Neuzticīgam, mēs jau iepriekš to jau esam apsprieduši par šo jautājumu - gadu gaitā šie krāpnieki ir saudzīgi sazinājuši cilvēkus, apgalvojot, ka viņi ir no Microsoft, cenšoties pārliecināt viņus, ka viņu datoram ir vīrusi, un pēc tam lūdz "klientu" samaksāt viņiem problēmu. Jūs domājat, ka valdība apstāsies šāda veida lietām … bet pēc gadiem, šie izkrāpšana joprojām pastāv.
Šodien mēs saņēmām vienu no šiem zvaniem un nolēmām spēlēt tikai jautri. Šeit ir mūsu stāsts.
"Es zvana tev no Windows"
Tālrunis zvanīja no nezināma zvanītāja no (404) 891-5588, rajona kods, kas aptver Atlanta, Gruzija. Persona, kas atrodas otrā galā, šķita, ka viņi kaut ko satricināja un nekavējoties neko neteica. Fonā jūs varēja dzirdēt slikti organizēta zvanu centra aizņemtas skaņas, kas tik mazliet atšķiras no tā, kā kāds jūs zvanīja no bāra.
“Sveiki? Es aicinu jūs no Windows tehniskā atbalsta"Viņš sāka ar biezu akcentu, ko es tikko sapratu. "Mūsu serveri ir atraduši vīrusus savā datorā. Vai jūs to zināt?" Tas bija otrais reizis nedēļā, kuru viņš mani sauca - pirmo reizi es nesapratu, ko viņš teica, tāpēc viņš mani uzlika, bet šoreiz es biju sagatavots. "Nē, es par to nezināju. Ko tas nozīmē?”
Viņš turpināja man pateikt, ka mans dators ziņoja par saviem serveriem par vīrusiem, un viņam man bija nepieciešams pārbaudīt savu patērētāja licences ID, lai pārliecinātos, vai tas tiešām ir mans dators ar vīrusiem. "Vai varat pierakstīt šo numuru?"Viņš lūdza pirms burbuļošana pie burtu un ciparu kodu, lai es varētu pazust. 8, 8, 8, D kā suņiem, C kā kaķim, A kā ābolā, 6, nulle. Vai es varu to izlasīt atpakaļ uz viņu? Es darīju, 888DCA60, un viņš to apstiprināja.
Šajā brīdī es šifrēju, lai ielādētu jaunizveidoto Windows kopiju virtuālajā mašīnā, kuru, manuprāt, bija gatava.
Nākamais viņš man jautāja, vai man bija mana datora priekšā, un kad es biju, viņš lūdza man vienlaicīgi nospiest Windows taustiņu un taustiņu R, un pēc tam lika mani ierakstīt C, M, D un nospiediet enter. Kad es to izdarīju, viņš jautāja, vai es varētu ievadīt "assoc" un vēlreiz nospiediet "Enter". Vēlēšanās sākt smieties bija gandrīz nepanesama, bet mana ziņkāte mani aizturēja, lai redzētu, par kādu muļķību viņi man teica.
“Vai jūs varat izlasīt garāko līniju tuvu beigām, lūdzu? Es to izdarīju, atzīmējot, ka šie skaitļi bija tie paši, par kuriem viņi mani lika pierakstīt agrāk, kad beidzot sāka izdomāt spēli.
Šis garais kods {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} faktiski ir CLSID, globāli unikāls identifikators, kas atrodams Windows reģistrā, un to izmanto, lai norādītu Windows vietu reģistrā, kas apstrādā šo faila paplašinājumu. Tā kā assoc.exe komanda, kuru viņi man lika rakstīt, irfaktiski ko izmanto, lai parādītu, kuri failu paplašinājumi ir saistīti ar kādām lietojumprogrammām, un tam nav nekāda sakara ar vīrusiem. Papildu ieguvums no veida izkrāpšanu ir tāds, ka ZFSendToTarget paplašinājums vienmēr būs tuvu beigām un izskatās bīstams jūsu vecmāmiņai.
“Redzi, tas ir tas pats kods, kuru lūdzām jums pierakstīt. Tas apstiprina, ka mēs jums zvanām no Windows un datorā ir vīruss" Ahh … tas būs jautri. "Vai jūs tagad varat ierakstīt šādus logus?"
Viņš turpināja lūgt mani, lai atvērtu Event Viewer, ierakstot eventvwr un nospiežot enter, un šajā brīdī es kļuvu apnicis pārbaudīt katru lietu, kuru redzēju uz ekrāna. Ko jūs redzat ekrāna augšējā kreisajā stūrī? Ko jūs redzat augšējā labajā stūrī? Šī aukstā izsaukuma skripta visprecīgākā precizitāte bija iespaidīga, bet ļoti kairinoša, kad jūs zināt, kas nāk tuvāk.
Kas, protams, bija filtrēt sistēmas notikumu žurnālu tikai par kritiskām kļūdām un pēc tam turpināt man pateikt, ka manā datorā ir daudz kļūdu. Viņš lika man nolasīt kopējo notikumu skaitu, pirms viņš apzināti man sacīja, ka redzējis to pašu galu galā.
Jūs esat gatavi kontrolēt manu datoru ar dīvaino krievu programmatūru? Protams!
Nākamais puisis ķēdē - kurš bija daudz vieglāk saprotams - turpināja, lai man ievadītu URL uz manu vēlamo pārlūkprogrammu (jā, viņš jautāja man, kurš pārlūkprogrammu es gribētu), norādot tinyurl.com īsu URL rakstzīmi pēc rakstzīmes, un pēc tam lūdza man to izlasīt. Nospiediet ievadi, viņš teica, un pēc tam atkal ar ļoti precīzu skriptu … "Ko jūs tagad redzat ekrānā?"Mani lūdza iet uz priekšu un noklikšķināt uz pogas Pabeigt, un pēc tam skripts nedaudz mazināja mērķi, jo viņš aizmirsa pateikt, ka UAC uzvednē noklikšķiniet uz Jā.Es domāju, ka viņš teica kaut ko par "Turpināt", bet man bija satraukti redzēt, kas notiks tālāk un šķērsot pistoli. Jā, izveidojiet savienojumu ar manu virtuālo mašīnu, jūs esat scammer!(Nē, es to neteiku skaļi)
Šajā brīdī puisis turpināja pārskatīt dažas lietas un iet caur lielāko daļu no tiem pašiem soļiem, ko pēdējais puisis vienkārši lūdza man darīt. Viņš paskaidro, ka viņam ir jāpārbauda Event Viewer, un pēc tam izklausās satraukti par to, ko viņš atrod. Visā datorā ir daudz vīrusu, viņš turpina man pateikt, un visas šīs notikumu skatītāja kļūdas ir ļoti sliktas.
Viņi velciet tuvāk
Viņam ir jāpārved mani kādam citam, lai mēģinātu noskaidrot, vai viņi var diagnosticēt problēmu. Trešajam puimam ir cits akcents, vairāk austrumu. Kamēr pirmais puisis bija gandrīz nesaprotams, un otrais puisis skaidri runāja, šis akcents bija pietiekami atšķirīgs, un es uzreiz pamanīju atšķirību. Vai arī tas bija kaut kas cits?
Protams, tas bija vairāk nekā tikai akcents: šis puisis nebija vienā skriptā. Viņš skanēja mazliet zinošāki, nedaudz mazāk skripti, un tam nav problēmu, kas virzītu datoru. Tas ir, kad es sapratu, ka viņš ir tuvāks - tas ir viņa uzdevums slēgt darījumu, pārliecināt, ka jūsu dators ir inficēts, un viņi var to salabot. Tas ir arī tad, kad tas sāka kļūt jautri.
Tas ir tur, kur viņš ieguva patiešām grūts. Kamēr komanda darbojās (laba minūte vai tamlīdzīgi manā VM), viņš rakstīja "drošības pārkāpums.. atrastos..". Protams, jūs neredzēsiet, ko viņš rakstījis, jo viss ir ritināms, un korpuss tur šo ievadi līdz brīdim, kad izlaide ir pabeigta. Tātad, kad viņš ir pabeidzis rakstīt ziņu, viņš izmanto CTRL + C, lai apturētu koka komandu uz visiem laikiem. Un tagad jūs redzat viņa viltus kļūdas ziņojumu. Jums jāatzīst, ka tas ir mazliet awesome.
“Ohhhh", viņš saka, "Tas nav labi. Ir konstatēti drošības pārkāpumi un trojans. Vai jūs zināt, kas ir trojas?" Viņš turpina man pastāstīt visu par to, kā trojans ir inficējis manu datoru, un ka viņam būs nepieciešams to izpētīt tālāk, taču tas noteikti nav laba lieta. Vai mans dators vienmēr ir lēns? Vai es kādreiz saņemu kļūdu ziņojumus tīmekļa vietnēs?
175 $ tīrīt manu datoru?
Viņš ir diezgan pārliecināts, ka esmu pārliecināts, ka, es ceru, esmu paveicis diezgan labu darbu, lai vadītu viņu. Viņš iet uz nogalināšanu: "Jums būs nepieciešams kāds, kas tīrīt datoru no visiem vīrusiem un trojans. Jūs varat vai nu nogādāt to vietējā remontdarbnīcā, vai arī mēs varam palīdzēt to notīrīt."Es atbildu ar" Labi, bet cik tas man izmaksās? "Viņš sāk raudāt par to, kā tas maksās 175 USD, bet tas ne tikai attīra manu datoru, bet arī dod man gadu atbalstu.
Tīrīšanas process aizņems 1 līdz 2 stundas, kura laikā viņi gatavojas instalēt Windows Defender un palaist visu manu datoru skenēšanu un pārliecināties, ka viss ir tīrs un atjaunināts. Viņam būs jāpārved mani kādam citam, lai faktiski savāktu manu naudu un, protams, to noteiktu.
Es esmu nedaudz skeptisks. Viņš var pateikt. Ko viņš nezina, ir tas, ka es smējos un cenšos neļaut viņam dzirdēt.
Viņš turpina atvērt manu sistēmas informāciju un sākt skatīties apkārt, kas ir tad, kad es sapratu, ka džigs varētu būt uz augšu - es domāju, tā ir virtuālā mašīna. Sistēmas modelis ir VirtualBox, un datora nosaukums ir WIN81VM10 … kā viņš nevar pamanīt? Kāpēc viņš nav un turpina man pateikt, ka mana BIOS ir patiešām novecojusi un kopš 2006. gada nav atjaunināta, pilnībā ignorējot to, ka mana BIOS ir "VirtualBox" … bet lēni gabali sāk sākt laist. Viņš sāk man jautāt, kad es saņēmu datoru, kad pēdējo reizi es to atjaunināju. Viņš dara visu iespējamo, lai mani pārdotu, taču šajā brīdī es esmu smejošs kā traks un cenšas pārklāj tukšu, lai viņš nepamanītu.
Es vairs nevaru to ņemt, tāpēc es vienkārši nolieku no viņa jautā: "Vai cilvēki tiešām tev par šo scam maksā 175 $?" Viņš zina, ka džigs ir uz augšu, un uz īsu brīdi nervozīgi smejas, bet viņš atsakās lauzt personību vai sniegt vairāk informācijas.Viņš sāk jautā, kāpēc uz zemes es apsūdzēju viņu par mēģinājumu ikvienu scam. Viņš vienkārši cenšas man palīdzēt izslēgt vīrusus un trojans manā datorā. Jautrīgi, viņš sāk lasīt vārdnīcas definīciju par "izkrāpšanu" un pēc tam man saka, ka esmu slikts melis. Viņš zināja visu laiku, ka esmu datora cilvēks.
Es sāku jautāt viņam, kur viņš tiešām atrodas, viņš saka Sakramento. Es norādu, ka viņa rajona kods ir no Atlanta, un viņš saka, ka viņam nav laika atbildēt uz dumjš jautājumiem. Es jautāju, vai viņš tiešām ir no Microsoft, piemēram, viņš apgalvoja, ka viņš ir. Tas ir, kad viņš to norādaviņš nekad nav teikuši. Viņš nekad neprasīja mani par manu kredītkartes karti vai mēģināja izvilināt mani no naudas. Viņš nedara neko nepareizu. Ja tas būtu scam, kāpēc viņš būtu ierosinājis, ka es to nogādīšu remonta darbnīcā? (Viņš atkārtojas vismaz 10 reizes. Tas nevar būt nejaušība). Un tā ir spēle, kuru viņš pieskaras vismaz 15 minūtes, cenšoties piespiest viņu uzņemtkaut kas par viņa darbību.
Redzi, pirmais puisis zvana un apgalvo, ka viņš ir no "Windows", un jums ir vīrusi. Tad otrais puisis piesaista tev savienojumu, un tad trešais puisis tev paziņo, ka tas tev izmaksās naudu un nodos tev ceturtajā pujā, kurš, pēc mūsu domām, paņems naudu, nedarīs neko noderīgu ar datoru, iespējams, instalēs trojanus to, un atstājiet tev sajūtu kā sūknis.
Un tas ir stāsts par to, kā es izšķērdēju 41 minūtes jautri ar scammer.
