"Tech Support" huijaajat kutsuttiin HTG (niin meillä oli hauskaa heidän kanssaan)

Sisällysluettelo:

"Tech Support" huijaajat kutsuttiin HTG (niin meillä oli hauskaa heidän kanssaan)
"Tech Support" huijaajat kutsuttiin HTG (niin meillä oli hauskaa heidän kanssaan)

Video: "Tech Support" huijaajat kutsuttiin HTG (niin meillä oli hauskaa heidän kanssaan)

Video: "Tech Support" huijaajat kutsuttiin HTG (niin meillä oli hauskaa heidän kanssaan)
Video: YUBIKEY WINDOWS 10 LOGIN - YouTube 2024, Maaliskuu
Anonim
Soittaja sanoi: "Kutsuin sinut Windowsin teknisestä tuesta". Falun teknisen tuen huijarit tekivät virheen kutsumasta meitä tänään ja soitimme pitkin oppia temppuja vain hauskanpitoon. Tässä on tapahtunut.
Soittaja sanoi: "Kutsuin sinut Windowsin teknisestä tuesta". Falun teknisen tuen huijarit tekivät virheen kutsumasta meitä tänään ja soitimme pitkin oppia temppuja vain hauskanpitoon. Tässä on tapahtunut.

Aloittamattomille olemme jo aiemmin käsitellyt tätä aihetta - vuosikymmeniä nämä huijarit ovat kylmästi kutsuneet ihmisiä, väittävät olevansa Microsoftilta yrittäessään vakuuttaa heille, että heidän tietokoneellaan on viruksia ja sitten kysyvät "asiakkaalta" maksaa heidät korjaamaan ongelman. Olette sitä mieltä, että hallitus tekisi tällaisen asian pysähtymästä … mutta vuosia myöhemmin nämä huijaukset ovat edelleen olemassa.

Tänään saimme yhden näistä puhelut ja päätimme pelata vain hauskaa. Tässä on tarina.

"Soitan sinua Windowsista"

Puhelin soi, tuntematon soittaja (404) 891-5588, suuntanumero, joka kattaa Atlanta, Georgia. Toisella puolella oleva henkilö näytti siltä, että he murskasivat jonkun kanssa, eivätkä sano mitään heti. Taustalla kuulet huonosti järjestetyn puhelukeskuksen kiireiset äänet, tuskin erilainen kuin joku, joka kutsuu sinut palkista.

Hei? Kutsuin sinua Windowsin teknisestä tuesta , Hän alkoi, paksu aksentti, että voisin tuskin ymmärrä.”Palvelimemme ovat havainneet viruksia tietokoneellasi. Tiedätkö tästä?”. Tämä oli toinen kerta viikossa, jonka hän oli kutsunut minulle - en ensimmäistä kertaa voinut ymmärtää, mitä hän sanoi, joten hän ripusti minulle, mutta tällä kertaa olin valmis.”Ei, en tiennyt siitä. Mitä tuo tarkoittaa?

Hän kertoi minulle, että tietokone oli raportoinut viruksia heidän palvelimiinsa, ja hän tarvitsi minua varmistamaan kuluttajakäyttöoikeuden tunnuksen varmistaakseni, että se on todella tietokoneeni virusten kanssa.”Voit kirjoittaa tämän numeron? Hän kysyi, ennen kuin ajautui alfanumeerisen koodin minulle. 8, 8, 8, D kuten koiralla, C kuin kissa, A kuin omena, 6, nolla. Voinko lukea sen takaisin hänelle? Tein, 888DCA60, ja hän vahvisti sen.

Tässä vaiheessa räjähdyin käynnistämään uuden asennetun Windows-kopion virtuaalikoneessa, jonka onneksi olin valmis.

Seuraavaksi hän kysyi minulta, olinko tietokoneen edessä, ja kun olin, hän pyysi minua painamaan Windows-näppäintä ja R-näppäintä samanaikaisesti ja sitten kirjoittanut kirjoittamaan C, M, D ja paina enter. Kun olin tehnyt niin, hän kysyi, voisinko kirjoittaa "assoc" ja painaa Enter uudelleen. Halu alkaa nauraa melkein sietämätöntä, mutta uteliaisuuteni sai minut näkemään, mitä hölynpölyä he kertoivat minulle.

Image
Image

Voitteko lukea pisin linjan loppupuolella? Tein niin, ja huomasin, että numerot olivat samoja, jotka olivat tehneet minut kirjoittamaan aikaisemmin, kun lopulta alkoin selvittää peli.

Tämä pitkä koodi, {888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, on itse asiassa CLSID, maailmanlaajuisesti ainutkertainen tunniste, joka löytyy Windowsin rekisteristä ja jota käytetään sanomaan Windowsille paikka rekisterissä, joka käsittelee kyseisen tiedostopääte. Koska assoc.exe, komento, jonka he pyysivät minua kirjoittamaan, onitse asiassa jota käytetään näyttämään, mitkä tiedostopäätteet liittyvät niihin sovelluksiin ja joilla ei ole mitään tekemistä virusten kanssa. Huutoksi lisätty hyöty on, että ZFSendToTarget-laajennus on aina lähellä loppua ja näyttää pelottavalta isoisillesi.

Katso, se on sama koodi, jota pyydimme kirjoittamaan. Tämä vahvistaa, että soitamme sinut Windowsista ja sinulla on virus tietokoneellasi”. Ahh … tämä on hauskaa.”Voitko kirjoittaa ikkunaan nyt?

Hän pyysi minua avaamaan Event Viewer: in kirjoittamalla eventvwr: n ja painamalla enter-näppäintä, ja tässä vaiheessa olin kyllästynyt tarkastamaan kaikki yksittäiset seikat, joita nähtin näytöllä hänelle. Mitä näet näytön vasemmassa yläkulmassa? Mitä näet oikeassa yläkulmassa? Tämän kylmä kutsumiskäsikirjoituksen tarkka tarkkuus oli vaikuttava, mutta erittäin ärsyttävä, kun tiedät, mitä seuraavaksi tulee.

Joka tietysti oli suodatettava järjestelmän tapahtumaloki vain kriittisten virheiden avulla ja jatka sitten kertoa, että tietokoneessa on paljon virheitä. Hän sai minut lukemaan kokonaisten tapahtumien määrän ennen kuin he tietäen tietäen, että hän näki saman asian loppuun.

Tässä vaiheessa hän sanoi, että hän aikoo siirtää minut edistyneemmälle teknisen tukihenkilönsä tarkastelemaan ongelmaa edelleen. En tajunnut vasta myöhemmin, että tämä oli osa heidän suunnitelmiaan näyttämään todelliselta puhelinkeskukselta, mutta myös teoriassa (ja väärin) vältettäisiin häiritsemättä sinua.
Tässä vaiheessa hän sanoi, että hän aikoo siirtää minut edistyneemmälle teknisen tukihenkilönsä tarkastelemaan ongelmaa edelleen. En tajunnut vasta myöhemmin, että tämä oli osa heidän suunnitelmiaan näyttämään todelliselta puhelinkeskukselta, mutta myös teoriassa (ja väärin) vältettäisiin häiritsemättä sinua.

Ovatko PC: n hallintaa oudolla venäläisellä ohjelmistolla? Varma!

Seuraavaksi ketjun kaveri - joka oli paljon helpommin ymmärrettävää - sai minut kirjoittamaan URL-osoitteen haluttuun selaimeen (kyllä, hän kysyi minulta, mikä selaimeni mieluummin), kirjoittamalla tinyurl.com-lyhyt URL-merkki luonteen mukaan, ja sitten pyysi minulta lukemaan sen takaisin hänelle. Paina enter, hän sanoi, ja sitten taas kerran erittäin tarkka käsikirjoitus … "Mitä näet nyt näytöllä?"Minua pyydetään käymään eteenpäin ja napsauttamalla Suorita-painiketta ja sitten käsikirjoitus poistui kohdasta hieman, koska hän unohti kertoa minulle klikkaamalla Kyllä UAC-kehotteessa.Luulen, että hän sanoi jotain jatkosta, mutta olin innoissani nähdäkseen, mitä seuraavaksi tapahtui ja hyppäsi aseen. Kyllä, muodosta yhteys minun virtuaalikoneeseeni, huijari!(Ei, en sano sitä ääneen)

Olin yllättynyt nähdessäni, että he eivät käyttäneet TeamVieweria, kuten useimmat huijarit, joita olen lukenut; Sen sijaan he käyttivät mielenkiintoista Ammyy Admin -ohjelmaa, joka näyttää olevan jonkin yrityksen Venäjällä. Tuntemattoman sanan pitäisi kertoa kaiken mitä sinun tarvitsee tietää, mutta pieni verkkotutkimus osoittaa, että se ei ole yritys, jonka pitäisi luottaa rahoillasi. Tai tietokoneesi. Välttää. En ole, ja kerroin hänelle ID-koodin, napsautettu Muista ja hyväksy, jotta hän pääsee PC: hen. Jos mietit, IP-osoite osoitettiin uudelleen Yhdysvaltojen palvelimelle.
Olin yllättynyt nähdessäni, että he eivät käyttäneet TeamVieweria, kuten useimmat huijarit, joita olen lukenut; Sen sijaan he käyttivät mielenkiintoista Ammyy Admin -ohjelmaa, joka näyttää olevan jonkin yrityksen Venäjällä. Tuntemattoman sanan pitäisi kertoa kaiken mitä sinun tarvitsee tietää, mutta pieni verkkotutkimus osoittaa, että se ei ole yritys, jonka pitäisi luottaa rahoillasi. Tai tietokoneesi. Välttää. En ole, ja kerroin hänelle ID-koodin, napsautettu Muista ja hyväksy, jotta hän pääsee PC: hen. Jos mietit, IP-osoite osoitettiin uudelleen Yhdysvaltojen palvelimelle.

Tässä vaiheessa kaveri kävi läpi muutamia asioita ja kävi läpi useimmat samat vaiheet kuin viimeinen kaveri vain pyysi minua tekemään. Hän selittää, että hänen täytyy tarkistaa Event Viewer ja sitten kuulostaa hankalalta siitä, mitä hän löytää. Tietokonettani on paljon viruksia, hän kertoo edelleen, ja kaikki nämä virheet Event Viewerissa ovat erittäin huonoja.

He vetävät lähempänä

Hänen on siirrettävä minut jollekulle, jotta voisin kokeilla, voiko hän diagnosoida ongelman. Kolmas kaveri on eri aksentti, itämaisempi. Vaikka ensimmäinen kaveri oli lähes käsittämätön, ja toinen kaveri puhui selkeästi, tämä aksentti oli niin erilainen, että heti huomasin eron. Tai oliko se jotain muuta?

Tosiaan se oli enemmän kuin vain aksentti: tämä kaveri ei ollut samassa käsikirjoituksessa. Hän kuulosti a bitti osaavampi, vähän vähemmän käsikirjoitettuja, eikä sillä ollut mitään ongelmia navigointia tietokoneessa. Silloin huomasin, että hän oli lähempänä - hänen tehtävänsä on sulkea sopimus, vakuuttaa teille, että tietokoneesi on tartunnan saanut ja he voivat korjata sen sinulle. Se oli myös silloin, kun se alkoi hauskaa.

Ensinnäkin hän kertoi minulle, että hän tarvitsi suorittaa tietokoneen tarkistuksen selvittääkseen, mitä tapahtuu. Hän teki niin avaamalla komentokehotteen ja suorittamalla puu / f-komennon. Oletko koskaan tehnyt tämän? Kestää melko kauan … koska se kertoo jokaisen yksittäisen kansion ja tiedoston tietokoneessa "puu" -muodossa, ja tietysti sillä ei ole mitään tekemistä virustarkistuksen kanssa. Se on kuin kirjoittamalla dir tai ls komentokehotteeseen, se näyttää vain tiedostojen luettelon.
Ensinnäkin hän kertoi minulle, että hän tarvitsi suorittaa tietokoneen tarkistuksen selvittääkseen, mitä tapahtuu. Hän teki niin avaamalla komentokehotteen ja suorittamalla puu / f-komennon. Oletko koskaan tehnyt tämän? Kestää melko kauan … koska se kertoo jokaisen yksittäisen kansion ja tiedoston tietokoneessa "puu" -muodossa, ja tietysti sillä ei ole mitään tekemistä virustarkistuksen kanssa. Se on kuin kirjoittamalla dir tai ls komentokehotteeseen, se näyttää vain tiedostojen luettelon.

Tässä hän sai todella hankalaa. Vaikka komento oli käynnissä (hyvä minuutti tai niin minun VM), hän kirjoitti "tietoturvan rikkominen.. löytyi koneita..". Tietenkään et näe, mitä hän kirjoitti, koska kaikki on vierittämässä, ja kuori pitää sitä syötössä vasta sen jälkeen, kun tuotos on tehty. Joten kun hän on tehnyt viestin kirjoittamisen, hän käyttää CTRL + C: tä lopettaakseen puomin komennon menemästä ikuisesti. Ja nyt näet hänen väärennetyn virheilmoituksensa. Sinun täytyy myöntää, se on vähän mahtava.

Image
Image

Ohhhh", hän sanoo, "Tuo ei ole hyvä. Turvallisuusrikkomusta ja troijalaisia löytyy. Tiedätkö, mikä on troijalainen?”. Hän jatkaa kertomaan minulle siitä, miten troijalaiset ovat tarttuneet tietokoneeseeni, ja että hänen on tutkittava entisestään, mutta se ei todellakaan ole hyvä asia. Onko tietokoneeni hidas? Saavuinko virheilmoituksia verkkosivuilla?

175 dollaria puhdistamaan tietokoneeni?

Hän on melko varma, että olen vakuuttunut, kun olen tehnyt melko hyvää työtä johtaakseni häntä, toivon. Hän astuu sisään tappaa: "Tarvitset jonkun puhdistamaan tietokoneen kaikista viruksista ja troijalaisista. Voit joko viedä sen paikalliseen korjaamoon tai voimme auttaa puhdistamaan sen sinulle."Vastaan" OK, mutta kuinka paljon se maksaa minulle? "Hän alkaa ryntäämällä siitä, kuinka se maksaa 175 dollaria, mutta se ei pelkästään puhdista tietokonetta, vaan antaa minulle tuen vuodeksi.

Puhdistusprosessi kestää 1-2 tuntia, jonka aikana he aikovat asentaa Windows Defenderin ja suorittaa koko tietokoneen skannauksen. Varmista, että kaikki on puhdistettu ja päivitetty. Hänen täytyy siirtää minut jonkun toisen puoleen, jotta voin kerätä rahat ja tehdä tietenkin.

Olen hieman epäilevä. Hän voi kertoa. Hän ei tiedä, että nauroin ja yritän olla antamatta hänen kuulla.

Hän lähtee avaamaan Järjestelmätiedot ja alkaa katsella ympärilleen, jolloin huomasin, että jig voisi olla ylös - tarkoitan se on virtuaalikone. Järjestelmämalli on VirtualBox, ja tietokoneen nimi on WIN81VM10 … miten hän ei huomaa? Jotenkin hän ei, ja jatkaa kertoa minulle, että minun BIOS on todella vanhentunut, eikä ole päivitetty vuodesta 2006, täysin sivuuttaa, että minun BIOS on "VirtualBox" … mutta hitaasti palaset alkavat pudota paikalleen. Hän alkaa kysyä minulta, kun saan tietokoneen, kun viime kerralla päivitin sen. Hän tekee parhaansa myydä minua, mutta tässä vaiheessa olen naurettava kuin hullu ja yrittänyt peittää puhelinta, jotta hän ei huomaa.

Hän huomaa, että virtuaalikoneella on vain 1,49 gigatavua RAM-muistia, ei lainkaan normaalia ollenkaan, eikä tarkalleen mahdollista todellisessa tietokoneessa. Hän yrittää vielä kertoa minulle, että tietokoneellani on ongelma, mutta hän pitää hämmentävää RAMin yli ja sitten hän ymmärtää, että jos "ostin juuri PC: n", sillä ei olisi BIOSia vuodesta 2006.
Hän huomaa, että virtuaalikoneella on vain 1,49 gigatavua RAM-muistia, ei lainkaan normaalia ollenkaan, eikä tarkalleen mahdollista todellisessa tietokoneessa. Hän yrittää vielä kertoa minulle, että tietokoneellani on ongelma, mutta hän pitää hämmentävää RAMin yli ja sitten hän ymmärtää, että jos "ostin juuri PC: n", sillä ei olisi BIOSia vuodesta 2006.

En voi ottaa sitä enää, joten minä vain kieroa kysyä häneltä: "Onko ihmiset todella maksa sinulle 175 dollaria tämän huijauksen puolesta?". Hän tietää, että jig on ylös ja alkaa hymyillen nauraa hetkeksi, mutta hän kieltäytyy hajoamasta luonteesta tai antaa minulle lisätietoja.Hän alkaa kysyä, miksi maan päällä syytän häntä siitä, että hän yrittää huijata ketään. Hän vain yrittää auttaa minua selvittämään virukset ja troijalaiset tietokoneellani. Hilariously, hän alkaa lukea "huijaus" määritelmä sanastosta ja sitten kertoo minulle, että olen huono valehtelija. Hän tiesi koko ajan, että olin tietokonehenkilö.

Aloitan kysyä häneltä, missä hän todella sijaitsee, hän sanoo Sacramento. Huomautan, että hänen aluekoodi on peräisin Atlantalta, ja hän sanoo, ettei hänellä ole aikaa vastata typerästi kysymyksiin. Kysyn, onko hän todella Microsoftista, kuten hän väitti olevansa. Silloin hän huomauttaahän ei koskaan sanonut mitään tällaisesta. Hän ei ole koskaan pyytänyt minua luottokorttikortiltani tai yrittänyt ruuhkautua rahaa. Hän ei tee mitään väärää. Jos se olisi huijaus, miksi hän olisi ehdottanut, että otan sen korjaamoon? (Hän toistaa tämän vähintään 10 kertaa. Tämä ei voi olla sattuma). Ja se on peli, jonka hän tarttuu vähintään 15 minuuttia yrittäessään saada hänet myöntämäänmitä vain hänen toimintaansa.

Näet, ensimmäinen kaveri soittaa ja väittää olevansa "Windows" ja sinulla on viruksia. Sitten toinen kaveri saa sinut liittämään, ja sitten kolmas kaveri kertoo sinulle, että se maksaa sinulle rahaa ja siirtää sinut neljälle kaverille, jonka oletamme saavan rahat, tekemättä mitään hyödyllistä tietokoneellasi, todennäköisesti asentaa troijalaisia se, ja sitten jättää sinut tunne kuin sucker.

Ja se on tarina siitä, miten hävitin 41 minuuttia hauskaa huijariin.

Suositeltava: