"Techninės paramos" sukčiai vadinami "HTG" (todėl turėjome juoktis su jais).

Turinys:

"Techninės paramos" sukčiai vadinami "HTG" (todėl turėjome juoktis su jais).
"Techninės paramos" sukčiai vadinami "HTG" (todėl turėjome juoktis su jais).

Video: "Techninės paramos" sukčiai vadinami "HTG" (todėl turėjome juoktis su jais).

Video:
Video: How to share my internet connection with other devices - YouTube 2024, Lapkritis
Anonim
Skambintojas sakė: "Aš skambinu jums iš" Windows "techninės pagalbos". Suklastotos techninės pagalbos scammers padarė klaidą, skambindami mus šiandien, ir mes grojo kartu, kad išmokti jų gudrybių tik įdomus. Štai kas nutiko.
Skambintojas sakė: "Aš skambinu jums iš" Windows "techninės pagalbos". Suklastotos techninės pagalbos scammers padarė klaidą, skambindami mus šiandien, ir mes grojo kartu, kad išmokti jų gudrybių tik įdomus. Štai kas nutiko.

Kalbant apie nesubalansuotą, mes anksčiau jau aptarėme šį klausimą - jau keletą metų šie sukčiai buvo šaltakraujiškai skambinantys žmonės, teigdami esantys iš "Microsoft", bandantys įtikinti juos, kad jų kompiuteris turi virusų, ir tada paprašyti "kliento" sumokėk jiems išspręsti problemą. Jūs manote, kad vyriausybė šį dalyką sustabdo … tačiau po daugelio metų šios sukčiavimo problemos vis dar egzistuoja.

Šiandien gavome vieną iš šių skambučių ir nusprendėme žaisti tik įdomiai. Štai mūsų istorija.

"Aš skambinu tau iš Windows"

Skambino telefonas, nežinomas skambintojas iš (404) 891-5588, rajono kodas, kuris apima Atlanta, Gruzija. Iš kitos pusės žmogus atrodė, kad jie kažkaip sumušė ir nieko nedarė nieko. Fone galite išgirsti silpnai organizuoto skambučių centro užimtus garsus, vos kitaip nei tas, kuris skambina jums iš juostos.

Sveiki? Aš skambinu jums iš "Windows" techninės pagalbos", Jis pradėjo su storu akcentu, kurį galėčiau vos suprasti. "Mūsų serveriai aptiko jūsų kompiuteryje esančius virusus. Ar žinai apie tai?" Tai buvo antras kartas per savaitę, kurį jis manęs paskambino - pirmą kartą aš negalėjau suprasti, ką jis sakė, todėl jis pakabino mane, bet šį kartą buvau pasiruošęs. "Ne, aš apie tai nežinojo. Ką tai reiškia?

Jis pasakojo, kad mano kompiuteris pranešė apie virusus savo serveriams, ir jam reikėjo patikrinti savo vartotojo licencijos ID, norėdamas įsitikinti, ar tai tikrai mano kompiuteris su virusais. "Ar galite užrašyti šį numerį?"Jis paprašė, prieš pradedant brėžti raidinį ir skaitmeninį kodą, kad galėčiau pasisakyti. 8, 8, 8, D kaip šunys, C kaip kačiukas, A kaip ir obuolys, 6, nulis. Ar galiu jį perskaityti? Aš padariau, 888DCA60, ir jis tai patvirtino.

Tuo metu aš įsivaizdavau įkeltą naujai įdiegtą "Windows" kopiją virtualiame kompiuteryje, kuris, laimei, buvo paruoštas.

Kitas jis paprašė manęs, ar aš priešais kompiuterį, ir kai buvau, jis paprašė manęs tuo pat metu paspausti "Windows" klavišą ir raktą "R", o paskui man papasakojo įvesti C, M, D ir paspauskite klavišą enter. Kai tik tai padariau, jis paklausė, ar galėčiau įvesti "assoc" ir vėl paspausti "Enter". Noras pradėti juoktis buvo beveik nepakeliamas, bet mano smalsumas privertė mane susimąstyti, kokia nesąmonė jie norėjo man pasakyti.

Image
Image

Ar galite skaityti ilgiausią eilutę be galo, prašome? Aš tai padariau, pažymėdamas, kad numeriai buvo tokie patys, kokie jie anksčiau buvo nurašę, kai pagaliau pradėjau išsiaiškinti žaidimą.

Šis ilgas kodas {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} iš tikrųjų yra CLSID, globaliai unikalus identifikatorius, kuris yra "Windows" registro raide, ir jis yra naudojamas norint Windows vietai registruoti, kuris tvarko šį failo plėtinį. "Assoc.exe" komanda, kurią jie paprašė įvesti, yraiš tikrųjų naudojamas rodyti, kurie failų plėtiniai yra susieti su kokiomis programomis, ir neturi nieko bendra su virusais. Papildoma nauda, susijusi su sukčiavimu, yra tai, kad "ZFSendToTarget" plėtinys visada bus šalia pabaigos ir atrodys baisi jūsų močiutė.

Žiūrėk, tai tas pats kodas, kurį paprašėme jums parašyti. Tai patvirtina, kad skambiname jus iš "Windows" ir jūsų kompiuteryje yra virusas" Ahh … tai bus linksma. "Ar galite dabar į langą įvesti?"

Jis tęsė prašymą atidaryti "Event Viewer", įvedęs eventvwr ir paspaudus Enter, ir šiuo metu buvau pavargęs patikrinti kiekvieną dalyką, kurį aš jam matydavau ekrane. Ką matote viršutiniame kairiajame ekrano kampe? Ką matote viršutiniame dešiniajame kampe? Šio šaltojo skambėjimo tikslumo tikslumas buvo įspūdingas, tačiau labai erzinantis, kai žinote, kas ateina.

Kuris, žinoma, buvo filtruoti Sistemos įvykių žurnalą tik kritinėmis klaidomis ir tada pasakykite, kad mano kompiuteryje yra daug klaidų. Jis privertė mane nuskaityti iš visų įvykių skaičių, prieš tai sąmoningai man sakydamas, kad pamato tą patį savo pabaigoje.

Tuo metu jis sakė, kad ketina perkelti mane į savo pažangesnę techninės pagalbos vaiką, kad galėtų toliau išspręsti problemą. Aš nesupratau, kol vėliau tai buvo jų programos dalis, atrodanti kaip tikrasis skambučių centras, bet ir teoriškai (ir neteisingai) išvengti bėdų, kad sukėlė jus.
Tuo metu jis sakė, kad ketina perkelti mane į savo pažangesnę techninės pagalbos vaiką, kad galėtų toliau išspręsti problemą. Aš nesupratau, kol vėliau tai buvo jų programos dalis, atrodanti kaip tikrasis skambučių centras, bet ir teoriškai (ir neteisingai) išvengti bėdų, kad sukėlė jus.

Jūs ketinate kontroliuoti savo kompiuterį su keista rusiška programine įranga? Žinoma!

Kitas grupės grandis - kuris buvo daug lengviau suprantamas - tęsėsi, kad galėčiau įvesti URL į mano pageidaujamą naršyklę (taip, jis paklausė, kokia naršyklė aš norėčiau), rašydamas tinyurl.com trumpą URL simbolį pagal simbolį, tada paprašiau man jį perskaityti. Paspauskite Enter, jis sakė, o paskui dar kartą su labai tiksliu scenarijumi … "Ką dabar matote ekrane?"Aš paprašiau eiti į priekį ir spustelėkite mygtuką" Vykdyti ", tada scenarijus šiek tiek nukrito, nes jis pamiršo pasakyti, kad spustelėkite" Taip "UAC eilutėje.Manau, kad jis pasakė kažką apie "Tęsti", bet man buvo malonu sužinoti, kas ateityje vyks ir šokinėja. Taip, prijunkite prie mano virtualiosios mašinėlės, jūs sukčiaviate!(Ne, aš to nesakiau garsiai)

Man buvo nustebinta, kad jie nenaudojo "TeamViewer" kaip ir dauguma sukčiaujančiųjų, apie kurias jau skaitau; Vietoj to, jie naudojosi keistos programos "Ammyy Admin", kuri, atrodo, yra kai kurios bendrovės Rusijoje. Sveikas protas turėtų pasakyti jums viską, ko reikia žinoti, bet šiek tiek interneto tyrimai rodo, kad tai ne kompanija, kurią turėtumėte pasitikėti savo pinigais. Arba savo kompiuterį. Venkite. Aš to nepadariau ir pasakiau jam ID kodą, spustelėjęs "Pasimink" ir "Patvirtinti", kad jis patektų į kompiuterį. Jei jums įdomu, IP adresas susietas su JAV serveriu.
Man buvo nustebinta, kad jie nenaudojo "TeamViewer" kaip ir dauguma sukčiaujančiųjų, apie kurias jau skaitau; Vietoj to, jie naudojosi keistos programos "Ammyy Admin", kuri, atrodo, yra kai kurios bendrovės Rusijoje. Sveikas protas turėtų pasakyti jums viską, ko reikia žinoti, bet šiek tiek interneto tyrimai rodo, kad tai ne kompanija, kurią turėtumėte pasitikėti savo pinigais. Arba savo kompiuterį. Venkite. Aš to nepadariau ir pasakiau jam ID kodą, spustelėjęs "Pasimink" ir "Patvirtinti", kad jis patektų į kompiuterį. Jei jums įdomu, IP adresas susietas su JAV serveriu.

Tuo metu, vaikinas pradėjo ieškoti kelių dalykų ir eiti per daugelį tų pačių veiksmų, kurias paskutinis vaikinas paprašė manęs padaryti. Jis paaiškina, kad jam reikia patikrinti "Event Viewer", ir tada skamba neramus, ką jis randa. Visame kompiuteryje yra daug virusų, jis vis tiek man sako, ir visos šios klaidos "Event Viewer" yra labai blogos.

Jie traukia arčiau

Jis turi perkelti mane į kažką kitą, kad pabandyti ir pamatyti, ar jie gali diagnozuoti problemą. Trečias vaikinas turi skirtingą akcentą, daugiau rytų. Nors pirmasis vaikinas buvo beveik nesuprantamas, o antrasis vaikinas aiškiai kalbėjo, šis akcentas buvo pakankamai skirtingas, kad iš karto pastebėjau skirtumą. Ar tai buvo kažkas kita?

Žinoma, tai buvo daugiau nei tik akcentas: šis vaikinas nebuvo tas pats scenarijus. Jis skamba šiek tiek daugiau žinių, šiek tiek mažiau scenarijus, ir neturėjo jokių problemų naršydami kompiuterį. Štai, kai supratau, kad jis arčiau: tai jo užduotis, kad uždaryti sandorį, įtikinti jus, kad jūsų kompiuteris yra užkrėstas, ir jie gali tai išspręsti. Tai taip pat prasideda.

Pirma, jis man pasakė, kad jam reikia nuskaityti kompiuterį, kad sužinotumėte, kas vyksta. Jis tai padarė atidaręs komandų eilutę ir paleisdamas medžio / f komandą. Ar kada nors tai padarėte? Tai užtrunka gana ilgą laiką … nes kiekviename aplanke ir failo aplanke yra failo "medyje" formatas ir, žinoma, jis neturi nieko bendra su virusų nuskaitymu. Tai tiesiog kaip komandų eilutę įrašyti dir arba ls, tai tik rodo failų sąrašą.
Pirma, jis man pasakė, kad jam reikia nuskaityti kompiuterį, kad sužinotumėte, kas vyksta. Jis tai padarė atidaręs komandų eilutę ir paleisdamas medžio / f komandą. Ar kada nors tai padarėte? Tai užtrunka gana ilgą laiką … nes kiekviename aplanke ir failo aplanke yra failo "medyje" formatas ir, žinoma, jis neturi nieko bendra su virusų nuskaitymu. Tai tiesiog kaip komandų eilutę įrašyti dir arba ls, tai tik rodo failų sąrašą.

Tai kur jis sukūrė tikrai sudėtingą. Nors komanda buvo paleista (gera minutė ar pan. Mano VM), jis rašė "saugumo pažeidimas.. rasti".. Žinoma, jūs nematysite, ką jis rašė, nes viskas yra slinkti, o korpusas laikosi šio įvesties, kol baigsis išvestis. Taigi, kai jis baigia įvesti pranešimą, jis naudoja CTRL + C, kad sustabdytų medžio komandą visam laikui. O dabar matote jo padirbtą klaidos pranešimą. Jūs turite pripažinti, tai šiek tiek nuostabus.

Image
Image

Ohhhh", jis sako, "Tai nėra gerai. Yra saugumo pažeidimai ir Trojos arkliai. Ar žinote, koks yra Trojanas?" Jis tęsia man papasakoti apie tai, kaip trojanai užsikrėtė mano kompiuteriu, ir kad jam reikės daugiau pažvelgti į jį, bet tai tikrai nėra geras dalykas. Ar mano kompiuteris visada lėtas? Ar aš kada nors gaunu klaidų pranešimus interneto svetainėse?

$ 175 valyti mano kompiuterį?

Jis tikras, kad esu įsitikinęs, nes tikiuosi, kad aš padariau labai gerą darbą. Jis eina už nužudymą: "Jums reikės ką nors išvalyti kompiuterį iš visų virusų ir trojanų. Galite jį nuvežti į vietinę remonto dirbtuvę arba mes galime padėti ją išvalyti."Aš reaguoja su" Gerai, bet kiek man tai kainuoja? "Jis pradeda klajoti apie tai, kaip tai kainuos 175 USD, bet tai ne tik valys mano kompiuterį, bet ir suteiks man metų palaikymo.

Valymo procesas užtruks 1-2 valandas, per kurį jie ketina įdiegti "Windows Defender" ir paleisti viso kompiuterio nuskaitymus ir įsitikinti, kad viskas yra išvalyta ir atnaujinta. Jis turės perkelti mane į kažką kitą, kad iš tikrųjų surinktų mano pinigus ir, žinoma, atliktų sureguliavimą.

Aš šiek tiek skeptiškai. Jis gali pasakyti. Ką jis nežino, aš juokiuosi ir bandau neleisti jam išgirsti.

Jis pradeda atverti savo sistemos informaciją ir pradėti žiūrėti aplinkui. Būtent tada aš supratau, kad džiigas gali būti išjungtas - aš turiu omenyje, kad tai virtuali mašina. Sistemos modelis yra "VirtualBox", o kompiuterio pavadinimas yra WIN81VM10 … kaip jis gali nepastebėti? Kažkaip jis neturi ir tęsia manęs, kad mano BIOS yra tikrai pasenęs ir nuo 2006 m. Nebuvo atnaujintas, visiškai ignoruodamas, kad mano "BIOS" yra "VirtualBox" … bet lėtai gabalai pradeda nusileisti. Jis pradeda manęs paklausti, kai aš gavau kompiuterį, kai paskutinį kartą aš atnaujinu. Jis daro viską, kad galėtų man parduoti, tačiau šiuo metu aš juokiuosi kaip beprotiškas ir bando užklijuoti telefoną, kad jis nepastebėtų.

Jis pastebi, kad virtualioje mašinoje yra tik 1,49 GB atminties, be abejo, tai nėra įprasta, o ne tik realiame kompiuteryje. Jis vis dar bando man pasakyti, kad yra problemų su savo kompiuteriu, bet jis išlaiko nepaprastai akivaizdų dėl RAM, ir tada jis supranta, kad jei aš "tik nusipirkau kompiuterį", 2006 m. Jis neturės BIOS.
Jis pastebi, kad virtualioje mašinoje yra tik 1,49 GB atminties, be abejo, tai nėra įprasta, o ne tik realiame kompiuteryje. Jis vis dar bando man pasakyti, kad yra problemų su savo kompiuteriu, bet jis išlaiko nepaprastai akivaizdų dėl RAM, ir tada jis supranta, kad jei aš "tik nusipirkau kompiuterį", 2006 m. Jis neturės BIOS.

Aš to negaliu to padaryti, taigi aš tiesiog išsinuomoju paklausti jo: "Ar žmonės iš tiesų jums sumoka 175 dolerius už šį sukčiavimą?" Jis žino, kad džigas yra aukštyn, ir nervingai pradeda juoktis, bet jis atsisako pertraukti charakterį arba suteikti daugiau informacijos.Jis pradeda klausti, kodėl žemėje aš kaltinamas jį bandydamas kas nors sukčiauti. Jis tik bando padėti man pašalinti virusus ir Trojos arklius mano kompiuteryje. Hilariously, jis pradeda skaityti sąvokos "sukčiai" iš žodyno, ir tada sako, kad aš blogas melagis. Jis žinojo visą laiką, kad buvau kompiuteriu žmogus.

Aš pradedu paklausti jo, kur jis tikrai yra, sako jis Sakramento. Aš pabrėžiu, kad jo vietovės kodas yra Atlanta, ir jis sako, kad jis neturi laiko atsakyti į kvailius klausimus. Aš klausiu, ar jis tikrai iš "Microsoft", kaip jis teigė, kad jis yra. Tada jis tai nurodojis niekada nieko neatsakė. Jis niekada manęs neprašė mano kredito kortelės kortelės ar bandė manęs neskaldyti. Jis nedaro nieko blogo. Jei tai buvo sukčiavimas, kodėl jis būtų pasiūlė, kad aš jį į remonto dirbtuvę? (Jis kartoja tai bent 10 kartų. Tai negali būti sutapimas). Ir tai žaidimas jis laikosi bent 15 minučių, bando jį priimtinieko apie jo operaciją.

Matai, pirmasis vaikinas skambuoja ir teigia, kad jis yra iš "Windows" ir jūs turite virusų. Tada antrą vaikiną sujungsite, o trečiasis vyrukas pasakys, kad jums kainuos pinigai, ir perves jus į ketvirtą vaikiną, kuris, manome, užims jūsų pinigus, nieko nenaudos jūsų kompiuteryje, tikriausiai įdiegs trojanus tai, tada palikite jus jaustis kaip čiulpus.

Ir tai yra pasakojimas apie tai, kaip aš praleido 41 minučių smagiai su scammeriu.

Rekomenduojamas: