A kezdetektől fogva már korábban már tárgyaltuk ezt a témát - évek óta ezek a csalók hidegen hívják az embereket, azt állítják, hogy a Microsoftból származnak, megpróbálták meggyőzni őket arról, hogy számítógépük vírusokkal rendelkezik, majd megkérte az "ügyfelet" fizesse meg őket a probléma megoldására. Azt gondolja, hogy a kormány megállítja ezt a fajta dolgot … de évekkel később ezek a csalások még mindig léteznek.
Ma megkaptuk az egyik ilyen hívást, és úgy döntöttünk, hogy csak szórakozás céljából játszunk. Itt van a történetünk.
"Windows-ból hívok"
A telefon csengett, egy ismeretlen hívó (404) 891-5588-tól, egy körzetszám, amely Atlanta, Georgia területére terjed ki. A másik végén úgy tűnt, mintha valami mocskoltak volna, és nem mondott semmit. A háttérben meghallotta a rosszul szervezett call center elfoglalt hangjait, alig különbözött attól, hogy valaki hívjon egy bárból.
“Szia? Hívlak a Windows technikai támogatástól - kezdte, sűrű akcentussal, amit alig értettem. „A szervereink vírusokat észleltek a számítógépeden. Tisztában vagy vele?„. Ez volt a második alkalom egy hét alatt, amikor felhívott - az első alkalom, hogy nem értettem, mit mondott, ezért letette a kagylót, de ezúttal készen álltam. „Nem, nem tudtam erről. Az mit jelent?”
Elmondta nekem, hogy a számítógépem vírusokat jelentett a kiszolgálóknak, és szükség volt rá, hogy ellenőrizzem a fogyasztói licencazonosítót, hogy megbizonyosodjék róla, hogy valóban a vírusom PC-je. „Le tudja írni ezt a számot?- kérdezte, mielőtt rázogatna egy alfanumerikus kódot, hogy feljegyezzen. 8, 8, 8, D mint kutyában, C mint macskában, A, mint az alma, 6, nulla. Tudom ezt olvasni? Én tettem, 888DCA60, és megerősítette.
Ezen a ponton kódoltam, hogy egy újonnan telepített Windows-példányt indítottam egy virtuális gépen, amelyet szerencsére készen álltam.
Ezután megkérdezte tőlem, hogy a számítógépem előtt állok-e, és amikor egyszer én voltam, megkért, hogy egyszerre nyomjam meg a Windows billentyűt és az R billentyűt, aztán azt írtam, hogy írjam be a C, M, D billentyűkombinációt és nyomjam be az entert. Miután ezt megtettem, megkérdezte, hogy beírhatom-e az "assoc" -t, és újra megnyomom az Enter-t. A nevetés kezdetének vágya szinte elviselhetetlennek bizonyult, de a kíváncsiságom rám támadt, hogy lássam, milyen hülyeséget mondanak nekem.
“Tudja-e olvasni a leghosszabb vonalat a végén? Megtettem, és megjegyeztem, hogy a számok ugyanazok voltak, mint korábban írtak, mivel végül elkezdtem kitalálni a játékot.
Ez a hosszú kód {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} valójában egy CLSID, amely globálisan egyedülálló azonosító a Windows rendszerleíró adatbázisában, és ez arra szolgál, hogy megmondja a Windowsnak azt a helyet a rendszerleíró adatbázisban, amelyik kezeli ezt a fájlkiterjesztést. Mivel az assoc.exe, a parancs, amit nekem írtak, aztulajdonképpen hogy megmutassa, mely fájlkiterjesztések kapcsolódnak az alkalmazáshoz, és egyáltalán nincs semmi köze a vírusokhoz. A csalás további előnye az, hogy a ZFSendToTarget kiterjesztése mindig a végéhez közeledik, és félelmetesnek tűnik a nagymamájához.
“Nézze, ez ugyanaz a kód, amelyet arra kértünk, hogy írjon le. Ez megerősíti, hogy Windows-ból hívunk és vírusunk van a számítógépen„. Ahh … ez jó lesz. „Beírhatja a következőket az ablakba?
Megkérte tőlem, hogy nyissa meg az eseménymegjelenítőt az eventvwr beírásával és az enter billentyű megnyomásával, és ezen a ponton egyre jobban megfáradtam, hogy minden egyes dolgot megnézek a képernyőn. Mit látsz a képernyő bal felső sarkában? Mit látsz a jobb felső sarokban? A hideghívó szkript puszta pontossága lenyűgöző volt, de nagyon bosszantó, amikor tudod, mi következik.
Ami természetesen csak a kritikus hibák miatt szűri a Rendszer eseménynaplóját, majd azt mondja meg nekem, hogy a számítógépem sok hibát mutat. Felajánlotta, hogy olvassa le a teljes események számát, mielőtt tudatosan elmondja nekem, hogy ugyanazt látja a végén.
A számítógéped irányítása a furcsa orosz szoftverrel történik? Biztos!
A következő fickó a láncon - akit sokkal könnyebb megérteni - folytatta, hogy beírjon egy URL-t a kedvenc böngészőmbe (igen, megkérdezte, hogy melyik böngésző szeretnék), egy tinyurl.com rövid URL-karaktert írva karakterenként, majd megkért, hogy olvassam vissza hozzá. Nyomja meg az Enter-t, mondta, majd ismét a rendkívül precíz forgatókönyvvel … "Mit látsz a képernyőn most?"Kértek rá, hogy menjenek előre, és kattintsanak a Futtatás gombra, majd a parancsfájl egy kicsit kicsúszott a célpontról, mert elfelejtette mondani, hogy az UAC-ről a Yes gombra kattintasz.Azt hiszem, valamit mondott a Continue-ról, de izgatott voltam látni, hogy mi fog történni legközelebb, és ugrott a fegyver. Igen, csatlakozzon a virtuális gépemhez, te átvered!(Nem, ezt nem mondtam ki hangosan)
Ezen a ponton a srác néhány dolgot átnézett, és ugyanazokat a lépéseket hajtotta végre, mint amilyet az utolsó fickó megkért tőlem. Megmagyarázza, hogy ellenőriznie kell az Eseménynaplót, majd zavartan hallja, amit talál. Számos vírus van a számítógépemen, ő továbbra is elmondja nekem, és mindezen hibák az Eseménynaplóban nagyon rosszak.
Húzza a közelebb
Át kell adnia valakinek, hogy megpróbálja megnézni, képesek-e diagnosztizálni a problémát. A harmadik srácnak más a hangsúlya, keletibb. Míg az első fickó szinte érthetetlen volt, és a második fickó világosan beszélt, ez az akcentus eléggé különbözött, hogy rögtön észrevettem a különbséget. Vagy valami más volt?
Persze, ez nem csak az akcentus volt: ez a fickó nem ugyanabban a szkriptben volt. Hangzott bit tudósabb, kevésbé szkriptelt, és nem volt semmilyen problémája a számítógépen. Amikor rájöttem, hogy ő közelebb áll - az a feladata, hogy lezárja az üzletet, meggyőzze róla, hogy a számítógéped fertőzött, és meg tudják oldani neked. Ez akkor is, amikor elkezdett szórakozni.
Itt nagyon bonyolult volt. Míg a parancs futott (jó perc, vagy ilyenkor a VM-en), ő írta be a "security breach..trojans found..". Természetesen nem fogod látni, hogy mit írt, mert minden görget, és a héj tartja azt a bemenetet, amíg a kimenet befejeződik. Tehát miután végzett az üzenet írásával, a CTRL + C billentyűkombinációval megállítja a fasz parancsot, hogy örökre megmaradjon. És most látja a hamis hibaüzenetet. Be kell vallanod, ez egy kicsit félelmetes.
“Ohhhh", mondja, "Ez nem jó. Biztonsági sérülések és trójaiak találhatók. Tudja, mi a trójai?„. Elkezdi mondani mindent arról, hogy a trójaiak megfertőzték a számítógépemet, és hogy tovább kell vizsgálnia, de ez biztosan nem jó dolog. Lassú a számítógépem? Hibaüzeneteket kapok a weboldalakon?
175 dollár a tiszta számítógéphez?
Biztos vagyok benne, hogy meg vagyok győződve arról, hogy nagyon jó munkát végeztem, és remélem. Ő megy a gyilkosságért: "Szüksége lesz valakire, hogy tisztítsa meg a számítógépet az összes vírus és trójai ellen. Vagy elviszi egy helyi javítóműhelybe, vagy segítünk neked tisztítani."Válaszolok:" OK, de mennyibe kerül ez nekem? "Elkezdi elgondolkodni arról, hogy ez 175 dollárba fog kerülni, de ez nem csak a számítógépet takarja, hanem egy évnyi támogatást is ad nekem.
A tisztítási folyamat 1-2 órát vesz igénybe, mely idő alatt telepíti a Windows Defendert és futtatja az egész számítógépemet, és győződjön meg róla, hogy mindent megtisztítottak és frissítettek. Szüksége lesz arra, hogy átküldjek valakire, hogy összegyűjtsék a pénzemet, és természetesen elvégezzem a rögzítést.
Egy kicsit szkeptikus vagyok. Meg tudja mondani. Amit nem tud, az az, hogy nevetek és próbáltam nem hallani.
Elkezdi megnyitni a Rendszerinformációimat, és elkezd keresgélni, amikor rájöttem, hogy a jig felfelé lehet - úgy értem, ez egy virtuális gép. A rendszer modellje a VirtualBox, és a számítógép neve WIN81VM10 … hogyan nem észleli? Valahogy ő nem, és elmondja nekem, hogy a BIOSom valóban elavult, és 2006 óta nem frissített, teljesen figyelmen kívül hagyva, hogy a BIOSom a VirtualBox által van … de lassan a darabok kezdik a helyére kerülni. Elkezd kérdezni, amikor megkaptam a számítógépet, amikor utoljára frissítettem. Mindent megtesz, hogy eladja nekem, de ezen a ponton nevetni akarok, mint őrült és megpróbáltam lefedni a telefont, hogy ne vegye észre.
Nem tudom többé bevinni, ezért egyszerűen csak kérdezzem tőle: "Az emberek tényleg fizetnek neked 175 dollárt a csalásért?". Tudja, hogy a jig felállt, és egy rövid pillanatra idegesen nevet, de nem hajlandó megszakítani a karaktert, és nem ad nekem több információt.Elkezdi megkérdezni, hogy a földön miért vádolom őt, hogy megpróbálja becsapni valakit. Csak megpróbál segíteni a vírusokkal és trójaiakkal a számítógépemen. Hilariously, elkezdi elolvasni a "csalás" definícióját a szótárból, majd azt mondja, hogy rossz hazug vagyok. Egész idő alatt tudta, hogy számítógépes ember vagyok.
Elkezdem megkérdezni tőle, hol van valójában, mondja Sacramento. Rámutattam, hogy a körzetszáma Atlanta-ból származik, és azt mondja, nincs időnk arra, hogy buta kérdéseket válaszoljon. Azt kérdezem, hogy valóban a Microsoft-ból áll, mint azt állította. Erre rámutatő Soha nem mondott semmit. Soha nem kért engem a hitelkártya kártyámért, vagy megpróbált pénzt keresni. Nem csinál semmi rosszat. Ha átverés lenne, miért javasolta, hogy elviszem egy javítóműhelybe? (Ez legalább 10 alkalommal megismétli, ez nem lehet véletlen egybeesés). És ez a játék, amellyel legalább 15 percig ragaszkodik ahhoz, hogy beismerjebármi a működéséről.
Látod, az első srác felhívja és állítja, hogy "Windows" -ból származik, és van vírus. Ezután a második srác megkapja a kapcsolatot, majd a harmadik srác azt mondja neked, hogy pénzbe fog kerülni, és átveszi a negyedik fickóra, aki azt feltételezi, hogy elveszi a pénzét, semmi hasznát nem érinti a számítógépével, valószínűleg telepít a trójaiakat és hagyd, hogy úgy érzed, mint egy szopogató.
És ez a történet arról, hogyan veszítettem el 41 percet a szórakoztatással a csalókkal.
