Gabriel Brooks
1 
4655
1094
Jsou neustále na lovu: podvodníci volající za studena, kteří tvrdí, že pocházejí “Technická podpora systému Windows”, kteří mají ve skutečnosti ten nebezpečný cíl stahovat spyware a / nebo účtovat za vaši pomoc, když jsou vzdáleně připojeni (nebo, co je horší, oba).
Je to jeden z největších podvodů na webu a stále to pokračuje. Skutečnost, že to stále silně naznačuje, že podvod stále funguje, a s VOIP nabízející nízkou režijní náklady na nekonečné chladné volání, mají tyto postavy prostředky k tomu, aby zavolaly co nejvíce lidí, kolik se vejde do pracovního dne..
Nebuď však dobročinný. To není práce, ale zločin. Je to krádež, čistá a jednoduchá.
Příjem hovoru
Vlastně jsem přijal dva hovory od “Technická podpora systému Windows” podvodníci.
První, těsně po obědě, mě chytil ve špatném čase. Sněžení pod prací, lakonicky jsem se rozesmál a smál se a nezastavil jsem, dokud se volající nevěsil. Je smutné, že nedostali nápovědu.
O šest hodin později přišel další hovor. Možná stejná dáma, nevím, protože jsem nezískal jméno prvního volajícího. Toto bylo, navzdory svému silnému indickému přízvuku, nazýváno Rachel, jedno z nejvíce anglických jmen, které najdete. To je samozřejmě součástí taktiky, představit “civilizovaný” dýha legitimity za to, co je jistě v pozadí mysli většiny lidí, překvapivé volání.
Vzhledem k tomu, že samotné volání je neuvěřitelné, navrhuje skript skripty, které podvodníci volající za studena velmi pečlivě dodržují, aby Microsoft mohl zjistit, zda váš počítač má nebo nemá “infekce”. Jsou to také jasné, volající. Nejedná se o volání o viry, protože antivirový software vašeho počítače je dokáže zvládnout. Ne, to je vše kolem “infekce”, nějaký volný odkaz na malware.
Což, mimochodem, je to, co kupují.
Hladká a zdvořilá technická podpora “Expert”
Teď jsem v den hovoru právě náhodou válel tři počítače. Můj obvyklý povrch, můj Raspberry Pi a můj notebook Toshiba, používající Linux Mint. Tento podvod je určen k použití pouze v počítačích se systémem Windows a jak dobře víte, problémy se zabezpečením Linux a viry jsou vzácné.
Pravděpodobně uvidíte, kam to jde…
S Linuxovou mincovnou zavedenou přímo přede mnou jsem si nemohl pomoct, ale udělat z těchto lidí příklad. Tak jsem to vysvětlil “Rachel” jak se mi nepodařilo, aby se po stisknutí klávesy Windows a R. objevilo pole Run. Otevření pole Run je klíčovou strategií podvodů, která má ukázat “chyby” které jsou položky nalezené v protokolu zobrazení zabezpečení v Prohlížeči událostí, součást systému Windows. Protože jsem nemohl otevřít příkaz Spustit a zadat příkaz eventvwr.exe, byl jsem předán “Jonathan”…
Jak můžete slyšet ve výše uvedeném záznamu z mé stránky YouTube, “expert” Byl jsem předán, abych v podstatě pokračoval ve skriptu s trochu větší autoritou, počáteční hlas volajícího nepochybně měl v úmyslu “obměkčit” oběti.
Ano, oběti, protože to jsme my. Ať už jsme tento podvod vyvedeni z míry nebo úspěšně spatřili tento nesmysl dříve, než zachází příliš daleko, každý, kdo se mu dostane, je obětí pokusu o podvod.
Nakonec, poté co se okno Run neotevřelo (pamatujte, používal jsem Linux Mint) “Jonathan” žádá mě, abych navštívil web, support24.6te.net. Ze zřejmých důvodů na ni nepřipojujeme, ale pokud zkontrolujeme výsledek WhoIs, zdá se, že web je hostován jako subdoména poskytovatele internetových služeb nebo jiný bezplatný webový hostitel. Prohlídka webové stránky odhalí nepopsaný jediný soubor HTML s vloženým CSS. Ne úplně profesionální oblečení; spíše klasické známky podvodu.
Dalším krokem, bez ohledu na to, zda lze pole Run otevřít nebo ne, je instalace softwaru s názvem AMMYY (který tvrdí, že si je vědom toho, že jejich software je zneužíván tímto způsobem, ale na mnoha místech se zobrazuje jako nedůvěryhodná služba Cold Calling Computer Technicians) : Don't Fall for podvod like this [Scam Alert!] Cold Calling Computer Technici: Don't Fall for podvod Like This [Scam Alert!] Pravděpodobně jste slyšeli termín "Don't scam scammer", ale Vždycky jsem měl rád "nešikovný spisovatel tech" sám. Neříkám, že jsme neomylní, ale pokud váš podvod zahrnuje Internet, Windows ...), aplikace TeamViewer ve vzdálené ploše 4 Vzdálená plocha Aplikace pro načtení souborů v systému Windows a za 4 Aplikace pro vzdálené načtení v systému Windows a dále Společnost Microsoft nedávno odstranila funkci „načíst“ společnosti SkyDrive. Zde vám ukážeme, jak můžete vzdáleně přistupovat k souborům z různých zařízení, včetně Mac, Linux, iOS a Android. , zvýhodněný tímto druhem podvodů, který jim umožňuje přístup k vašemu počítači. V tomto okamžiku, podvod ožije, jako “infekce” jsou nalezeny a je vám účtováno jejich odstranění. Současně mohou podvodníci nainstalovat malware, například trojské keyloggery a spyware.
Teď jsem vzal “Jonathan” pokud se mi to podařilo, nakonec jsem se nudil, uvědomil jsem si, že jsem zbytečně ztrácel asi 25 minut svého času a nakonec se můj Linux odhalil. Co byste ale měli udělat, je zavěsit telefon, ve chvíli, kdy uslyšíte, že se někdo, kdo vám volá z modré, pokouší opravit váš počítač. I když jste * požádali * o telefonickou podporu od vašeho výrobce PC nebo pracujete s IT, ověřte jejich totožnost před pokračováním.
Následky: Co byste měli dělat dál
Pokud jste zde přistáli a byli přijati tímto podvodem, pak musíte jednat rychle. Matthew Hughes se již dříve zabýval tím, co musíte udělat okamžitě. Co byste měli udělat po pádu na falešný IT podpůrný podvod? Co byste měli udělat poté, co jste padli kvůli falešným podvodům v oblasti IT? Vyhledejte „podvod s falešnou technickou podporou“ a pochopíte, jak je běžný po celém světě. Některá jednoduchá opatření po události vám mohou pomoci cítit se méně obětí. , což je v zásadě zrušení vašich kreditních karet a promluvení se společností vydávající kreditní karty za účelem vrácení peněz, protože peníze byly podvodně vyplaceny.
Měli byste se také obrátit na Facebook a nechat co nejvíce kontaktů, přátel a rodiny v místní oblasti vědět, že podvod je zaměřen na váš region. Tito podvodníci mají tendenci se zaměřovat na směrové číslo oblasti, takže pokud jste byli zacíleni, šance jsou, že v této oblasti budou i další lidé. Všimněte si však, že existuje mnoho variant tohoto podvodu, včetně jedné, ve které VYSKYTUJETE telefonát na scammera, který vystupuje jako profesionál. Co je falešná technická podpora a proč byste neměli důvěřovat všemu, co vidíte na Google Co je falešná technická podpora a proč Nemělo by důvěřovat všemu, co na Googlu vidíte Sedíte doma a staráte se o své podnikání. Náhle zazvoní telefon. Vyberete to a je to Microsoft (nebo Norton, nebo Dell, nebo ...). Konkrétně jde o podpůrného inženýra a má obavy - týká se… .
Byl jste tímto podvodem zasažen? Znáte někoho, kdo to má nebo je na něj možná náchylný? Podělte se o své komentáře níže, ale také prosím chvilku podělte se o to s kýmkoli, o kterém si myslíte, že by to prospělo.
Image Credits: Volání zloděje přes Shutterstock