Za neprijavljene, već smo pokrivali tu temu - već godinama, ovi zlonamjerni korisnici nazivaju hladno, tvrdeći da su bili iz tvrtke Microsoft, pokušavajući ih uvjeriti da im računalo ima viruse, a zatim zatražiti "kupca" da platiti ih kako bi riješili problem. Mislili biste da će vlada učiniti takvo što da se zaustavi … ali godinama kasnije te prevare još uvijek postoje.
Danas smo primili jedan od tih poziva i odlučili se igrati samo za zabavu. Evo naše priče.
"Pozivam vas iz sustava Windows"
Zazvonio je telefon, nepoznat pozivatelj iz (404) 891-5588, pozivni broj koji pokriva Atlantu, Gruziju. Čovjek s druge strane činilo se kao da se nešto gnjavi i nije ništa rekao odmah. U pozadini možete čuti zauzete zvukove lošeg organiziranog pozivnog centra, jedva drugačije od onoga koji vas poziva iz barova.
“Zdravo? Pozivam vas iz Windows tehničke podrške , Započeo je, u debelom naglasku koji jedva razumijem. „Naši su poslužitelji otkrili viruse na računalu. Jeste li svjesni toga?„. Ovo je bio drugi put u tjednu koji me je nazvao - prvi put nisam mogao shvatiti što govori, pa me je spustio, ali ovaj put sam bio spreman. „Ne, nisam znao o tome. Što to znači?”
Pokušavao mi je reći da je moje računalo prijavilo viruse svojim poslužiteljima, a on mi je potreban da potvrdim ID licence za korisnike kako bih se uvjerio da je doista moje računalo s virusima. „Možete li zapisati taj broj? Upitao je, prije nego što sam začuo alfanumerički kod da bih zabilježio. 8, 8, 8, D kao kod pasa, C kao u mačiću, A kao kod jabuke, 6, nula. Mogu li to čitati natrag k njemu? Ja sam, 888DCA60, i on je potvrdio.
U ovom trenutku kvrgao sam kako bih pokrenuo novu instaliranu kopiju sustava Windows u virtualnom stroju koji sam srećom bio spreman.
Zatim me pitao jesam li bio ispred računala i kad sam bio, zamolio me da istodobno pritisnemo tipku Windows i tipku R, a zatim mi je uputio tip C, M, D i pritisnite Enter. Jednom kad sam to učinio, upitao sam mogu li upisati "assoc" i ponovno pritisnuti Enter. Želja da se počnemo smijati bila je gotovo nepodnošljiva, ali moja je radoznalost potaknula da vidim kakve gluposti o njima žele reći.
“Možete li pročitati najdužu liniju u blizini kraja molim vas? Učinio sam to, primijetivši da su brojevi isti koji su me natjerali da napišem ranije, jer sam konačno počeo shvatiti igru.
Taj dug kod, {888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, zapravo je CLSID, globalno jedinstveni identifikator pronađen u registru sustava Windows i koristi se za reviziju sustava Windows u registru koji obrađuje taj datotečni nastavak. Budući da je assoc.exe, zapovijed koju su me pitali za upis, jestzapravo koristi se za prikazivanje koje su proširenja datoteka povezana s kojim aplikacijama i uopće nema nikakve veze s virusima. Dodatna dobrobit muljaža jest da će se proširenje ZFSendToTarget uvijek nalaziti blizu kraja i izgledati zastrašujuće za vašu baku.
“Vidiš, to je isti kod koji smo tražili od vas da zapišete. To potvrđuje da vas pozivamo iz sustava Windows i imate virus na računalu„. Ahh … ovo će biti zabavno. „Možete li sada upisati sljedeće u prozor?
Pitao me da otvorim Event Viewer upisivanjem eventvwr i pritiskom na tipku Enter, a sad sam se umorio od verifikacije svake pojedine stvari na koju sam vidio na zaslonu. Što vidite u gornjem lijevom kutu zaslona? Što vidite u gornjem desnom kutu? Jednostavna preciznost ovog hladnog poziva bila je impresivna, ali vrlo iritantna kada znate što slijedi.
Koja je, naravno, trebala filtrirati zapisnik događaja sustava samo kritičnim pogreškama, a zatim nastaviti da mi kažete da moje računalo pokazuje puno pogrešaka. Natjerao me da pročitam broj ukupnih događaja prije no što sam svjesno rekao da vidi istu stvar na svom kraju.
Hoćete li preuzeti kontrolu nad mojim računalom sa čudnim ruskim softverom? Naravno!
Sljedeći muškarac na lancu - koji je bio lakše razumljiv - nastavio me navesti da unesem URL u moj preferirani preglednik (da, pitao me koji preglednik volim), koji piše znak kratkog URL-a tinyurl.com po znaku, a zatim me zamolio da ga pročitam natrag. Pritisnite Enter, rekao je, a zatim još jednom s izuzetno preciznom pismom … "Što vidite na zaslonu sada?"Zamolio me da krenem naprijed i kliknem gumb Run, a zatim je skripta malo otišla, jer je zaboravio reći da kliknem na Da u UAC-ovom pitanju.Mislim da je rekao nešto o Nastavak, ali bio sam uzbuđen što vidim što će se dogoditi sljedeće i skočio pištolj. Da, povežite se s mojim virtualnim strojem, vi scammer!(Ne, nisam to rekao glasno)
U ovom trenutku, čovjek je nastavio gledati nekoliko stvari, i proći kroz većinu istih koraka koje je posljednji čovjek upravo zamolio da radim. Objašnjava da treba provjeriti Event Viewera, a onda zvuči uznemireno zbog onoga što nađe. Ima puno virusa diljem cijelog računala, on mi i dalje govori, a sve te pogreške u pregledniku događaja su jako loše.
Povucite u bliže
Mora me prebaciti na nekog drugog da pokuša vidjeti hoće li dijagnosticirati problem. Treći muškarac ima drugačiji naglasak, više istočno. Dok je prvi tip bio gotovo nerazumljiv, a drugi tip govorio jasno, ovaj naglasak je bio drugačiji dovoljno da sam odmah primijetio razliku. Ili je to bilo nešto drugo?
Dovoljno je to bio više nego samo naglasak: ovaj tip nije bio na istom scenariju. Zvučao je kao bit više znanja, malo manje skriptiranih, i nisu imali problema s navigacijom na računalu. Tada sam shvatio da je on bliži - to je njegov posao da zatvorite posao, uvjerite se da je vaše računalo zaraženo i mogu je popraviti za vas. To je također kad se počelo zabavljati.
Ovdje je postao vrlo lukav. Dok je naredba bila pokrenuta (dobra minuta ili slično na mom VM), upisao je u "sigurnost kršenja … pronađeni su …". Naravno, nećete vidjeti ono što je upisao, jer je sve pomicanje, a ljuska drži taj unos tek nakon izvođenja. Zato, nakon što upiše poruku, koristi CTRL + C kako bi zaustavio naredbu stabla da zauvijek ide. I sad vidite njegovu lažnu poruku o pogrešci. Morate priznati, malo je strašan.
“ohhhh", on kaže, "To nije dobro. Pronađeni su sigurnosni prekršaji i trojanci. Znate li što je trojanski?„. On nastavlja da mi sve kažem o tome kako su trojanci zaraženi mojim računalom i da će morati dodatno pogledati u njega, ali to definitivno nije dobro. Je li moje računalo uvijek sporo? Imam li ikad poruke o pogrešci na web stranicama?
$ 175 za čišćenje računala?
Siguran je da sam uvjeren, kao što sam učinio prilično dobar posao da ga vodim, nadam se. Ulazi za ubojstvo. "Trebat će vam netko za čišćenje računala svih virusa i trojance. Možete ga odnijeti u lokalnu radionicu ili vam možemo pomoći očistiti."Ja odgovorim s" OK, ali koliko će to koštati mene? "Počinje razmišljati o tome kako će koštati 175 dolara, ali to će ne samo očistiti moje računalo, nego mi dati godinu podrške.
Proces čišćenja trajat će od 1 do 2 sata, tijekom kojeg će vrijeme instalirati Windows Defender i pokrenuti skeniranje cijelog računala i pobrinuti se da se sve čisti i ažurira. Morat æe me prebaciti na nekoga drugoga kako bi zapravo prikupio svoj novac i naravno napravio popravak.
Malo skeptičan. Može reći. Ono što on ne zna jest da se smijem i pokušavam mu ne dopustiti da čuje.
On nastavlja otvarati svoje informacije o sustavu i početi gledati uokolo, tj. Kad sam shvatio da bi se štapić mogao podignuti - mislim, to je virtualni stroj. Model sustava je VirtualBox, a naziv računala je WIN81VM10 … kako ne može primijetiti? Nekako ne, a nastavlja mi reći da je moj BIOS doista zastario, a nije ažuriran od 2006. godine, potpuno ignorirajući da je moj BIOS "VirtualBox" … ali polako komadi počinju pasti na svoje mjesto. Počeo me pitati kad sam dobio računalo, kad sam posljednji put ažurirala. Učinio je sve što je mogao da mi proda, ali u ovom trenutku smijem se kao ludo i pokušavam pokriti telefon kako ne bi primijetio.
Ne mogu ga više uzimati, pa sam samo ispravan pitati ga "Da li vam ljudi stvarno plaćaju 175 dolara za ovaj muljaža?". Zna da je čahura gore, i nervozno se smije kratko trenutak, ali on odbija slomiti znak ili mi dati više informacija.Počeo je pitati zašto ga na terenu optužujem da pokušava previdjeti bilo koga. Samo mi pomaže da očistim viruse i trojance na mojem računalu. Nevjerojatno, on počinje čitati definiciju "muljaža" iz rječnika, a onda mi kaže da sam loša lažljivac. Cijelo je vrijeme znao da sam računalna osoba.
Početi ga pitati gdje se stvarno nalazi, kaže Sacramento. Istaknula sam da je njegov predbroj iz Atlante, a on kaže da nema vremena da odgovori glupim pitanjima. Pitam je li on zapravo iz Microsofta kao što je tvrdio da jest. Tada je to istaknuoon nikada nije rekao ništa takvog. Nikad me nije pitao za kreditnu karticu ili me pokušao izvaditi iz novca. Ne radi ništa loše. Ako je bilo mulja zašto bi on predložio da ga odnesem u servisnu radionicu? (To ponavlja najmanje 10 puta, što ne može biti slučajnost). I to je igra na koju se drži barem 15 minuta pokušavajući ga priznatinešto o njegovu radu.
Vidite, prva osoba poziva i tvrdi da je iz "Windows" i imate viruse. Tada se drugi momak povezuje, a onda vam treći momak kaže da će vam stajati novac i prebaciti vas do četvrtog čovjeka koji pretpostavimo da će uzeti vaš novac, nemojte učiniti ništa korisno s računalom, vjerojatno instalirajte trojance na i onda vas ostaviti osjećajem poput dojilja.
I to je priča o tome kako sam izgubila 41 minutu da se zabavljam s prevarantom.
