Они постоянно бродят: мошенники с холодными звонками, утверждающие, что они из «Технической поддержки Windows», которые на самом деле преследуют гнусную цель — скачивать шпионские программы и / или брать с вас плату за помощь, пока они подключены удаленно (или, что еще хуже, и то и другое).
Это одно из крупнейших мошенничеств в сети, и оно продолжается до сих пор. Тот факт, что он сохраняется, убедительно свидетельствует о том, что мошенничество все еще работает, а VOIP предлагает низкие накладные расходы на бесконечные холодные звонки, и эти персонажи имеют возможность вызывать столько людей, сколько они могут вписаться в рабочий день.
Но давайте не будем благотворительными. Это не работа, а преступление. Это воровство, чисто и просто.
Прием звонка
Я на самом деле получил два звонка от мошенников службы технической поддержки Windows.
Первый, сразу после обеда, застал меня в неудачное время. Засыпая работой, я лаконично рассмеялась и не остановилась, пока звонивший не повесил трубку. К сожалению, они не поняли намек.
Через шесть часов пришел еще один звонок. Возможно, та же самая леди, я не знаю, поскольку я не взял имя первого звонящего. Эту, несмотря на ее сильный индийский акцент, звали Рэйчел, одно из самых английских имен, которые вы найдете. Конечно, это является частью тактики, чтобы представить «цивилизованный» видимость законности для того, что, несомненно, в глубине души большинства людей является неожиданным призывом.
Поскольку сам вызов является невероятным, он предполагает, что с помощью сценария, к которому очень пристально относятся мошенники с холодным вызовом, Microsoft может определить, есть ли на вашем компьютере «инфекция». Они тоже это понимают, звонящие. Это не вызов вирусов, поскольку антивирусное программное обеспечение вашего компьютера может справиться с ними. Нет, все дело в «инфекциях», в некотором роде упоминании о вредоносных программах.
Что, кстати, это то, что они торгуют.
Гладкая, вежливая техподдержка «Эксперт»
Так вот, в тот день, когда я звонил, мне выпали три компьютера. Мой обычный Surface Pro, мой Raspberry Pi и мой ноутбук Toshiba под управлением Linux Mint. Это мошенничество предназначено для использования только на компьютерах Windows, и, как вы, наверное, знаете, проблемы с безопасностью Linux и вирусы встречаются редко.
Вы, вероятно, можете увидеть, где это происходит …
С Linux Mint, загруженным прямо передо мной, я не мог помочь себе, но могу привести пример этих людей. Поэтому я объяснил «Рэйчел», что мне не удалось заставить окно «Выполнить» появляться при нажатии клавиши Windows и R. Открытие поля «Выполнить» — это ключевая стратегия мошенничества, предназначенная для отображения «ошибок», которые представляют собой элементы, найденные в Безопасность просмотра журнала в Event Viewer, компонент Windows. Так как я не смог открыть Run и ввести команду eventvwr.exe, меня передали «Джонатану»…
Как вы можете услышать в записи выше с моей страницы на YouTube, «эксперт», которого мне передали, в основном продолжает сценарий с чуть большей властью, приятный голос первоначального звонящего, несомненно, предназначен для «смягчения» жертв.
Да, жертвы, потому что это то, что мы есть. Независимо от того, мошенничаем ли мы или обнаружим эту чепуху до того, как она зашла слишком далеко, любой, кто подвергся ее воздействию, становится жертвой попытки мошенничества.
В конце концов, после того, как окно «Выполнить» не открывается (помните, я использовал Linux Mint), «Джонатан» просит меня посетить веб-сайт, support24.6te.net. По понятным причинам мы не ссылаемся на него, но если мы проверим результат WhoIs, может показаться, что веб-сайт размещен как поддомен интернет-провайдера или другого бесплатного веб-хостинга. Проверка веб-страницы выявляет простой файл HTML со встроенным CSS. Не совсем профессиональный наряд; скорее классические признаки мошенничества.
Следующим шагом, независимо от того, можно ли открыть окно «Выполнить», является установка программного обеспечения под названием AMMYY (которые утверждают, что знают, что их программное обеспечение используется таким образом, но во многих местах отображаются как ненадежные службы).
) приложение удаленного рабочего стола в стиле TeamViewer
, одобренный этим видом мошенничества, который позволяет им получить доступ к вашему компьютеру. На этом этапе мошенничество оживает, так как обнаруживаются «инфекции», и вы платите за их устранение. Одновременно мошенники могут устанавливать вредоносные программы, такие как троянские кейлоггеры и шпионские программы.
Теперь я взял «Джонатана» так далеко, как только мог, но в конечном итоге мне стало скучно, понимая, что я потратил впустую около 25 минут их времени, и в конце концов раскрыл свой Linux. Но то, что вы должны сделать, это повесить трубку телефона, как только вы услышите, что кто-то зовет вас из ниоткуда пытается восстановить ваш компьютер. Даже если вы * запросили * телефонную поддержку у вашего поставщика ПК или работающего ИТ-персонала, подтвердите их личность, прежде чем продолжить.
Последствия: что делать дальше
Если вы попали сюда из-за этой аферы, вам нужно действовать быстро. Мэтью Хьюз ранее уже рассказал о том, что вам нужно сделать немедленно
, что, по сути, аннулировать ваши кредитные карты и поговорить с компанией-эмитентом кредитной карты, чтобы договориться о возврате денег, поскольку деньги были оплачены обманным путем.
Вы также должны зайти на Facebook, и пусть все ваши контакты, друзья и родственники в регионе знают, что мошенничество нацелено на ваш регион. Эти мошенники, как правило, сосредотачиваются на коде области, поэтому, если на вас нацелены, есть вероятность, что другие люди в этом районе тоже будут. Однако обратите внимание, что существует много разновидностей этого мошенничества, в том числе тот, в котором ВЫ звоните мошеннику, изображающему из себя профессионала.
,
Вы были поражены этим мошенничеством? Знаете ли вы кого-нибудь, кто имеет, или, возможно, восприимчив к этому? Поделитесь своими комментариями ниже, но также, пожалуйста, найдите время, чтобы поделиться этим с кем-то, кто, по вашему мнению, выиграл
Кредиты изображения: Вызов вора через Shutterstock
