For de uinitierte har vi allerede dekket dette emnet før - i flere år har disse svindlere vært kaldt på folk, hevdet å være fra Microsoft, forsøker å overbevise dem om at deres datamaskin har virus, og deretter spørre kunden å betal dem for å fikse problemet. Du vil tro at regjeringen ville gjøre denne typen ting stoppe … men år senere eksisterer disse svindelene fortsatt.
I dag mottok vi en av disse anropene og bestemte oss for å spille sammen bare for moro skyld. Her er vår historie.
"Jeg ringer deg fra Windows"
Telefonen ringte, en ukjent innringer fra (404) 891-5588, en retningsnummer som dekker Atlanta, Georgia. Personen på den andre enden virket som om de fumlet rundt med noe, og sa ikke noe med en gang. I bakgrunnen kan du høre de travle lydene fra et dårlig organisert call center, knapt annerledes enn noen som ringer deg fra en bar.
“Hallo? Jeg ringer deg fra Windows Teknisk støtte Begynte han med, i en tykk aksent som jeg nesten ikke kunne forstå. “Våre servere har oppdaget virus på PCen din. Er du klar over dette?“. Dette var andre gang i en uke som han hadde ringt til meg - for første gang jeg ikke kunne forstå hva han sa, så han hang på meg, men denne gangen var jeg forberedt. “Nei, det visste jeg ikke om. Hva betyr det?”
Han fortsatte å fortelle meg at datamaskinen min rapporterte virus til sine servere, og han trengte meg å verifisere forbrukerlisens ID for å sikre at det er egentlig min PC med virusene. “Kan du skrive ned dette nummeret? Spurte han, før han rattlet av en alfanumerisk kode for meg å skrive ned. 8, 8, 8, D som i hunden, C som i katt, A som i eple, 6, null. Kan jeg lese det tilbake til ham? Jeg gjorde, 888DCA60, og han bekreftet det.
På dette punktet krypterte jeg for å starte opp en nyinstallert kopi av Windows i en virtuell maskin som jeg heldigvis hadde klar.
Deretter spurte han meg om jeg var foran datamaskinen min, og da jeg var, ba han meg om å trykke på Windows-tasten og R-tasten samtidig, og fortalte meg da å skrive C, M, D og trykke enter. Når jeg hadde gjort det, spurte han om jeg kunne skrive "assoc" og trykk Enter igjen. Ønsket om å begynne å le, var nesten uutholdelig, men min nysgjerrighet gjorde meg grei for å se hvilken tull de skulle fortelle meg.
“Kan du lese den lengste linjen nær slutten, vær så snill? Jeg gjorde det og noterte at tallene var de samme som de hadde gjort meg skrive ned tidligere, da jeg endelig begynte å finne ut spillet.
Den lange koden, {888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, er faktisk en CLSID, en globalt unik identifikator som finnes i Windows-registret, og det er vant til å fortelle Windows stedet i registret som håndterer filutvidelsen. Fordamen assoc.exe, kommandoen de ba meg skrive, erfaktisk brukes til å vise hvilke filutvidelser som er knyttet til hvilke programmer, og har ingenting å gjøre med virus i det hele tatt. Den ekstra fordelen for svindel er at ZFSendToTarget-utvidelsen alltid kommer til å være nær slutten, og se skummel mot bestemoren din.
“Se, det er den samme koden vi ba deg om å skrive ned. Det bekrefter at vi ringer deg fra Windows, og du har et virus på datamaskinen din“. Ahh … dette kommer til å bli morsomt. “Kan du skrive følgende inn i vinduet nå?
Han fortsatte å be meg om å åpne Event Viewer ved å skrive eventvwr og trykke enter, og på dette punktet ble jeg sliten av å verifisere hver eneste ting jeg så på skjermen til ham. Hva ser du i øvre venstre hjørne av skjermen? Hva ser du i øvre høyre hjørne? Den rene presisjonen til dette kaldskjermende skriptet var imponerende, men veldig irriterende når når du vet hva som kommer neste.
Som selvfølgelig var å filtrere System Event Log ved bare kritiske feil, og så fortsett å fortelle meg at datamaskinen min viser mange feil. Han fikk meg til å lese av totalt antall hendelser før han visst visst fortalt at han så det samme på slutten.
Du kommer til å ta kontroll over min PC med merkelig russisk programvare? Sikker!
Den neste fyren på kjeden - som var mye lettere å forstå - fortsatte å få meg til å skrive inn en nettadresse i min foretrukne nettleser (ja, han spurte meg hvilken nettleser jeg foretrekker), stave ut et tinyurl.com kort URL-tegn etter tegn, og spurte meg om å lese den tilbake til ham. Trykk enter, sa han, og så igjen med det ekstremt presise skriptet … "Hva ser du på skjermen nå?"Jeg blir bedt om å gå videre og klikke på Run-knappen, og deretter ble skriptet målrettet litt, fordi han glemte å fortelle meg at jeg klikker Ja på UAC-spørringen.Jeg tror han sa noe om Fortsett, men jeg var spent på å se hva som skulle skje neste og hoppet på pistolen. Ja, koble til min virtuelle maskin, du svindler!(Nei, det sa jeg ikke høyt)
På dette tidspunktet fortsatte fyren å se over noen ting, og gå gjennom de fleste av de samme trinnene som den siste mannen bare ba meg om å gjøre. Han forklarer at han må sjekke Event Viewer, og så høres det plagsomt om det han finner. Det er mange virus over hele datamaskinen min, han fortsetter å fortelle meg, og alle disse feilene i Event Viewer er veldig dårlige.
De trekker seg nærmere
Han må overføre meg til noen andre for å prøve å se om de kan diagnostisere problemet. Den tredje fyren har en annen aksent, mer østlig. Mens den første fyren var nesten uforståelig, og den andre fyren snakket klart, var denne aksenten forskjellig nok til at jeg umiddelbart merket forskjellen. Eller var det noe annet?
Sikkert nok var det mer enn bare aksent: denne fyren var ikke på samme skript. Han hørte a bit mer kunnskapsrik, litt mindre skriptet, og hadde ingen problemer med å navigere på datamaskinen. Det var da jeg skjønte at han var nærmere - det er hans jobb å lukke avtalen, overbevise deg om at datamaskinen din er infisert, og de kan fikse det for deg. Det er også da det begynte å bli moro.
Det var her han ble veldig vanskelig. Mens kommandoen kjørte (et godt minutt eller så på min VM), skrev han inn "sikkerhetsbrudd … trojaner funnet..". Selvfølgelig vil du ikke se hva han skrev fordi alt ruller forbi, og skallet holder innspillet til etter at utgangen er ferdig. Så når han er ferdig med å skrive meldingen, bruker han CTRL + C for å stoppe trekommandoen fra å gå for alltid. Og nå ser du hans falske feilmelding. Du må innrømme at det er litt kjempebra.
“ohhhh", han sier, "Det er ikke bra. Sikkerhetsbrudd og trojanere er funnet. Vet du hva en trojan er?“. Han fortsetter å fortelle meg alt om hvordan trojanere har smittet datamaskinen min, og at han kommer til å trenge å se nærmere på det, men det er definitivt ikke en god ting. Er datamaskinen min sakte? Får jeg noen gang feilmeldinger på nettsteder?
$ 175 for å rense min PC?
Han er ganske sikker på at jeg er overbevist, da jeg har gjort en ganske god jobb med å lede ham på, håper jeg. Han går inn for drepingen: "Du skal trenge noen til å rengjøre PCen din på alle virusene og trojanerne. Du kan enten ta den til en lokal reparasjonsbutikk eller vi kan hjelpe med å rengjøre den for deg."Jeg svarer med" OK, men hvor mye skal det koste meg? "Han begynner å ramle om hvordan det vil koste $ 175, men det vil ikke bare rense datamaskinen min, men gi meg et år med støtte.
Rengjøringsprosessen skal ta 1 til 2 timer, i løpet av hvilken tid de skal installere Windows Defender og kjøre skanninger på hele datamaskinen min, og sørg for alt er rengjort og oppdatert. Han kommer til å trenge å overføre meg til noen andre for å faktisk samle inn pengene mine og gjøre det selvsagt.
Jeg er litt skeptisk. Han kan fortelle. Det han ikke vet er at jeg ler og prøver å ikke la ham høre.
Han fortsetter å åpne opp systeminformasjonen min og begynner å se seg rundt, som er da jeg skjønte at jiggen kunne være oppe - det er en virtuell maskin. Systemmodellen er VirtualBox, og navnet på datamaskinen er WIN81VM10 … hvordan kan han ikke legge merke til det? På en eller annen måte gjør han det ikke, og fortsetter å fortelle meg at BIOS er veldig utdatert, og har ikke blitt oppdatert siden 2006, og helt ignorerer at BIOS er av "VirtualBox" … men sakte begynner brikkene å falle på plass. Han begynner å spørre meg når jeg fikk datamaskinen, da jeg sist oppdaterte det var. Han gjør sitt beste for å selge meg, men på dette punktet ler jeg som gal og prøver å dekke telefonen slik at han ikke legger merke til det.
Jeg kan ikke ta det lenger, så jeg bare flate ut spør ham: "Betaler folk virkelig deg $ 175 for denne svindelen?". Han vet at jiggen er oppe, og begynner å le nervøst for et kort øyeblikk, men han nekter å bryte karakter eller gi meg mer informasjon.Han begynner å spørre hvorfor på jorden beskylder han ham for å prøve å svindle noen. Han prøver bare å hjelpe meg med å fjerne virusene og trojanene på datamaskinen min. Hilariously begynner han å lese definisjonen av "svindel" fra ordboken, og forteller meg at jeg er en dårlig løgner. Han visste hele tiden at jeg var en datamaskin person.
Jeg begynner å spørre ham hvor han egentlig er lokalisert, sier han Sacramento. Jeg påpeker at hans retningsnummer er fra Atlanta, og han sier at han ikke har tid til å svare på dumme spørsmål. Jeg spør om han virkelig er fra Microsoft som han hevdet at han er. Det er da han peker på dethan sa aldri noe av den typen. Han spurte meg aldri om kredittkortet mitt eller prøvde å skru meg ut av penger. Han gjør ikke noe galt. Hvis det var en svindel, hvorfor ville han ha antydet at jeg tar den til en verksted? (Han gjentar dette minst 10 ganger. Dette kan ikke være en tilfeldighet). Og det er spillet han knytter seg til i minst 15 minutter, og prøver å få ham til å innrømmehva som helst om operasjonen hans.
Du ser, den første fyren ringer og hevder at han er fra "Windows" og du har virus. Deretter får den andre fyren deg til å koble til, og den tredje fyren forteller deg at det kommer til å koste deg penger og overfører deg til den fjerde fyren som vi antar ville ta pengene dine, ikke gjøre noe nyttig med din PC, sannsynligvis installere trojanere på det, og la deg føle deg som en sucker.
Og det er historien om hvordan jeg bortkastet 41 minutter å ha det gøy med en scammer.
![Ha det gøy å skrive som en hacker med Hacker Typer [Geek Fun]](https://i.technology-news-hub.com/images/blog/have-fun-typing-like-a-hacker-with-hacker-typer-geek-fun-1-p.webp "Ha det gøy å skrive som en hacker med Hacker Typer [Geek Fun]")
