Ανατομία της απάτης: Η εξέταση "Windows Tech Support" Con εξετάστηκε

Βρίσκονται συνεχώς στο δρόμο: κρύο που καλεί τους απατεώνες που ισχυρίζονται ότι προέρχονται από την Τεχνική Υποστήριξη των Windows. Ήμασταν στοχευμένοι από έναν από αυτούς τους απατεώνες και εδώ τι συνέβη.

Βρίσκονται συνεχώς στο δρόμο: κρύο που καλεί τους απατεώνες που ισχυρίζονται ότι προέρχονται από την Τεχνική Υποστήριξη των Windows.  Ήμασταν στοχευμένοι από έναν από αυτούς τους απατεώνες και εδώ τι συνέβη.
Διαφήμιση

Βρίσκονται συνεχώς στο δρόμο: οι κλασσικοί απατεώνες που λένε ότι προέρχονται από την "Τεχνική Υποστήριξη των Windows", οι οποίοι στην πραγματικότητα έχουν τον κακό στόχο να κατεβάζουν λογισμικό υποκλοπής spyware ή / και να σας χρεώνουν για τη βοήθειά τους ενώ είναι απομακρυσμένα συνδεδεμένοι (ή, και τα δυο).

Είναι μια από τις μεγαλύτερες απάτες στον ιστό, και συνεχίζει. Το γεγονός ότι εξακολουθεί να δείχνει έντονα ότι η απάτη εξακολουθεί να λειτουργεί και με το VOIP που προσφέρει ένα γενικό κόστος χαμηλού κόστους για ατελείωτες κλήσεις σε κρύο, αυτοί οι χαρακτήρες έχουν τα μέσα να καλέσουν όσους περισσότερους ανθρώπους μπορούν να χωρέσουν σε μια εργάσιμη ημέρα.

Αλλά ας μην είμαστε φιλανθρωπικοί. Αυτό δεν είναι δουλειά, αλλά έγκλημα. Είναι κλοπή, καθαρή και απλή.

Λήψη της κλήσης

Πραγματικά έλαβα δύο κλήσεις από τους απατεώνες των Windows Tech Support.

Ο πρώτος, αμέσως μετά το μεσημεριανό γεύμα, με έσφιξε σε κακό χρόνο. Χιονισμένος κάτω από το έργο, I laconically σκάσει γελώντας, και δεν σταμάτησε μέχρι καλούντος έκλεισε. Δυστυχώς, δεν έλαβαν τον υπαινιγμό.

muo-security-windowstechsupport-phone

Έξι ώρες αργότερα ήρθε μια άλλη κλήση. Ίσως η ίδια κυρία, δεν ξέρω καθώς δεν πήρα το όνομα του πρώτου καλούντος. Αυτός, παρά την έντονη ινδική προφορά της, ονομάστηκε Rachel, ένα από τα πιο αγγλικά ονόματα που θα βρείτε. Φυσικά, αυτό είναι μέρος της τακτικής, να παρουσιάσει μια «πολιτισμένη» καπλαμά της νομιμότητας για αυτό που είναι, σίγουρα στο πίσω μέρος του μυαλού των περισσότερων ανθρώπων, μια έκπληξη έκκληση.

Επειδή η ίδια η κλήση είναι απίστευτη, προτείνουμε, μέσω του σεναρίου ότι οι απατεώνες κλήσης κρύου να κολλήσουν πολύ προσεκτικά, ότι η Microsoft μπορεί να ανιχνεύσει εάν ο υπολογιστής σας έχει ή όχι "μόλυνση". Είναι σαφές και σε αυτό, οι καλούντες. Αυτό δεν είναι μια κλήση για ιούς, καθώς το λογισμικό προστασίας από ιούς του υπολογιστή σας μπορεί να τα χειριστεί. Όχι, αυτό είναι το θέμα των "λοιμώξεων", μερικές χαλαρές αναφορές σε κακόβουλο λογισμικό.

Που, παρεμπιπτόντως, είναι αυτό που εμπορεύονται.

Η Ομαλή Τεχνική Υποστήριξη "Expert"

Τώρα, απλά συνέχισα να τρέχω τρεις υπολογιστές την ημέρα της κλήσης. Το συνηθισμένο Surface Pro, το Raspberry Pi και το φορητό μου φορητό υπολογιστή Toshiba, που τρέχουν το Linux Mint. Αυτή η απάτη έχει σχεδιαστεί για χρήση μόνο σε υπολογιστές με Windows και, όπως ίσως γνωρίζετε, τα θέματα ασφαλείας του Linux και οι ιοί είναι σπάνιες.

Μπορείτε πιθανώς να δείτε πού πηγαίνει αυτό ...

Με το Linux Νομισματοκοπείο να εκτοξεύεται μπροστά μου, δεν θα μπορούσα να βοηθήσω τον εαυτό μου, αλλά να φτιάξω ένα παράδειγμα αυτών των ανθρώπων. Έτσι, εξήγησα στο "Rachel" πως δεν μπόρεσα να κάνω το κουτί Run να εμφανιστεί όταν πιέζες το πλήκτρο των Windows και R. Το άνοιγμα του κουμπιού "Run" είναι μια βασική στρατηγική της απάτης που έχει σχεδιαστεί για να σου δείξει "σφάλματα" Αρχείο καταγραφής προβολών ασφαλείας στο Πρόγραμμα προβολής συμβάντων, ένα στοιχείο των Windows. Καθώς δεν μπορώ να ανοίξω το Run και να εισέλθω στην εντολή eventvwr.exe, περάσαμε στο "Jonathan" ...

Όπως μπορείτε να ακούσετε στην παραπάνω καταγραφή από τη σελίδα μου στο YouTube, ο "εμπειρογνώμονας" μου παραδόθηκε για να συνεχίσει ουσιαστικά το σενάριο με λίγο περισσότερη εξουσία, η ευχάριστη φωνή του αρχικού καλούντος, χωρίς αμφιβολία, σκόπευε να "μαλακώσει" τα θύματα.

Ναι, θύματα, γιατί αυτό είναι που είμαστε. Είτε είμαστε scammed ή να επισημάνουμε με επιτυχία αυτές τις ανοησίες πριν πάει πολύ μακριά, ο καθένας που υπόκειται σε αυτό είναι θύμα της απόπειρας απάτης.

muo-security-windowstechsupport-run

Τελικά, αφού το κουτί εκτέλεσης αποτύχει να ανοίξει (θυμηθείτε, χρησιμοποιούσα το Linux Mint) "Jonathan" με ρωτάει να επισκεφθώ μια ιστοσελίδα, support24.6te.net. Για προφανείς λόγους δεν συνδέουμε με αυτό, αλλά αν ελέγξουμε το αποτέλεσμα του WhoIs, φαίνεται ότι ο ιστότοπος φιλοξενείται ως υποτομέας ενός παρόχου υπηρεσιών διαδικτύου ή άλλου δωρεάν κεντρικού υπολογιστή ιστού. Η επιθεώρηση της ιστοσελίδας αποκαλύπτει ένα απλό και απλό αρχείο HTML με ενσωματωμένο CSS. Δεν είναι ακριβώς μια επαγγελματική στολή. μάλλον τα κλασικά σημάδια απάτης.

muo-security-windowstechsupport-ιστοσελίδα

Το επόμενο βήμα, αν το κουτί Run μπορεί να ανοίξει ή όχι, είναι να εγκαταστήσετε το λογισμικό που ονομάζεται AMMYY (ο οποίος ισχυρίζεται ότι γνωρίζει ότι το λογισμικό του χρησιμοποιείται κατά λάθος με αυτόν τον τρόπο, αλλά εμφανίζεται σε πολλά μέρη ως μια μη αξιόπιστη υπηρεσία τεχνικών υπολογιστών Cold Calling Computer : Μην πέσετε για μια απάτη όπως αυτή [Alert Scam!] Cold Calling Τεχνικοί Υπολογιστών: Μην πέσετε για μια απάτη όπως αυτή [Απάτη Alert!] Έχετε πιθανώς ακούσει τον όρο "Μην απάτη ένα scammer", αλλά Πάντα έλεγα ότι δεν είμαστε εσφαλμένοι, αλλά αν η απάτη σας εμπλέκει το Διαδίκτυο, ένα Windows ... Διαβάστε περισσότερα) μια απομακρυσμένη επιφάνεια εργασίας στυλ TeamViewer app 4 Εφαρμογές απομακρυσμένης επιφάνειας εργασίας για την ανάκτηση αρχείων στα Windows & πέρα ​​από 4 εφαρμογές απομακρυσμένης επιφάνειας εργασίας για να μεταφέρετε αρχεία στα Windows & πέρα ​​από την Microsoft, αφαιρείται πρόσφατα το χαρακτηριστικό "Ανάκτηση" του SkyDrive. Εδώ θα σας δείξουμε πώς μπορείτε να έχετε πρόσβαση στα αρχεία εξ αποστάσεως από και προς διάφορες συσκευές, συμπεριλαμβανομένων Mac, Linux, iOS και Android. Διαβάστε περισσότερα, που ευνοούνται από αυτό το είδος απάτης, το οποίο τους επιτρέπει να έχουν πρόσβαση στον υπολογιστή σας. Σε αυτό το σημείο, η απάτη ζωντανεύει, καθώς εντοπίζονται "λοιμώξεις" και χρεώνεστε για την απομάκρυνσή τους. Ταυτόχρονα, τα προγράμματα κακόβουλου λογισμικού, όπως τα προγράμματα αντιμετώπισης κακόβουλου λογισμικού (Trojan Keyloggers) και το spyware, μπορούν να εγκατασταθούν από τους απατεώνες.

Τώρα, πήρα το "Jonathan" στο μέτρο του δυνατού πριν τελικά βαρεθώ, συνειδητοποιώ ότι είχα σπαταλήσει περίπου 25 λεπτά από το χρόνο τους και κάνοντας το Linux μου αποκαλύψει στο τέλος. Αλλά τι πρέπει να κάνετε είναι να κλείσετε το τηλέφωνό σας, τη στιγμή που θα ακούσετε ότι κάποιος που σας καλεί από το μπλε προσπαθεί να επιδιορθώσει τον υπολογιστή σας. Ακόμα κι αν έχετε * ζητήσει κάποια τηλεφωνική υποστήριξη από τον πωλητή του υπολογιστή σας ή εργάζεστε με IT, επαληθεύστε την ταυτότητά του πριν προχωρήσετε.

Το Aftermath: Τι πρέπει να κάνετε στη συνέχεια

Αν είστε προσγειωμένοι εδώ που έχουν ληφθεί από αυτή την απάτη, τότε θα πρέπει να ενεργήσετε γρήγορα. Ο Matthew Hughes έχει καλύψει στο παρελθόν τι πρέπει να κάνετε αμέσως Τι πρέπει να κάνετε μετά την πτώση για μια ψεύτικη απάτη υποστήριξης IT; Τι πρέπει να κάνετε μετά την πτώση για μια ψεύτικη απάτη υποστήριξης IT; Ψάξτε για "ψεύτικη τεχνική υποστήριξη απάτη" και θα καταλάβετε πόσο κοινός είναι σε όλο τον κόσμο. Μερικές απλές προφυλάξεις μετά το συμβάν θα μπορούσαν να σας βοηθήσουν να αισθανθείτε λιγότερο θύμα. Διαβάστε περισσότερα, το οποίο ουσιαστικά είναι να ακυρώσετε τις πιστωτικές σας κάρτες και να μιλήσετε στην εταιρεία πιστωτικών καρτών για να κανονίσετε επιστροφή χρημάτων καθώς τα χρήματα έχουν καταβληθεί δόλια.

Θα πρέπει επίσης να πάρετε στο Facebook και να αφήσετε όσες επαφές, φίλους και οικογένειες στην περιοχή σας γνωρίζουν ότι η απάτη στοχεύει στην περιοχή σας. Αυτοί οι απατεώνες τείνουν να επικεντρωθούν σε έναν κωδικό περιοχής, οπότε αν έχετε στοχεύσει οι πιθανότητες είναι άλλοι άνθρωποι στην περιοχή θα είναι πάρα πολύ. Σημειώστε, ωστόσο, ότι υπάρχουν πολλές παραλλαγές αυτής της απάτης, συμπεριλαμβανομένης μιας στην οποία κάνετε το τηλεφώνημα σε έναν απατεώνα που παρουσιάζει ως επαγγελματίας. Τι είναι η Fake Tech Support & γιατί δεν πρέπει να εμπιστεύεστε όλα όσα βλέπετε στο Google Τι είναι η Fake Tech Support & Why You Δεν πρέπει να εμπιστεύεστε όλα όσα βλέπετε στο Google Καθίστε στο σπίτι, έχοντας κατά νου τη δική σας επιχείρηση. Ξαφνικά, το τηλέφωνο χτυπάει. Μπορείτε να πάρετε, και είναι η Microsoft (ή Norton, ή Dell, ή ...). Συγκεκριμένα, είναι μηχανικός υποστήριξης και ανησυχεί - ανησυχεί για ... Διαβάστε περισσότερα.

Έχετε πληγεί από αυτή την απάτη; Ξέρετε κάποιον που έχει, ή είναι ίσως ευαίσθητος σε αυτό; Μοιραστείτε τα σχόλιά σας παρακάτω, αλλά παρακαλώ αφιερώστε λίγο χρόνο για να το μοιραστείτε με κάποιον που πιστεύετε ότι θα ωφεληθεί.

Εικόνες Credits: Κλήση κλέφτης Μέσω Shutterstock

In this article