Những kẻ lừa đảo "Hỗ trợ công nghệ" được gọi là HTG (Vì vậy, chúng tôi đã vui vẻ với họ)

Mục lục:

Những kẻ lừa đảo "Hỗ trợ công nghệ" được gọi là HTG (Vì vậy, chúng tôi đã vui vẻ với họ)
Những kẻ lừa đảo "Hỗ trợ công nghệ" được gọi là HTG (Vì vậy, chúng tôi đã vui vẻ với họ)

Video: Những kẻ lừa đảo "Hỗ trợ công nghệ" được gọi là HTG (Vì vậy, chúng tôi đã vui vẻ với họ)

Video: Những kẻ lừa đảo
Video: 32 Tổ Hợp Phím Bí Mật Trên Bàn Phím Của Bạn - YouTube 2024, Tháng mười một
Anonim
Người gọi nói “Tôi gọi cho bạn từ hỗ trợ kỹ thuật của Windows.” Những kẻ lừa đảo hỗ trợ kỹ thuật giả đã mắc lỗi khi gọi cho chúng tôi hôm nay và chúng tôi đã chơi cùng để tìm hiểu các thủ thuật của họ chỉ để giải trí. Đây là những gì đã xảy ra.
Người gọi nói “Tôi gọi cho bạn từ hỗ trợ kỹ thuật của Windows.” Những kẻ lừa đảo hỗ trợ kỹ thuật giả đã mắc lỗi khi gọi cho chúng tôi hôm nay và chúng tôi đã chơi cùng để tìm hiểu các thủ thuật của họ chỉ để giải trí. Đây là những gì đã xảy ra.

Đối với những người chưa biết, chúng tôi đã đề cập đến chủ đề này trước đây - trong nhiều năm nay, những kẻ lừa đảo này là những người gọi điện lạnh, tuyên bố là từ Microsoft, cố gắng thuyết phục họ rằng máy tính của họ có vi rút và sau đó yêu cầu "khách hàng" trả tiền cho họ để khắc phục sự cố. Bạn nghĩ rằng chính phủ sẽ làm cho loại điều này dừng lại … nhưng nhiều năm sau, những trò gian lận vẫn tồn tại.

Hôm nay, chúng tôi đã nhận được một trong những cuộc gọi này và quyết định chơi cùng chỉ để cho vui. Đây là câu chuyện của chúng tôi.

"Tôi gọi cho bạn từ Windows"

Điện thoại reo, một người gọi không rõ từ (404) 891-5588, một mã vùng bao gồm Atlanta, Georgia. Người ở đầu bên kia có vẻ như họ đang dò dẫm xung quanh với thứ gì đó, và không nói gì ngay lập tức. Trong nền, bạn có thể nghe thấy âm thanh bận rộn của một trung tâm cuộc gọi có tổ chức tồi tệ, hầu như không khác với ai đó gọi bạn từ một quán bar.

Xin chào? Tôi gọi cho bạn từ hỗ trợ kỹ thuật của Windows“, Anh ta bắt đầu với một giọng dầy đặc mà tôi khó hiểu. “Máy chủ của chúng tôi đã phát hiện thấy vi rút trên máy tính của bạn. Bạn có biết điều này?“. Đây là lần thứ hai trong một tuần mà anh ấy đã gọi cho tôi - lần đầu tiên tôi không thể hiểu những gì anh ấy nói, vì vậy anh ấy đã gác tôi, nhưng lần này tôi đã chuẩn bị. “Không, tôi không biết về điều đó. Điều đó nghĩa là gì?

Anh ta nói với tôi rằng máy tính của tôi đã báo cáo virus cho máy chủ của họ và anh ấy cần tôi xác minh ID giấy phép người tiêu dùng của mình để đảm bảo rằng đó thực sự là PC của tôi với vi-rút. “Bạn có thể viết ra con số này không?”Anh hỏi, trước khi rattling ra một mã alpha-số cho tôi để ghi lại. 8, 8, 8, D như trong chó, C như trong mèo, A như trong táo, 6, số không. Tôi có thể đọc lại cho anh ấy không? Tôi đã làm, 888DCA60, và ông đã xác nhận nó.

Tại thời điểm này, tôi tranh giành để khởi động một bản sao Windows mới được cài đặt trong một máy ảo mà tôi may mắn đã sẵn sàng.

Tiếp theo anh hỏi tôi có ở trước máy tính của tôi không, và một lần tôi đã yêu cầu tôi bấm phím Windows và phím R cùng một lúc, và sau đó bảo tôi gõ C, M, D và nhấn Enter. Một khi tôi đã làm như vậy, anh ta hỏi tôi có thể gõ “assoc” và nhấn Enter lần nữa. Mong muốn bắt đầu cười gần như không thể chịu đựng được, nhưng sự tò mò của tôi khiến tôi tiếp tục thấy những điều vô nghĩa mà họ sắp nói với tôi.

Image
Image

Bạn có thể đọc dòng dài nhất gần hết không?Tôi đã làm như vậy, lưu ý rằng những con số này giống với những con số mà họ đã làm cho tôi viết xuống trước đó, khi tôi cuối cùng cũng bắt đầu tìm ra trò chơi.

Mã dài đó, {888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, thực sự là một CLSID, một định danh duy nhất toàn cầu được tìm thấy trong sổ đăng ký Windows và được sử dụng để cho Windows biết địa điểm trong sổ đăng ký xử lý phần mở rộng tệp đó. Bởi vì assoc.exe, lệnh mà họ yêu cầu tôi nhập, làthực ra được sử dụng để hiển thị phần mở rộng tệp nào được liên kết với ứng dụng nào và không có liên quan gì đến vi-rút. Lợi ích bổ sung cho lừa đảo là phần mở rộng ZFSendToTarget luôn ở gần cuối và trông đáng sợ với bà của bạn.

Hãy xem, đó là cùng mã chúng tôi yêu cầu bạn viết ra. Điều đó xác nhận rằng chúng tôi đang gọi bạn từ Windows và bạn có vi-rút trên máy tính của mình“. Ahh … điều này sẽ rất vui. “Bạn có thể gõ những điều sau vào cửa sổ ngay bây giờ không?”

Anh ấy tiến hành yêu cầu tôi mở Event Viewer bằng cách gõ eventvwr và nhấn enter, và vào thời điểm này tôi đã mệt mỏi với việc xác minh mọi thứ mà tôi đã nhìn thấy trên màn hình với anh ấy. Bạn thấy gì ở góc trên bên trái của màn hình? Bạn thấy gì ở góc trên bên phải? Độ chính xác tuyệt đối của kịch bản gọi điện lạnh này rất ấn tượng, nhưng rất khó chịu khi bạn biết điều gì sẽ xảy ra tiếp theo.

Mà, tất nhiên, là để lọc Nhật ký sự kiện hệ thống chỉ bằng các lỗi nghiêm trọng, và sau đó tiến hành cho tôi biết rằng máy tính của tôi đang hiển thị rất nhiều lỗi. Anh ấy đã khiến tôi đọc hết số lượng sự kiện trước khi cố tình nói với tôi rằng anh ấy đang nhìn thấy cùng một thứ ở cuối cuộc đời mình.

Tại thời điểm này, anh ấy nói rằng anh ấy sẽ chuyển tôi đến với anh chàng hỗ trợ kỹ thuật tiên tiến hơn của mình để xem xét vấn đề hơn nữa. Tôi đã không nhận ra cho đến sau này rằng đây là một phần của kế hoạch của họ trông giống như một trung tâm cuộc gọi thực sự, nhưng cũng về mặt lý thuyết (và sai) tránh gặp rắc rối cho scamming bạn.
Tại thời điểm này, anh ấy nói rằng anh ấy sẽ chuyển tôi đến với anh chàng hỗ trợ kỹ thuật tiên tiến hơn của mình để xem xét vấn đề hơn nữa. Tôi đã không nhận ra cho đến sau này rằng đây là một phần của kế hoạch của họ trông giống như một trung tâm cuộc gọi thực sự, nhưng cũng về mặt lý thuyết (và sai) tránh gặp rắc rối cho scamming bạn.

Bạn sẽ kiểm soát PC của tôi bằng phần mềm Weird của Nga? Chắc chắn rồi!

Người tiếp theo trong chuỗi - người dễ hiểu hơn nhiều - tiến hành để tôi nhập URL vào trình duyệt ưa thích của tôi (vâng, anh ấy hỏi tôi trình duyệt nào tôi thích), đánh vần một ký tự URL ngắn tinyurl.com theo ký tự, và sau đó yêu cầu tôi đọc lại cho anh ấy. Nhấn enter, anh ấy nói, và sau đó một lần nữa với kịch bản cực kỳ chính xác… “Bạn thấy gì trên màn hình bây giờ? Tôi được yêu cầu tiếp tục và nhấp vào nút Chạy, sau đó tập lệnh đã tắt mục tiêu một chút, bởi vì anh ấy đã quên bảo tôi nhấp vào Có trên lời nhắc UAC.Tôi nghĩ anh ấy đã nói gì đó về Tiếp tục, nhưng tôi rất vui khi thấy điều gì sẽ xảy ra tiếp theo và nhảy súng. Có, kết nối với máy ảo của tôi, bạn lừa đảo!(Không, tôi không nói to như vậy)

Tôi rất ngạc nhiên khi thấy rằng họ không sử dụng TeamViewer như hầu hết những kẻ lừa đảo tôi đã đọc; thay vào đó, họ đang sử dụng một chương trình kỳ lạ tên là Ammyy Admin, có vẻ như là do một số công ty ở Nga. Ý thức chung sẽ cho bạn biết mọi thứ bạn cần biết, nhưng một nghiên cứu web nhỏ cho thấy rằng đó không phải là công ty bạn nên tin tưởng bằng tiền của mình. Hoặc máy tính của bạn. Tránh. Tôi đã không, và nói với anh ta mã ID, nhấp vào Nhớ và chấp nhận để cho anh ta vào máy tính của tôi. Trong trường hợp bạn đang tự hỏi, địa chỉ IP được ánh xạ trở lại một máy chủ ở Hoa Kỳ.
Tôi rất ngạc nhiên khi thấy rằng họ không sử dụng TeamViewer như hầu hết những kẻ lừa đảo tôi đã đọc; thay vào đó, họ đang sử dụng một chương trình kỳ lạ tên là Ammyy Admin, có vẻ như là do một số công ty ở Nga. Ý thức chung sẽ cho bạn biết mọi thứ bạn cần biết, nhưng một nghiên cứu web nhỏ cho thấy rằng đó không phải là công ty bạn nên tin tưởng bằng tiền của mình. Hoặc máy tính của bạn. Tránh. Tôi đã không, và nói với anh ta mã ID, nhấp vào Nhớ và chấp nhận để cho anh ta vào máy tính của tôi. Trong trường hợp bạn đang tự hỏi, địa chỉ IP được ánh xạ trở lại một máy chủ ở Hoa Kỳ.

Tại thời điểm này, anh chàng đã tiến hành xem xét một vài điều, và trải qua hầu hết các bước tương tự mà anh chàng cuối cùng vừa yêu cầu tôi làm. Anh giải thích rằng anh cần kiểm tra Event Viewer, và sau đó âm thanh gặp rắc rối về những gì anh đang tìm kiếm. Có rất nhiều virus trên máy tính của tôi, anh ta tiếp tục nói với tôi, và tất cả những lỗi này trong Event Viewer đều rất tệ.

Họ kéo trong Closer

Anh ấy cần chuyển tôi cho người khác để thử xem họ có thể chẩn đoán được vấn đề không. Người thứ ba có giọng khác, đông hơn. Trong khi anh chàng đầu tiên gần như không thể hiểu được, và người thứ hai nói rõ ràng, giọng này đủ khác để tôi ngay lập tức nhận thấy sự khác biệt. Hay đó là cái gì khác?

Chắc chắn, nó không chỉ là giọng: anh chàng này không có cùng kịch bản. Anh ta nghe có vẻ bit hiểu biết nhiều hơn, ít kịch bản hơn một chút và không có bất kỳ sự cố nào khi điều hướng máy tính. Đó là khi tôi nhận ra rằng anh ta gần hơn - đó là công việc của anh ta để đóng giao dịch, thuyết phục bạn rằng máy tính của bạn bị nhiễm và họ có thể sửa chữa nó cho bạn. Đó cũng là khi nó bắt đầu vui vẻ.

Đầu tiên, anh ấy nói với tôi rằng anh ấy cần phải quét máy tính của tôi để tìm hiểu chuyện gì đang diễn ra. Ông đã làm như vậy bằng cách mở một dấu nhắc lệnh và chạy lệnh tree / f. Bạn đã bao giờ làm điều này? Phải mất một thời gian khá dài … vì nó liệt kê mọi thư mục và tệp trên máy tính của bạn theo định dạng "cây", và tất nhiên, nó không liên quan gì đến việc quét vi-rút. Nó giống như gõ dir hoặc ls tại dấu nhắc lệnh, nó chỉ hiển thị cho bạn danh sách các tệp.
Đầu tiên, anh ấy nói với tôi rằng anh ấy cần phải quét máy tính của tôi để tìm hiểu chuyện gì đang diễn ra. Ông đã làm như vậy bằng cách mở một dấu nhắc lệnh và chạy lệnh tree / f. Bạn đã bao giờ làm điều này? Phải mất một thời gian khá dài … vì nó liệt kê mọi thư mục và tệp trên máy tính của bạn theo định dạng "cây", và tất nhiên, nó không liên quan gì đến việc quét vi-rút. Nó giống như gõ dir hoặc ls tại dấu nhắc lệnh, nó chỉ hiển thị cho bạn danh sách các tệp.

Đây là nơi anh ta thực sự phức tạp. Trong khi lệnh đang chạy (một vài phút hay hơn trên máy ảo của tôi), anh ta đã gõ vào "vi phạm an ninh..trojans tìm thấy..". Tất nhiên, bạn sẽ không nhìn thấy những gì anh ta đang gõ vì mọi thứ đang di chuyển bởi, và trình bao đang giữ đầu vào đó cho đến khi kết quả đầu ra được thực hiện. Vì vậy, khi anh ấy đã nhập xong tin nhắn, anh ấy sử dụng CTRL + C để ngăn lệnh cây chuyển sang vĩnh viễn. Và bây giờ bạn thấy thông báo lỗi giả mạo của mình. Bạn phải thừa nhận, đó là một chút tuyệt vời.

Image
Image

Ohhhh", anh ta nói, "Điều đó không tốt. Vi phạm an ninh và trojans được tìm thấy. Bạn có biết trojan là gì không?“. Anh ta nói với tôi tất cả về cách trojans đã nhiễm máy tính của tôi, và rằng anh ấy sẽ cần phải nhìn vào nó hơn nữa, nhưng nó chắc chắn không phải là một điều tốt. Máy tính của tôi có bị chậm không? Tôi có bao giờ nhận được thông báo lỗi trên các trang web không?

$ 175 để làm sạch PC của tôi?

Anh ấy khá chắc chắn rằng tôi đã thuyết phục, vì tôi đã thực hiện một công việc khá tốt để dẫn dắt anh ấy, tôi hy vọng. Anh ta đi vào để giết: “Bạn sẽ cần ai đó để làm sạch máy tính của bạn của tất cả các virus và trojans. Bạn có thể mang nó đến một cửa hàng sửa chữa địa phương hoặc chúng tôi có thể giúp làm sạch nó cho bạn."Tôi trả lời với" OK, nhưng tôi phải trả bao nhiêu tiền? "Anh ta bắt đầu rambling vì nó sẽ tốn 175 đô la nhưng điều đó sẽ không chỉ làm sạch máy tính của tôi mà còn cho tôi một năm hỗ trợ.

Quá trình dọn dẹp sẽ mất từ 1 đến 2 giờ, trong thời gian đó họ sẽ cài đặt Windows Defender và quét toàn bộ máy tính của tôi và đảm bảo mọi thứ được làm sạch và cập nhật. Anh ấy sẽ cần phải chuyển tôi cho người khác để thực sự thu tiền của tôi và thực hiện sửa chữa, tất nhiên.

Tôi hơi hoài nghi. Anh ta có thể nói. Điều anh ta không biết là tôi đang cười và cố không để anh ấy nghe.

Anh ấy bắt đầu mở thông tin hệ thống của tôi và bắt đầu nhìn xung quanh, đó là khi tôi nhận ra rằng khuôn hình có thể đang lên - ý tôi là, đó là một máy ảo. Mô hình hệ thống là VirtualBox, và tên của máy tính là WIN81VM10 … làm thế nào anh ta có thể không nhận thấy? Bằng cách nào đó anh ấy không làm, và tiến hành nói với tôi rằng BIOS của tôi thực sự lỗi thời và chưa được cập nhật từ năm 2006, hoàn toàn bỏ qua BIOS của tôi là “VirtualBox”… nhưng từ từ các mảnh bắt đầu rơi vào vị trí. Anh ấy bắt đầu hỏi tôi khi tôi nhận được máy tính, lần cuối cùng tôi cập nhật nó là gì. Anh ấy đang cố gắng hết sức để bán cho tôi, nhưng vào thời điểm này tôi cười như điên và cố gắng che điện thoại để anh ta không nhận ra.

Ông nhận thấy rằng máy ảo chỉ có RAM 1,49 GB, chắc chắn không bình thường chút nào, và hoàn toàn không thể thực hiện được trong một máy tính thực. Anh ấy vẫn đang cố gắng nói với tôi rằng có vấn đề với máy tính của tôi, nhưng anh ta vẫn đang bối rối về RAM, và sau đó anh ấy nhận ra rằng nếu tôi “mua máy tính”, nó sẽ không có BIOS từ năm 2006.
Ông nhận thấy rằng máy ảo chỉ có RAM 1,49 GB, chắc chắn không bình thường chút nào, và hoàn toàn không thể thực hiện được trong một máy tính thực. Anh ấy vẫn đang cố gắng nói với tôi rằng có vấn đề với máy tính của tôi, nhưng anh ta vẫn đang bối rối về RAM, và sau đó anh ấy nhận ra rằng nếu tôi “mua máy tính”, nó sẽ không có BIOS từ năm 2006.

Tôi không thể chịu đựng được nữa, vì vậy tôi chỉ ra ngoài hỏi anh ta "Người ta có thực sự trả cho bạn 175 đô la cho lừa đảo này không?". Anh ấy biết cái khuôn đang đứng dậy, và bắt đầu cười một cách lo lắng trong một khoảnh khắc ngắn ngủi, nhưng anh ấy từ chối phá vỡ nhân vật hoặc cho tôi biết thêm thông tin.Ông bắt đầu hỏi tại sao trên trái đất tôi buộc tội anh ta cố gắng lừa đảo bất cứ ai. Anh ấy chỉ đang cố gắng giúp tôi xóa sạch virus và trojans trên máy tính của tôi. Hilariously, ông bắt đầu đọc định nghĩa của "lừa đảo" từ điển, và sau đó nói với tôi rằng tôi là một kẻ nói dối xấu. Anh ấy biết toàn bộ thời gian tôi là một người máy tính.

Tôi bắt đầu hỏi anh ta nơi anh ta thực sự sống, anh ta nói Sacramento. Tôi chỉ ra rằng mã vùng của anh ấy là từ Atlanta, và anh ấy nói anh ấy không có thời gian để trả lời những câu hỏi ngớ ngẩn. Tôi hỏi nếu anh ta thực sự từ Microsoft như anh ta tuyên bố anh ta. Đó là khi anh ta chỉ ra rằnganh ấy không bao giờ nói bất cứ điều gì sắp xếp. Anh ấy không bao giờ hỏi tôi về thẻ tín dụng của tôi hoặc cố gắng vặn tôi hết tiền. Anh ấy không làm gì sai. Nếu nó là một scam tại sao anh ta đã gợi ý rằng tôi mang nó đến một cửa hàng sửa chữa? (Anh ta lặp lại điều này ít nhất 10 lần. Đây không phải là trùng hợp ngẫu nhiên). Và đó là trò chơi anh ta dính trong ít nhất 15 phút cố gắng khiến anh ấy phải thừa nhậnbất cứ điều gì về hoạt động của anh ta.

Bạn thấy đấy, anh chàng đầu tiên gọi và tuyên bố anh ta là từ "Windows" và bạn có virus. Sau đó, người thứ hai sẽ giúp bạn kết nối, và sau đó người thứ ba nói với bạn rằng bạn sẽ tốn tiền và chuyển bạn đến người thứ tư mà chúng tôi cho là sẽ lấy tiền của bạn, không làm gì hữu ích với PC của bạn, có thể cài đặt trojan nó, và sau đó để lại cho bạn cảm giác như một kẻ hút.

Và đó là câu chuyện về cách tôi lãng phí 41 phút vui vẻ với kẻ lừa đảo.

Đề xuất: