Pre nezasvätených sme už túto vec pokryli - už roky sa títo podvodníci zima chovali ľuďom a tvrdili, že sú od spoločnosti Microsoft, snažia sa ich presvedčiť, že ich počítač má vírusy, a potom požiadal "zákazníka", aby platiť im na vyriešenie problému. Myslíte si, že vláda urobí takýto druh vecí … ale o niekoľko rokov neskôr tieto podvody stále existujú.
Dnes sme dostali jedno z týchto hovorov a rozhodli sme sa hrať spolu len pre zábavu. Tu je náš príbeh.
"Volám vás z Windows"
Zazvonil telefón, neznámy volajúci z (404) 891-5588, kód oblasti, ktorý pokrýva Atlante, Gruzínsko. Človek na druhom konci vyzeral, ako by sa s niečím rozplávali a nič nepovedal hneď. V pozadí môžete počuť zaneprázdnené zvuky zle organizovaného call centra, sotva sa líši od niekoho, kto vás volá z baru.
“Ahoj? Zavolám vám z technickej podpory Windows"Začal s hrubým prízvukom, ktorý som sotva pochopil. "Naše servery zistili na vašom PC vírusy. Ste si vedomý toho?". Toto bol druhý týždeň, keď ma zavolal - prvýkrát som nemohol pochopiť, čo hovoril, a tak na mňa zavesil, ale tentoraz som bol pripravený. "Nie, nevedel som o tom. Čo to znamená?”
Povedal mi, že môj počítač hlásil vírusy na svoje servery a on potreboval, aby som overil moje ID preukazu, aby som sa uistil, že je to naozaj môj počítač s vírusmi. "Môžete si zapísať toto číslo?"Spýtal sa, než som zrazil alfanumerický kód, ktorý by som mohol zniesť. 8, 8, 8, D ako u psov, C ako u mačiek, A ako v jablone, 6, nula. Môžem si ho prečítať späť? Robil som to, 888DCA60, a on to potvrdil.
V tomto momente som sa pokúsil spustiť novú inštalovanú kópiu systému Windows na virtuálnom stroji, ktorý som našťastie pripravený.
Potom sa ma pýtal, či som pred počítačom a keď som bol, požiadal ma, aby som súčasne stlačil kláves Windows a klávesu R a potom mi povedal, aby som zadal C, M, D a stlač klávesu enter. Keď som to urobil, spýtal sa, či môžem napísať "assoc" a znova stlačiť Enter. Túžba začať sa smiať bola takmer neznesiteľná, ale moja zvedavosť ma prinútila vidieť, aké nezmysly mi chcú povedať.
“Dokážete čítať najdlhšiu čiaru blízko konca, prosím? Urobil som to a poznamenal som, že čísla sú tie isté, ktoré si museli zapísať skôr, keď som konečne začal prísť na hru.
Tento dlhý kód {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} je v skutočnosti CLSID, celosvetovo jedinečný identifikátor nájdený v registri systému Windows a používa sa na to, aby Windows uviedol miesto v registri, ktoré spracúva túto príponu súboru. Vzhľadom k tomu, assoc.exe, príkaz, ktorý požiadali, aby som písať, jevlastne ktoré sa používajú na zobrazenie rozšírení súborov, ktoré sú spojené s týmito aplikáciami a ktoré vôbec nemajú nič spoločné s vírusmi. Ďalšou výhodou podvodu je to, že rozšírenie ZFSendToTarget bude vždy blízko konca a vyzerá strašidelne na tvoju babičku.
“Pozri, to je ten istý kód, ktorý sme chceli zapísať. To potvrdzuje, že vás voláme zo systému Windows a máte vo svojom počítači vírus". Ahh … to bude zábavné. "Môžete teraz napísať nasledujúce okno?"
Požiadal ma, aby som otvoril program Event Viewer zadaním príkazu eventvwr a stlačením klávesu Enter a v tomto momente som bol unavený overovať každú jednu vec, ktorú som na obrazovke vidieť. Čo vidíte v ľavom hornom rohu obrazovky? Čo vidíte v pravom hornom rohu? Úplná presnosť tohto skriptovania z diaľky bola pôsobivá, ale veľmi dráždivá, keď viete, čo príde ďalej.
Ktoré, samozrejme, mali filtrovať protokol systémových udalostí iba kritickými chybami a potom pokračovať, aby mi povedali, že môj počítač vykazuje veľa chýb. Odviedol mi čítanie celkových udalostí pred tým, ako mi vedome povedal, že na jeho konci vidí to isté.
Chystáte sa vziať kontrolu nad svojim počítačom s divným ruským softvérom? Istá!
Druhý chlapík v reťazci - ktorý bol oveľa ľahšie pochopiteľný - mi dovolil napísať adresu URL do môjho preferovaného prehliadača (áno, spýtal sa ma, ktorý prehliadač dám prednosť), vysvetľujúc tinyurl.com krátky URL znak podľa znaku, a potom ma požiadal, aby som si ho prečítal späť. Stlačte Enter, povedal, a potom ešte raz s veľmi presným písmom … "Čo teraz vidíte na obrazovke?"Ja som požiadaný, aby som pokračoval a klikol na tlačidlo Spustiť, a skript zašiel trochu za cieľ, pretože zabudol mi povedať, že kliknem na výzvu UAC.Myslím, že povedal niečo o Pokračovať, ale bol som nadšený, že videli, čo sa bude diať ďalej a vyskočil zbraň. Áno, pripojte sa k môjmu virtuálnemu počítaču, vy scammer!(Nie, to som nepovedal nahlas)
V tomto okamihu sa chlap začal pozrieť na niekoľko vecí a prekonal väčšinu rovnakých krokov, ktoré mi ten posledný chcel, aby som urobil. Vysvetľuje, že potrebuje skontrolovať aplikáciu Event Viewer, a potom znie trápne o tom, čo nájde. Na mojom počítači je veľa vírusov, hovorí mi naďalej a všetky tieto chyby v aplikácii Event Viewer sú veľmi zlé.
Vytiahnu sa bližšie
Musí ma previesť na niekoho iného, aby sa pokúsil zistiť, či dokáže diagnostikovať problém. Tretí chlapík má iný prízvuk, východnejší. Zatiaľ čo prvý chlapík bol takmer nezrozumiteľný a druhý chlap hovoril jasne, tento prízvuk bol dosť odlišný, že som okamžite všimol rozdiel. Alebo to bolo niečo iné?
Samozrejme, bolo to viac než len akcent: ten chlap nebol na tom istom scenári. Znelo to trocha viac informovaný, trochu menej skriptovaný a nemal žiadne problémy s navigáciou v počítači. Keď som si uvedomil, že je bližšie, je jeho úlohou uzavrieť dohodu, presvedčiť vás, že váš počítač je infikovaný a oni to dokážu vyriešiť. To sa tiež stalo, keď sa začala baviť.
Toto je miesto, kde sa naozaj zbláznil. Zatiaľ čo príkaz bežal (dobrú minútu alebo tak na mojom VM), on bol písať v "porušenie bezpečnosti.. nájdené.. nájdené..". Samozrejme, neuvidíte to, čo píše, pretože všetko sa posúva a shell drží tento vstup až po ukončení výstupu. Takže akonáhle dokončí zadanie správy, použije klávesy CTRL + C na zastavenie príkazu stromu navždy. A teraz vidíte jeho falošnú chybovú správu. Musíte priznať, že je to trochu úžasné.
“ohhhh", on hovorí, "To nie je dobré. Vyskytli sa poruchy bezpečnosti a trójske kone. Viete, čo je trójsky kôň?". Pokračuje v tom, aby mi povedal všetko o tom, ako trójske kone nakazili počítač a že sa bude musieť ďalej pozrieť na to, ale rozhodne nie je to dobrá vec. Je môj počítač niekedy pomalý? Na webových stránkach som niekedy dostal chybové správy?
$ 175 na vyčistenie počítača?
Je si celkom istý, že som presvedčený, pretože som urobil dosť dobrú prácu, aby som ho vedie. On ide do zabitia: "Budete potrebovať niekoho, aby vyčistil váš počítač všetkých vírusov a trójskych koní. Môžete si ho vziať do miestnej opravovne, alebo vám ju pomôžeme vyčistiť."Odpovedam s tým," OK, ale koľko to ma stálo? "Začína sa rozprávať o tom, ako to bude stáť 175 dolárov, ale to bude nielen čistiť môj počítač, ale dať mi rok podpory.
Proces čistenia trvá 1 až 2 hodiny, počas ktorých sa chystá inštalácia programu Windows Defender a spustenie skenov z celého počítača a skontrolujte, či je všetko vyčistené a aktualizované. Musí ma preniesť na niekoho iného, aby skutočne vyzdvihol peniaze a samozrejme to urobil.
Som trochu skeptický. Dokáže to povedať. Čo nevie, je to, že sa smeje a snažím sa ho nechať počuť.
Pokračuje v otvorení informácií o systéme a začne sa pozerať okolo, čo je, keď som si uvedomil, že prípravok môže byť hore - myslím, že je to virtuálny stroj. Systémový model je VirtualBox a názov počítača je WIN81VM10 … ako si to nevšimol? Nejako to nie je a pokračuje mi, že môj BIOS je naozaj neaktuálny a od roku 2006 nebol aktualizovaný a úplne ignoruje, že môj systém BIOS je "VirtualBox" … ale pomaly sa kúsky začínajú znižovať. Začína sa ma pýtať, keď som dostal počítač, keď som to naposledy aktualizoval. Robí všetko pre to, aby mi predával, ale v tomto bode sa smiať ako blázon a pokúšam sa zakryť telefón, takže si nevšimol.
Už to nemôžem vziať, tak som sa na to len opýtal: "Ľudia vám naozaj zaplatia 175 dolárov za tento podvod?". Vedel, že je prípravok vyvrcholený a nervózne sa na chvíľu začal smiať, ale odmieta zlomiť charakter alebo mi poskytnúť viac informácií.Začal sa pýtať, prečo ho na zemi obviňujem, že sa pokúša vydesiť niekoho. Len sa mi snaží pomôcť vyčistiť vírusy a trójske kone vo svojom počítači. Veselý, začne čítať definíciu "podvodu" zo slovníka a potom mi hovorí, že som zlý lhár. Vedel celý čas, že som počítačová osoba.
Začal som sa ho opýtať, kde sa skutočne nachádza, hovorí Sacramento. Zdôrazňujem, že jeho kódex je z Atlanty a hovorí, že nemá čas odpovedať na hlúpe otázky. Pýtam sa, či je skutočne od spoločnosti Microsoft, ako tvrdil, že je. To je, keď to poukazujeon nikdy nič nehovoril. Nikdy sa ma nepýtal na kartu kreditnej karty, ani sa ma nepokúšal vytratiť z peňazí. On nerobí nič zlého. Ak by to bol podvod, prečo by naznačil, že by som to vzal do opravovne? (Opakuje to aspoň desaťkrát, to nemôže byť náhoda). A to je hra, na ktorú sa drží aspoň 15 minút a snaží sa ho priznaťčokoľvek o jeho činnosti.
Vidíte, prvý chlap volá a tvrdí, že je z "Windows" a máte vírusy. Potom sa druhý chlap dostane do pripojenia a potom tretí chlap vám povie, že to bude stáť peniaze a prevedie vás na štvrtého chlapíka, ktorý predpokladáme, že si vezme vaše peniaze, neurobí nič, čo by bolo užitočné vo vašom počítači, pravdepodobne nainštalujete trójske kone. to, a potom sa necháte cítiť ako výprask.
A to je príbeh o tom, ako som zbytočne bavil 41 minút so scammerom.
