Kahjuks oleme seda teemat juba varem käsitlenud - juba aastaid on need petturid külastanud inimesi, kes väidavad, et nad on Microsofti, üritavad veenda neid, et nende arvutis on viirusi, ja seejärel palutakse "kliendil" maksa neile probleemi lahendamiseks. Te arvate, et valitsus muudaks seda tüüpi asju lõpetada … kuid aastaid hiljem on need petuskeemid endiselt olemas.
Täna saime ühe neist kõnedest ja otsustasime mängida lihtsalt lõbu pärast. Siin on meie lugu.
"Ma helistan sulle Windowsist"
Telefon helistas, tundmatu helistaja (404) 891-5588, suunakood, mis hõlmab Atlanta, Georgia. Teises otsas asuv inimene näis, nagu oleksid nad mõnevõrra hämmastunud ja ei öelnud midagi kohe. Taustal võisite kuulda halvasti organiseeritud kõnekeskuse hõivatud helisid, mis on vaevalt erinevad kui keegi, kes helistas baarist.
“Tere? Kutsun teid Windowsi tehnilise toe saamiseks"Alustas ta paksuga, mida ma vaevu aru sain. "Meie serverid tuvastasid teie arvutis viirused. Kas olete sellest teadlik?" See oli teist korda nädala jooksul, mil ta mind kutsus - see oli esimene kord, kui ma ei saanud aru, mida ta rääkis, nii et ta pani mind üles, kuid seekord olin valmis. "Ei, ma ei teadnud sellest. Mida see tähendab?”
Ta käskis mulle öelda, et minu arvuti teatas oma serveritele viiruseid, ja mul oli vaja, et ma kontrolliksin oma tarbija litsentsi ID-d, et veenduda, et see on tõesti minu arvuti viirustega. "Kas saate selle numbri alla kirjutada?"Küsis ta, enne kui ma hakkasin kirjutama mulle tähtnumbrilise koodi. 8, 8, 8, D nagu koeral, C nagu kass, A nagu õunas, 6, null. Kas ma saan seda talle tagasi lugeda? Ma tegin, 888DCA60, ja ta kinnitas seda.
Sel hetkel käisin käivitama äsja paigaldatud Windowsi eksemplari virtuaalses masinas, mis oli õnneks valmis.
Seejärel küsis ta minult, kas ma olin oma arvuti ees ja kui ma olin, palus ta mul samal ajal vajutada Windowsi klahvi ja R-klahvi ning seejärel käskis mul kirjutada C, M, D ja vajutada enter. Kui ma seda tegin, küsis ta, kas ma võiksin tippida "assoc" ja vajuta uuesti sisestamist. Soov magama minna oli peaaegu talumatu, kuid mu uudishimu pani mind kinni, et näha, milline jama nad ütlevad mulle.
“Kas saate lugeda pikimat joont lõppu, palun? Ma tegin seda, märkides, et need numbrid olid samad, mida nad olid mind varem kirjutanud, kui ma lõpuks hakkasin mängu välja nägema.
See pikk kood {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} on tõepoolest Windowsi registris leiduv globaalselt unikaalne tunnus CLSID, mida kasutatakse Windowsile selle registri asukohta, mis haldab seda faililaiendit. Kuna assoc.exe, käsk, mille nad palusid mulle tippida, ontegelikult mida kasutatakse, et näidata, millised faililaiendid on seotud milliste rakendustega ja millel pole üldse midagi pistmist viirustega. Pettusest saadav lisaväärtus on see, et ZFSendToTarget laiendus on alati peaaegu lõpuni ja näevad oma vanaemaga hirmu.
“Vaata, see on sama kood, mida palusime kirjutada. See kinnitab, et me kutsume teid Windowsi ja teil on teie arvutis viirus" Ahh … see saab olema lõbus. "Kas saate sisestada aknasse järgmised aknad?"
Ta käis mulle paluda, et avan Event Vieweri, kirjutades eventvwr ja vajutades sisestusklahvi, ja sel hetkel hakkasin ma väsima, et kontrollisin igaüks, mis mulle ekraanil nägin. Mida näete ekraani ülemises vasakus nurgas? Mida näed paremas ülanurgas? Selle külma helistamise skripti absoluutne täpsus oli muljetavaldav, kuid väga ärritav, kui tead, mis järgmisena läheb.
Mis muidugi oli süsteemi sündmuste logi filtreerida ainult kriitiliste vigadega ja seejärel jätkake mulle, et minu arvutis on palju vigu. Ta tegi mulle kogu sündmuste arvu lugeda, enne kui ta teadlikult ütles mulle, et ta näeb sama asja oma otsas.
Sa oled oma arvutiga unikaalse vene tarkvaraga kontrolli võtnud? Muidugi!
Keegi järgmine keha - keda oli palju lihtsam mõista - jätkas mulle URL-i sisestamist eelistatavasse brauserisse (jah, ta küsis minult, milline brauser ma eelistan), kirjutades välja tinyurl.com lühikese URL-i tähemärgi tähemärgi järgi, ja palus mul seda lugeda talle tagasi. Vajuta sisestusklahvi, ütles ta ja seejärel veel kord äärmiselt täpse skriptiga … "Mida näed nüüd ekraanil?"Mulle palutakse minna ja klõpsata nupul Käivita, ja siis skript läks eesmärgi pisut, sest ta unustas mulle öelda, et klõpsata UAC-i käsul Jah.Ma arvan, et ta ütles midagi Jätka, kuid olin põnevil, et näha, mis järgmisena juhtub, ja hüppas püsti. Jah, ühendage minu virtuaalse masinaga, petturid!(Ei, ma ei öelnud seda valjult)
Sel hetkel läks poiss vaatama paari asja üle ja läbima enamik samu samme, mida viimane mees lihtsalt palus mul teha. Ta selgitab, et ta peab Event Vieweri kontrollima ja seejärel helistab muret, mida ta leiab. Kogu minu arvutis on palju viirusi, ütleb ta jätkuvalt mulle ja kõik need vead Event Vieweris on väga halb.
Nad tõmbavad lähemale
Ta peab minu üle kanda kellelegi teisele, et proovida, kas nad suudavad probleemi diagnoosida. Kolmas mees omab teistsugust aktsentti, rohkem idaosas. Kuigi esimene mees oli peaaegu arusaadav ja teine mees rääkis selgelt, oli see aktsent piisavalt erinev, et vahetult märkasin vahet. Või oli see midagi muud?
Muidugi, see oli midagi enamat kui lihtsalt aktsent: see mees ei olnud sama skriptiga. Ta kõlasid a natuke teadlikumad, natuke vähem skriptidest ja neil ei olnud arvutiga navigeerimist. See oli siis, kui ma mõistsin, et tema on lähemal - see on tema ülesanne lõpetada tehing, veenda teid, et teie arvuti on nakatunud ja nad saavad seda teie jaoks parandada. See on ka siis, kui see hakkas lõbusamaks saama.
See on koht, kus ta sai tõesti keeruliseks. Kuigi käsk käivitati (hea minutil vms), kirjutas ta "turvameetmete rikkumisest..trojans leitud..". Loomulikult ei näe te seda, mida ta kirjutas, sest kõik on sellel kerimine ja kiri hoiab seda sisendit alles pärast väljundi lõppu. Nii et kui ta sõnumi kirjutamise lõpetab, kasutab ta puu käskluse igaveseks peatamiseks CTRL + C. Ja nüüd näete tema võltsitud veateadet. Peate tunnistama, see on natuke vinge.
“Ohhhh", ta ütleb, "See ei ole hea. Turvarikke ja Trooja hobuseid leiti. Kas tead, mis troojas on?" Ta jätkab mulle kõike seda, kuidas Trooja hobused on oma arvutit nakatanud, ja et ta peab seda veel uurima, kuid see pole kindlasti hea asi. Kas mu arvuti on aeglane? Kas ma saan veebisaitidel tõrketeateid saada?
175 EEK minu arvuti puhtaks?
Ta on üsna kindel, et olen veendunud, nagu ma olen teinud head tööd, ma loodan. Ta läheb tappa: "Teil on vaja kedagi, kes puhastab teie arvutit kõigi viiruste ja trooja nakkuste eest. Võite selle viia kohalikesse remonditöökodadesse või aidata teil seda puhastada."Ma vastan koos" OK, kuid kui palju see maksab mulle? "Ta hakkab rambling selle kohta, kuidas see maksab 175 dollarit, kuid see mitte ainult ei puhasta minu arvutit, vaid annab mulle aastase toetuse.
Puhastusprotsess kestab 1 kuni 2 tundi, mille jooksul nad kavatsevad installida Windows Defenderi ja käivitada kogu minu arvuti skannimise ning veenduda, et kõik on puhastatud ja värskendatud. Ta läheb vaja minusse minema kedagi teisele, et tegelikult oma raha kokku koguda ja muidugi fikseerida.
Ma olen natuke skeptiline. Ta võib öelda. Mida ta ei tea, on see, et ma naeran ja üritan mitte lasta tal kuulda.
Ta jätkab oma süsteemiteabe avamist ja hakkab otsima ringi, mis on siis, kui ma mõistsin, et džig võib olla üles - ma mõtlen, see on virtuaalne masin. Süsteemi mudel on VirtualBox ja arvuti nimi on WIN81VM10 … kuidas ta ei märka? Kuid ta ei tee seda ja ütleb mulle, et mu BIOS on tõesti aegunud ja seda ei ole alates 2006. aastast uuendatud, ignoreerides täielikult, et minu BIOS on "VirtualBox" … kuid aeglaselt hakkavad tükid hakkama. Ta hakkab mind küsima, kui ma arvan, et viimane kord, kui ma seda värskendasin, oli. Ta teeb endast parima, et müüb mind, kuid sel hetkel ma olen naerdes nagu hull ja üritab telefoni katta, et ta ei märka.
Ma ei saa seda enam ära võtta, nii et ma lihtsalt tasa küsima temalt: "Kas inimesed tõepoolest maksavad teile selle pettuse eest 175 dollarit?". Ta teab, et jig on üles ja hakkab närviliselt lühidalt naerma, kuid ta keeldub tegelase lahkumisest ja annab mulle rohkem teavet.Ta hakkab küsima, miks ma pean ma süüdistama teda üritab petta kellegagi. Ta üritab lihtsalt aidata mind oma arvutist eemaldada viirused ja trooja. Hilariously, ta hakkab lugema mõistet "kelmuse" sõnastikust ja seejärel ütleb mulle, et ma olen halva valetaja. Ta teadis kogu aeg, et olen arvutiosaga.
Ma hakkan temalt küsima, kus ta tegelikult asub, ütleb ta Sacramento. Ma juhin tähelepanu, et tema piirkonna kood on Atlanta, ja ta ütleb, et tal ei ole aega vastata rumalatele küsimustele. Ma küsin, kas ta on tõesti Microsoftist, nagu ta väitis, et ta on. See on see, kui ta seda meenutabta pole kunagi öelnud midagi sellist. Ta ei küsinud kunagi minu krediitkaardiga ega proovinud mind raha välja panna. Ta ei tee midagi valesti. Kui see oleks pettus, miks ta oleks soovitanud, et võtaksin selle remonditöökojasse? (Ta kordab seda vähemalt 10 korda. See ei saa olla juhus). Ja see on see mäng, keda ta kleebib vähemalt 15 minutit, et ta tunnistaksmidagi tema operatsiooni kohta.
Näete, esimene mees nõuab ja väidab, et ta on "Windowsist" ja sul on viirused. Siis võtab teine mees teiega ühendust ja siis kolmas mees ütleb sulle, et see maksab sulle raha, ja teisaldab teid neljandale, kes arvame, võtaks sinu raha, ei tee midagi oma arvutiga kasulikku, tõenäoliselt installige Trooja hobuseid see ja jäta sind tunda nagu imemiseks.
Ja see on lugu sellest, kuidas ma raisatud pettuseks 41 minutit.
