“技术支持”诈骗者称为HTG(所以我们有乐趣与他们)

调用者说“我是从Windows技术支持打电话给你”。假的技术支持骗子犯了今天打电话给我们的错误,我们一起学习他们的技巧只是为了好玩。 这是发生了什么。

对于外行来说,我们已经覆盖了这个问题之前 -好几年了,这些骗子已经冷喊人,自称是来自微软,试图说服他们,他们的电脑有病毒,然后问“客户”来支付他们来解决这个问题。 你会认为政府会让这种类型的事情停止...但多年以后,这些骗局仍然存在。

今天,我们收到了其中一个电话,决定玩只是为了好玩。 这是我们的故事。

“我叫你从Windows”

电话响了,来自(404)891-5588的未知来电者,一个覆盖亚特兰大,乔治亚州的区号。 在另一端的人似乎像他们正在摸索的东西,并没有立刻说任何东西。 在后台,你可以听到一个组织严密的呼叫中心的忙碌的声音,几乎不同于某人从一个酒吧打电话给你。

喂? 我从Windows技术支持 “, 呼吁你 ,他开始在厚厚的口音,我可以不太了解。 我们的服务器检测到您的PC上的病毒。 你知道吗? “。 这是他一个星期的第二次,他打电话给我 - 第一次我不明白他在说什么,所以他挂了我,但这一次我准备好了。 不,我不知道这一点。 这意味着什么? “。

他继续告诉我,我的电脑正在向他们的服务器报告病毒,他需要我验证我的消费者许可证ID,以确保它真的是我的电脑的病毒。 你能记下这个号码? “他问,打断一个字母数字的代码,让我记下来。 8,8,8,D在狗,C在猫,A在苹果,6,零。 我可以读回他吗? 我做了,888DCA60,他确认了。

在这一点上,我赶紧在一个虚拟机中启动一个新安装的Windows副本,我幸运地准备好了。

接下来,他问我是否在我的电脑前,一旦我,他要求我同时按Windows键和R键,然后告诉我键入C,M,D,然后按回车。 一旦我这样做,他问我是否可以键入“assoc”,然后再次按Enter键。 开始笑的愿望几乎难以忍受,但我的好奇心让我坚持看看他们告诉我什么废话。

你不是一个真正的怪胎,直到你可以诊断与assoc.exe病毒。

你能读懂最长线附近结束吗? “我这样做,注意到数字是相同的,他们让我早些时候写下,因为我终于开始找出游戏。

那个长代码{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}实际上是一个CLSID,一个在Windows注册表中找到的全局唯一标识符,它用于告诉Windows注册表中处理该文件扩展名的位置。 因为assoc.exe,他们问我键入命令, 实际上是用来显示哪些文件扩展名关联的应用程序,并拥有无关,与病毒的。 对骗局的附加好处是,ZFSendToTarget扩展总是会接近结束,并看起来可怕你的祖母。

你看,这就是我们要求你写下相同的代码。 这证实了我们从Windows打电话给你,你有你的计算机上的病毒 “。 啊...这会很有趣。 你能键入以下到窗口吗?”

他继续要求我打开事件查看器通过键入eventvwr,然后按enter,在这一点上,我越来越厌倦了验证我在屏幕上看到的每一件事情给他。 你在屏幕的左上角看到什么? 你在右上角看到什么? 这个冷静的脚本的纯粹的精确度令人印象深刻,但非常刺激,当你知道接下来会发生什么。

其中,当然,只是过滤系统事件日志的关键错误,然后继续告诉我,我的计算机显示了很多错误。 他让我读出总数事件的数量,知道他告诉我,他看到同样的事情在他的结束。

你知道这些都是病毒吗? 我肯定没有。

在这一点上,他说他将把我转让给他更先进的技术支持家伙进一步研究这个问题。 我以前没有意识到,这是他们的计划的一部分,看起来像一个真正的呼叫中心,但也从理论上(错误地)避免陷入麻烦你骗了你。

你要控制我的电脑与奇怪的俄罗斯软件? 当然!

链上的下一个人 - 谁更容易理解 - 继续让我在我的首选浏览器中输入一个URL(是的,他问我更喜欢哪个浏览器),拼写出一个tinyurl.com短URL字符,然后请我把它读回他。 按回车键,他说,然后再次与非常精确的剧本......“ 你在屏幕上看到现在? “我被要求继续并单击运行按钮,然后脚本离开目标一点,因为他忘了告诉我在UAC提示上单击是。 我想他说了一些关于继续,但我很高兴看到接下来会发生什么,跳了枪。 是的,连接到我的虚拟机,你骗了! (不,我没有大声说出来)

不要在家里试试。 我们是专业人士。

我很惊讶地发现,他们没有使用TeamViewer像我所阅读的大多数骗子; 相反,他们使用了一个名为Ammyy Admin的奇怪程序,似乎是由俄罗斯的一些公司。 常识应该告诉你你需要知道的一切,但有一点网络研究表明,它不是一个公司,你应该相信你的钱。 或您的计算机。 避免。 我没有,并告诉他的ID代码,点击记住和接受,让他进我的电脑。 如果你想知道,IP地址映射回美国的服务器。

在这一点上,那个家伙继续看了几件事,经历了最后一个人刚刚要我做的大部分同样的步骤。 他解释说,他需要检查事件查看器,然后听起来困扰他的发现。 在我的电脑上有很多病毒,他继续告诉我,事件查看器中的所有这些错误都非常糟糕。

他们拉近了

他需要把我转给别人去试试看他们能不能诊断这个问题。 第三个人有不同的口音,更东方。 虽然第一个家伙几乎难以理解,而第二个家伙清楚地说,这种口音是不同的,我立即注意到差异。 还是别的什么?

果然,它不仅仅是口音:这家伙不是在同一个脚本。 他的声音听起来有点更有知识,少一些照本宣科,而没有导航计算机的任何问题。 这是当我意识到他是更接近 - 这是他的工作,关闭交易,说服你的计算机被感染,他们可以解决你。 这也是当它开始变得有趣。

你甚至知道树命令存在吗? 我打赌大多数人不。

首先,他告诉我,他需要对我的电脑进行扫描,以了解发生了什么。 他这样做通过打开命令提示符并运行tree / f命令。 你做过这个吗? 它需要相当长的时间...,因为它列出了每个文件夹和文件在您的计算机上的“树”格式,当然,它与病毒扫描无关。 它就像在命令提示符下键入dir或ls,它只是显示文件的列表。

这是他真的很棘手的地方。 当命令运行时(在我的VM上好一点钟),他正在输入“security breach..trojans found ..”。 当然,你不会看到他正在输入,因为一切都滚动,shell正在保持该输入,直到输出完成。 所以一旦他完成了输入消息,他使用CTRL + C停止树命令永远。 现在你看到他的假的错误消息。 你必须承认,这是一个真棒。

这家伙用树命令找到木马。 他是个巫师!

天上 ”,他说,“这不是很好。 发现安全漏洞和木马。 你知道什么是木马吗? “。 他继续告诉我所有关于木马如何感染我的电脑,他将需要进一步调查,但它绝对不是一件好事。 我的电脑是否慢? 我在网站上收到错误消息吗?

$ 175清洁我的电脑?

他确信我相信,因为我做了一个相当不错的领导他,我希望。 他去痛下杀手:“ 你将需要有人来清洁所有的病毒和木马电脑。 你可以把它送到当地的维修店,或者我们可以帮你清理它。 “我回答说:”好吧,但是花费我多少钱?“他开始说起如何花费175美元,但这不仅会清理我的电脑,但给我一年的支持。

清洁过程将需要1到2小时,在此期间,他们将安装Windows Defender并运行我的整个计算机的扫描,并确保一切都清洗和更新。 他会需要把我转让给别人,实际上收集我的钱,做固定,当然。

我有点怀疑。 他可以告诉。 他不知道的是,我在笑,尽量不让他听。

他继续打开我的系统信息,开始环顾四周,这是我意识到,夹具可能是 - 我的意思是,它是一个虚拟机。 系统模型是VirtualBox,计算机的名称是WIN81VM10 ...如何不注意? 不知怎的,他不,并继续告诉我,我的BIOS是真的过时,并没有更新,从2006年,完全忽视我的BIOS是由“VirtualBox”...但缓慢的片段开始落到位。 他开始问我,当我得到了电脑,当我最后一次更新它是。 他正在竭尽全力卖我,但在这一点上,我笑得像疯了,试图掩盖手机,所以他没有注意到。

“你的BIOS真的过时了,它是从2006年”

他注意到虚拟机只有1.49 GB的RAM,肯定不是正常的,在真正的计算机中不可能。 他仍然试图告诉我,我的电脑有一个问题,但他不断困惑的RAM,然后他意识到,如果我“刚买了电脑”,它不会有从2006年的BIOS。

我不能再拿了,所以我只是平淡地问他“人们真的付你$ 175这个骗局吗? 他知道夹具是向上的,并开始紧张地笑了一会儿,但他拒绝打破性格或给我更多的信息。 他开始问为什么在地球上我指责他试图欺骗任何人。 他只是想帮助我清除我的电脑上的病毒和木马。 有趣的是,他开始从字典中读“scam”的定义,然后告诉我我是一个坏骗子。 他知道整个时间,我是一个计算机的人。

我开始问他真正的位置,他说萨克拉门托。 我指出他的地区代码来自亚特兰大,他说他没有时间回答愚蠢的问题。 我问他是否真的来自微软,因为他声称他是。 这时候,他指出, 从来没有说过那样的话。 他从来没有问我我的信用卡卡或试图拧我的钱。 他没有做错什么。 如果这是一个骗局为什么他会建议我把它带到维修店? (他重复这至少10次,这不是巧合)。 这就是他坚持至少15分钟试图让他承认他操作的任何比赛。

你看,第一个家伙打电话并声称他是从“Windows”,你有病毒。 然后第二个人让你连接,然后第三个人告诉你,这将花费你的钱,并将你转移到第四个人,我们认为会拿你的钱,对你的电脑没有什么有用的,可能安装木马它,然后让你感觉像一个吸盘。

这就是我浪费了41分钟与一个骗子的乐趣的故事。

赞 (0)
分享到:更多 ()