как троянци са заразили компютъра ми и че той ще трябва да го разгледа по-нататък, но определено не е хубаво нещо. Моят компютър ли е някога бавен? Получавам ли някога съобщение за грешка на уеб сайтове?
$ 175 за почистване на компютъра ми?
Той е сигурен, че съм убеден, че съм свършил доста добра работа, за да го водя, надявам се. Той влиза в убийството: "Ще трябва някой да почисти вашия компютър от всички вируси и троянци. Можете да го вземете в местния магазин за ремонт или да ви помогнем да го почистите за вас."Аз отговарям с" Добре, но колко ще ми струва това? "Той започва да бърза как ще струва $ 175, но това не само ще почисти компютъра ми, но ще ми даде една година подкрепа.
Процесът на почистване ще отнеме от 1 до 2 часа, през което време те ще инсталират Windows Defender и ще сканират целия ми компютър и ще се уверят, че всичко е изчистено и актуализирано. Той ще трябва да ме прехвърли на някой друг, за да събере парите и да извърши фиксирането, разбира се.
Аз съм малко скептично. Той може да каже. Това, което не знае, е, че се смея и се опитвам да не го оставя да чуе.
Той продължава да отваря моята информация за системата и да започне да се оглежда, което е, когато разбрах, че приспособлението може да е нагоре - искам да кажа, това е виртуална машина. Системният модел е VirtualBox, а името на компютъра е WIN81VM10 … как не може да забележи? По някакъв начин не го прави и продължава да ми казва, че моят BIOS е наистина неактуален и не е актуализиран от 2006 г. насам, като напълно пренебрегва, че моят BIOS е с "VirtualBox" … но бавно парчетата започват да падат на мястото си. Той започва да ме пита, когато получих компютъра, когато последният път, когато го актуализирах. Той прави всичко възможно, за да ме продаде, но в този момент се смея като луд и се опитвам да покрия телефона, така че той не забелязва.
Не мога повече да го взема, затова просто го изревах да го пита: "Наистина ли хората ви плащат $ 175 за тази измама?". Той знае, че той е нагоре и започва да се смее нервно за кратък миг, но той отказва да наруши характера или да ми даде повече информация.Започва да ме пита защо го обвинявам, че се опитва да измами всеки. Той просто се опитва да ми помогне да изчистя вирусите и трояните на моя компютър. Сърдечно, той започва да чете определението за "измама" от речника и след това ми казва, че съм лош лъжец. През цялото време знаеше, че съм компютърен човек.
Започвам да го питам къде се намира, казва Сакраменто. Посочвам, че неговият код е от Атланта и той казва, че няма време да отговори на глупави въпроси. Питам се дали наистина е от "Майкрософт", както твърди, че е. Точно тогава той посочва товатой никога не каза нищо подобно. Той никога не ме попита за картата ми за кредитни карти или се опита да ме измъкне от парите. Той не прави нищо лошо. Ако това беше измама, защо би предположил, че ще го заведа в ремонт? (Той повтаря това най-малко 10 пъти. Това не може да бъде съвпадение). И това е играта, в която се придържа за най-малко 15 минути, когато се опитва да го накара да признаенищо за неговата работа.
Виждате ли, първият вик вика и твърди, че е от "Windows" и имате вируси. Тогава вторият човек ще ви свърже, а третият ви казва, че ще ви струва пари и ще ви прехвърли към четвъртия човек, който предполагаме, че ще вземе парите ви, не прави нищо полезно с вашия компютър, вероятно инсталира троянски коне това, и след това да ви накара да се чувствате като глупак.
И това е приказката за това как аз губих 41 минути забавлявайки се с измамник.
