Они постоянно бродят по миру: мошенники с холодными звонками, утверждающие, что они из «Технической поддержки Windows», которые на самом деле преследуют гнусную цель загружать шпионские программы и / или брать с вас плату за помощь, когда они подключены удаленно (или, что еще хуже, и то и другое).
Это одно из самых больших мошенничеств в сети, и оно продолжается до сих пор. Тот факт, что он сохраняется, убедительно свидетельствует о том, что мошенничество все еще работает, а VOIP предлагает низкие накладные расходы на бесконечные холодные звонки, и эти персонажи имеют возможность вызывать столько людей, сколько они могут вписаться в рабочий день.
Но давайте не будем благотворительны. Это не работа, а преступление. Это воровство, чисто и просто.
Прием звонка
Я на самом деле получил два звонка от мошенников службы технической поддержки Windows.
Первый, сразу после обеда, застал меня в неудачное время. Заснеженный работой, я лаконично рассмеялся и не остановился, пока звонивший не повесил трубку. К сожалению, они не поняли намек.
Через шесть часов пришел еще один звонок. Возможно, та же самая леди, я не знаю, поскольку я не взял имя первого звонящего. Эту, несмотря на ее сильный индийский акцент, звали Рэйчел, одно из самых английских имен, которые вы найдете. Конечно, это является частью тактики, чтобы представить «цивилизованный» видимость законности для того, что, несомненно, в глубине души большинства людей, является неожиданным вызовом.
Поскольку сам вызов является невероятным, он предполагает, что с помощью сценария, к которому очень пристально относятся мошенники с холодным вызовом, Microsoft может определить, есть ли на вашем компьютере «инфекция». Они тоже это понимают, звонящие. Это не вызов вирусов, поскольку антивирусное программное обеспечение вашего компьютера может справиться с ними. Нет, все дело в «инфекциях», в некотором роде ссылка на вредоносное ПО.
Который, между прочим, является тем, что они торгуют.
Гладкая, вежливая техподдержка «Эксперт»
Так вот, в тот день, когда я звонил, мне выпало прокатить три компьютера. Мой обычный Surface Pro, мой Raspberry Pi и мой ноутбук Toshiba под управлением Linux Mint. Это мошенничество предназначено для использования только на компьютерах Windows, и, как вы, наверное, знаете, проблемы с безопасностью Linux и вирусы встречаются редко.
Вы, вероятно, можете увидеть, где это происходит …
С Linux Mint, загруженным прямо передо мной, я не мог не привести себя в пример этим людям. Поэтому я объяснил «Рэйчел», что мне не удалось заставить окно «Выполнить» появляться при нажатии клавиши Windows и R. Открытие поля «Выполнить» — это ключевая стратегия мошенничества, призванная показать вам «ошибки», которые представляют собой элементы, найденные в Безопасность просмотра журнала в Event Viewer, компонент Windows. Так как я не смог открыть Run и ввести команду eventvwr.exe, меня перевели на «Jonathan»…
Как вы можете услышать в записи выше с моей страницы на YouTube, «эксперт», которого мне передали, в основном продолжает сценарий с чуть большей властью, приятный голос первоначального звонящего, несомненно, предназначен для «смягчения» жертв.
Да, жертвы, потому что это то, что мы есть. Будь мы мошенниками или успешно обнаружим эту чепуху до того, как она зайдет слишком далеко, любой, кто подвергся ей, является жертвой попытки мошенничества.
В конце концов, после того, как окно «Выполнить» не открывается (помните, я использовал Linux Mint), «Джонатан» просит меня посетить веб-сайт support24.6te.net. По понятным причинам мы не ссылаемся на него, но если мы проверим результат WhoIs , может показаться, что веб-сайт размещен как поддомен интернет-провайдера или другого бесплатного веб-хостинга. Проверка веб-страницы выявляет простой файл HTML со встроенным CSS. Не совсем профессиональный наряд; скорее классические признаки мошенничества.
Следующим шагом, независимо от того, можно ли открыть окно «Выполнить», является установка программного обеспечения под названием AMMYY (которое заявляет, что знает, что его программное обеспечение используется таким образом, но во многих местах оно отображается как ненадежная служба ) Удаленный рабочий стол в стиле TeamViewer Приложение Приложения для , одобренный этим видом мошенничества, который позволяет им получить доступ к вашему компьютеру. На этом этапе мошенничество оживает, так как обнаруживаются «инфекции», и вы платите за их устранение. Одновременно мошенники могут устанавливать вредоносные программы, такие как троянские кейлоггеры и шпионские программы.
Теперь я взял «Джонатана» так далеко, как мог, прежде чем в конце концов мне стало скучно, понимая, что я потратил впустую около 25 минут их времени, и в конце концов раскрыл свой Linux. Но то, что вы должны сделать, это повесить трубку телефона, как только вы услышите, что кто-то зовет вас из ниоткуда пытается восстановить ваш компьютер. Даже если вы * запросили * телефонную поддержку у своего поставщика ПК или работающего ИТ-персонала, подтвердите их личность, прежде чем продолжить.
Последствия: что делать дальше
Если вы попали сюда из-за этой аферы, вам нужно действовать быстро. Мэтью Хьюз ранее уже рассказывал о том, что вам нужно делать немедленно. , что по сути означает аннулирование вашей кредитной карты и поговорите с компанией-эмитентом кредитной карты, чтобы договориться о возврате денег, поскольку деньги были оплачены обманным путем.
Вы также должны зайти на Facebook, и пусть все ваши контакты, друзья и родственники в регионе знают, что мошенничество нацелено на ваш регион. Эти мошенники, как правило, сосредотачиваются на коде области, поэтому, если на вас нацелены, есть вероятность, что другие люди в этом районе тоже будут. Однако обратите внимание, что существует много разновидностей этого мошенничества, в том числе тот, в котором вы звоните мошеннику, изображающему из себя профессионала.
Чтобы узнать больше об этой проблеме, узнайте, что вы можете сделать с мошенниками из службы технической поддержки.
Кредиты изображения: Вызов вора через Shutterstock