Reklama
Nieustannie grasują: oszuści, którzy dzwonią na zimno, podają się za „Windows Tech Support”, którzy w rzeczywistości mają nikczemny cel polegający na pobieraniu oprogramowania szpiegującego i/lub pobieraniu opłat za ich pomoc, gdy są zdalnie połączeni (lub, co gorsza, Zarówno).
To jedno z największych oszustw w Internecie, które nadal trwa. Fakt, że się utrzymuje, wyraźnie sugeruje, że oszustwo nadal działa, a VOIP oferuje niskie koszty ogólne do niekończących się zimnych połączeń, te postacie mają środki, aby zadzwonić do tylu osób, ile zdołają zmieścić w pracy dzień.
Ale nie bądźmy charytatywni. To nie praca, ale przestępstwo. To kradzież, czysta i prosta.
Odbieranie połączenia
Właściwie otrzymałem dwa telefony od oszustów „Pomoc techniczna Windows”.
Pierwszy, tuż po obiedzie, złapał mnie w złym momencie. Zasypany pracą, lakonicznie wybuchnąłem śmiechem i nie przestałem, dopóki dzwoniący nie odłożył słuchawki. Niestety, nie zrozumieli podpowiedzi.
Sześć godzin później przyszedł kolejny telefon. Może ta sama pani, nie wiem, bo nie wziąłem nazwiska pierwszego dzwoniącego. Ta, pomimo silnego indyjskiego akcentu, nazywała się Rachel, co było jednym z najbardziej angielskich imion, jakie można znaleźć. Oczywiście jest to część taktyki prezentowania „cywilizowanej” pozoru legitymizacji tego, co z pewnością jest z tyłu głowy większości ludzi, zaskakującym wezwaniem.
Ponieważ samo połączenie jest niedowierzające, sugeruje, za pomocą skryptu, do którego oszuści wykonujący zimne połączenia trzymają się bardzo blisko, że Microsoft może wykryć, czy komputer ma „infekcję”. W tym też są jasne, dzwoniący. To nie jest wezwanie do wirusów, ponieważ oprogramowanie antywirusowe twojego komputera może sobie z nimi poradzić. Nie, chodzi o „infekcje”, luźne odniesienia do złośliwego oprogramowania.
Co, nawiasem mówiąc, jest tym, co sprzedają.
Gładki, uprzejmy „ekspert” wsparcia technicznego
Tak się złożyło, że w dniu rozmowy kręciłem trzy komputery. Mój zwykły Surface Pro, moje Raspberry Pi i mój laptop Toshiba, z systemem Linux Mint. To oszustwo jest przeznaczone tylko do użytku na komputerach z systemem Windows, a jak dobrze wiesz, problemy z bezpieczeństwem Linuksa i wirusy są rzadkie.
Prawdopodobnie widzisz, dokąd to zmierza…
Z Linux Mint uruchomionym tuż przede mną, nie mogłem się powstrzymać, ale dałem przykład tych ludzi. Wyjaśniłem więc „Rachel”, jak nie mogłem wyświetlić pola Uruchom po naciśnięciu klawisza Windows i R. Otwarcie pola Uruchom jest kluczową strategią oszustwa, mającą na celu pokazanie „błędów”, które są elementami znalezionymi w dzienniku widoku Zabezpieczenia w Podglądzie zdarzeń, składniku systemu Windows. Ponieważ nie mogłem otworzyć Uruchom i wprowadzić polecenia eventvwr.exe, zostałem przekazany do „Jonathana”…
Jak możecie usłyszeć na powyższym nagraniu z mojej strony na YouTube, „ekspert”, do którego zostałem przekazany, w zasadzie kontynuuje scenariusz z nieco większym autorytetem, przyjemny głos pierwszego rozmówcy bez wątpienia miał na celu „zmiękczenie” ofiary.
Tak, ofiary, bo tacy jesteśmy. Niezależnie od tego, czy zostaniemy oszukani, czy uda nam się wykryć ten nonsens, zanim zajdzie za daleko, każdy, kto tego doświadczy, stanie się ofiarą próby oszustwa.
W końcu, gdy okno Run nie otwiera się (pamiętaj, że używałem Linux Mint) „Jonathan” prosi mnie o odwiedzenie strony internetowej, wsparcie24.6te.net. Z oczywistych względów nie łączymy się z nim, ale jeśli sprawdzimy Kto jest wynikiem, wydaje się, że witryna jest hostowana jako subdomena dostawcy usług internetowych lub innego bezpłatnego hosta internetowego. Inspekcja strony internetowej ujawnia prosty, pojedynczy plik HTML z osadzonym CSS. Niezupełnie profesjonalny strój; raczej klasyczne oznaki oszustwa.
Następnym krokiem, niezależnie od tego, czy okno Uruchom można otworzyć, czy nie, jest zainstalowanie oprogramowania o nazwie AMMYY (który twierdzi, że jest świadomi, że ich oprogramowanie jest niewłaściwie używane; w ten sposób, ale pojawiają się w wielu miejscach jako niezaufana usługa Technicy komputerowi dzwoniący na zimno: nie daj się nabrać na takie oszustwo [Ostrzeżenie o oszustwie!]Prawdopodobnie słyszałeś termin „nie oszukuj oszusta”, ale sam zawsze lubiłem „nie oszukuj pisarza technicznego”. Nie mówię, że jesteśmy nieomylni, ale jeśli twoje oszustwo dotyczy Internetu, systemu Windows... Czytaj więcej ) w stylu TeamViewer aplikacja do zdalnego pulpitu 4 aplikacje pulpitu zdalnego do pobierania plików w systemie Windows i poza nimMicrosoft niedawno usunął funkcję „Pobierz” w SkyDrive. Tutaj pokazujemy, jak możesz uzyskać zdalny dostęp do plików na różnych urządzeniach, w tym Mac, Linux, iOS i Android. Czytaj więcej , faworyzowany przez tego rodzaju oszustwo, który umożliwia im dostęp do twojego komputera. W tym momencie oszustwo ożywa, ponieważ „infekcje” zostają znalezione i płacisz za ich usunięcie. Jednocześnie oszuści mogą instalować złośliwe oprogramowanie, takie jak trojany keyloggery i oprogramowanie szpiegujące.
Teraz wziąłem „Jonathana” tak daleko, jak tylko mogłem, zanim ostatecznie się znudziłem, zdając sobie sprawę, że zmarnowałem około 25 minut ich czasu i ujawniłem mój Linux na końcu. Ale to, co powinieneś zrobić, to odłożyć telefon, gdy usłyszysz, że ktoś dzwoni do Ciebie znikąd, próbuje naprawić Twój komputer. Nawet jeśli *poprosiłeś* o pomoc telefoniczną od dostawcy komputera lub działu IT, zweryfikuj ich tożsamość przed kontynuowaniem.
Następstwa: co powinieneś zrobić dalej
Jeśli wylądowałeś tutaj po tym, jak oszukało Cię to oszustwo, musisz działać szybko. Matthew Hughes omówił wcześniej co musisz zrobić natychmiast Co należy zrobić po wpadnięciu na fałszywe wsparcie IT?Wyszukaj „fałszywe wsparcie techniczne”, a zrozumiesz, jak często występuje na całym świecie. Kilka prostych środków ostrożności po zdarzeniu może sprawić, że poczujesz się mniej ofiarą. Czytaj więcej , co zasadniczo polega na anulowaniu kart kredytowych i skontaktowaniu się z wystawcą karty kredytowej w celu ustalenia zwrotu pieniędzy, ponieważ pieniądze zostały wpłacone w nieuczciwy sposób.
Powinieneś także przejść do Facebooka i poinformować jak najwięcej swoich kontaktów, przyjaciół i rodziny w okolicy, że oszustwo jest skierowane do Twojego regionu. Ci oszuści zwykle koncentrują się na numerze kierunkowym, więc jeśli jesteś celem, są szanse, że inne osoby w okolicy też będą. Pamiętaj jednak, że istnieje wiele odmian tego oszustwa, w tym jeden, w którym dzwonisz do oszusta udającego profesjonalistę.
Aby uzyskać więcej informacji na ten temat, dowiedz się co możesz zrobić z oszustwem związanym z pomocą techniczną? Co należy zrobić w sprawie oszustwa dotyczącego pomocy technicznej systemu Windows?Jeśli dział pomocy technicznej systemu Windows do Ciebie zadzwoni, jest to oszustwo. Ale co powinieneś zrobić? Rozłączasz się, prowadzisz rozmówców lub zgłaszasz ich? Czytaj więcej .
Kredyty obrazkowe: Wzywam złodzieja Przez Shutterstock
Christian Cawley jest zastępcą redaktora naczelnego ds. bezpieczeństwa, Linuksa, majsterkowania, programowania i Tech Explained. Jest także producentem The Really Useful Podcast i ma duże doświadczenie w obsłudze komputerów i oprogramowania. Christian jest współtwórcą magazynu Linux Format, majsterkowiczem Raspberry Pi, miłośnikiem Lego i fanem gier retro.