Os golpistas do “suporte técnico” chamavam HTG (então nos divertimos com eles)

Índice:

Os golpistas do “suporte técnico” chamavam HTG (então nos divertimos com eles)
Os golpistas do “suporte técnico” chamavam HTG (então nos divertimos com eles)

Vídeo: Os golpistas do “suporte técnico” chamavam HTG (então nos divertimos com eles)

Vídeo: Os golpistas do “suporte técnico” chamavam HTG (então nos divertimos com eles)
Vídeo: 5 truques/atalhos no computador que você não sabia - Parte 1 - YouTube 2024, Marcha
Anonim
O interlocutor disse: "Estou ligando para você do suporte técnico do Windows". Os falsos golpistas do suporte técnico cometeram o erro de ligar para nós hoje e jogamos para aprender seus truques apenas por diversão. Veja o que aconteceu.
O interlocutor disse: "Estou ligando para você do suporte técnico do Windows". Os falsos golpistas do suporte técnico cometeram o erro de ligar para nós hoje e jogamos para aprender seus truques apenas por diversão. Veja o que aconteceu.

Para os não-iniciados, já cobrimos esse assunto antes - há anos, esses golpistas vêm chamando pessoas de fora, alegando serem da Microsoft, tentando convencê-los de que o computador deles tem vírus e, em seguida, pedindo ao "cliente" pagá-los para corrigir o problema. Você acha que o governo faria esse tipo de coisa parar … mas anos depois, esses golpes ainda existem.

Hoje recebemos uma dessas ligações e decidimos tocar apenas por diversão. Aqui está a nossa história.

"Estou chamando você de Windows"

O telefone tocou, um interlocutor desconhecido de (404) 891-5588, um código de área que cobre Atlanta, na Geórgia. A pessoa do outro lado parecia estar se atrapalhando com algo, e não disse nada imediatamente. No fundo, você podia ouvir os sons ocupados de um call center mal organizado, pouco diferente de alguém te chamando de um bar.

Olá? Estou ligando para você do suporte técnico do Windows“, Ele começou com um sotaque forte que eu mal conseguia entender. “Nossos servidores detectaram vírus no seu PC. Você está ciente disto?“. Esta foi a segunda vez em uma semana que ele me ligou - a primeira vez que eu não conseguia entender o que ele estava dizendo, então ele desligou, mas desta vez eu estava preparado. “Não, eu não sabia disso. O que isso significa?

Ele começou a me dizer que meu computador estava relatando vírus para seus servidores, e ele precisava que eu verificasse minha ID de licença de consumidor para ter certeza de que ele é realmente meu PC com os vírus. “Você pode anotar esse número?- ele perguntou antes de lançar um código alfanumérico para eu anotar. 8, 8, 8, D como no cão, C como no gato, A como na maçã, 6, zero. Posso ler isso de volta para ele? Eu fiz, 888DCA60, e ele confirmou.

Neste ponto, eu me esforcei para inicializar uma cópia recém-instalada do Windows em uma máquina virtual que, felizmente, estava pronta.

Em seguida, ele me perguntou se eu estava na frente do meu computador, e uma vez eu estava, ele me pediu para pressionar a tecla Windows ea tecla R ao mesmo tempo, e então me disse para digitar C, M, D e pressionar enter. Uma vez que fiz isso, ele perguntou se eu poderia digitar “assoc” e pressionar Enter novamente. O desejo de começar a rir era quase insuportável, mas minha curiosidade me fez segurar para ver que absurdo eles estavam prestes a me dizer.

Image
Image

Você consegue ler a linha mais longa perto do final, por favor?Eu fiz isso, observando que os números eram os mesmos que eles me fizeram escrever mais cedo, quando eu finalmente comecei a descobrir o jogo.

Esse código longo, {888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, é na verdade um CLSID, um identificador global exclusivo encontrado no registro do Windows e é usado para informar ao Windows o local no registro que lida com essa extensão de arquivo. Porque assoc.exe, o comando que eles me pediram para digitar, éna realidade usado para exibir quais extensões de arquivo estão associadas a quais aplicativos e não tem nada a ver com vírus. O benefício adicional do golpe é que a extensão ZFSendToTarget sempre estará próxima do final e parecerá assustadora para sua avó.

Veja, esse é o mesmo código que pedimos para você escrever. Isso confirma que estamos chamando você do Windows e você tem um vírus no seu computador“. Ahh … isso vai ser divertido. “Você pode digitar o seguinte na janela agora?

Ele começou a me pedir para abrir o Visualizador de Eventos digitando eventvwr e pressionando enter, e nesse momento eu estava ficando cansado de verificar cada coisa que estava vendo na tela para ele. O que você vê no canto superior esquerdo da tela? O que você vê no canto superior direito? A precisão deste roteiro de cold-calling foi impressionante, mas muito irritante quando você sabe o que vem a seguir.

O que, claro, foi filtrar o Registro de Eventos do Sistema apenas por erros críticos e, em seguida, continuar informando que meu computador está apresentando muitos erros. Ele me fez ler o número total de eventos antes de me dizer que estava vendo a mesma coisa do seu lado.

Neste ponto, ele disse que iria me transferir para seu assistente de suporte técnico mais avançado para analisar melhor o problema. Eu não percebi até mais tarde que isso era parte do esquema deles para parecer com um call center real, mas também para teoricamente (e erroneamente) evitar ter problemas para enganá-lo.
Neste ponto, ele disse que iria me transferir para seu assistente de suporte técnico mais avançado para analisar melhor o problema. Eu não percebi até mais tarde que isso era parte do esquema deles para parecer com um call center real, mas também para teoricamente (e erroneamente) evitar ter problemas para enganá-lo.

Você vai assumir o controle do meu PC com o estranho software russo? Certo!

O próximo cara na cadeia - que era muito mais fácil de entender - começou a me fazer digitar uma URL no meu navegador preferido (sim, ele me perguntou qual navegador eu preferia), soletrando um caractere de URL curto tinyurl.com por caractere, e então me pediu para ler de volta para ele. Pressione enter, ele disse, e mais uma vez com o roteiro extremamente preciso …O que você vê na tela agora? Pedimos para ir em frente e clicar no botão Executar e, em seguida, o script saiu um pouco do alvo, porque ele esqueceu de me dizer para clicar em Sim no prompt do UAC.Eu acho que ele disse algo sobre o Continue, mas eu estava animada para ver o que ia acontecer a seguir e pulei a arma. Sim, conecte-se à minha máquina virtual, você scammer!(Não, eu não disse isso em voz alta)

Fiquei surpreso ao ver que eles não estavam usando o TeamViewer como a maioria dos golpistas que eu já li; em vez disso, eles estavam usando um programa estranho chamado Ammyy Admin, que parece ser de alguma empresa na Rússia. O senso comum deve dizer tudo o que você precisa saber, mas uma pequena pesquisa na web mostra que não é uma empresa na qual você deve confiar com seu dinheiro. Ou seu computador. Evitar. Eu não, e disse a ele o código de ID, cliquei em "Remember and Accept" para deixá-lo entrar no meu PC. Caso você esteja se perguntando, o endereço IP foi mapeado de volta para um servidor nos EUA.
Fiquei surpreso ao ver que eles não estavam usando o TeamViewer como a maioria dos golpistas que eu já li; em vez disso, eles estavam usando um programa estranho chamado Ammyy Admin, que parece ser de alguma empresa na Rússia. O senso comum deve dizer tudo o que você precisa saber, mas uma pequena pesquisa na web mostra que não é uma empresa na qual você deve confiar com seu dinheiro. Ou seu computador. Evitar. Eu não, e disse a ele o código de ID, cliquei em "Remember and Accept" para deixá-lo entrar no meu PC. Caso você esteja se perguntando, o endereço IP foi mapeado de volta para um servidor nos EUA.

Nesse ponto, o cara começou a examinar algumas coisas, e passou pela maioria dos mesmos passos que o último cara me pediu para fazer. Ele explica que precisa verificar o Visualizador de Eventos e fica preocupado com o que está encontrando. Há muitos vírus em todo o meu computador, ele continua me dizendo, e todos esses erros no Visualizador de Eventos são muito ruins.

Eles puxam o mais perto

Ele precisa me transferir para outra pessoa para tentar ver se eles podem diagnosticar o problema. O terceiro cara tem um sotaque diferente, mais oriental. Enquanto o primeiro cara era quase ininteligível, e o segundo cara falou claramente, esse sotaque era diferente o suficiente para que eu imediatamente notasse a diferença. Ou era algo mais?

Com certeza, era mais do que apenas o sotaque: esse cara não estava no mesmo roteiro. Ele soou um pouco mais experiente, um pouco menos roteirizado e não teve problemas para navegar no computador. Foi quando percebi que ele estava mais perto - é seu trabalho fechar o negócio, convencê-lo de que seu computador está infectado e que ele pode consertá-lo para você. Foi também quando começou a ficar divertido.

Primeiro, ele me disse que precisava fazer uma varredura no meu computador para descobrir o que estava acontecendo. Ele fez isso abrindo um prompt de comando e executando um comando tree / f. Você alguma vez já fez isso? Demora muito tempo … porque está listando cada pasta e arquivo em seu computador em um formato de "árvore" e, é claro, não tem nada a ver com uma verificação de vírus. É como digitar dir ou ls em um prompt de comando, apenas mostra a lista de arquivos.
Primeiro, ele me disse que precisava fazer uma varredura no meu computador para descobrir o que estava acontecendo. Ele fez isso abrindo um prompt de comando e executando um comando tree / f. Você alguma vez já fez isso? Demora muito tempo … porque está listando cada pasta e arquivo em seu computador em um formato de "árvore" e, é claro, não tem nada a ver com uma verificação de vírus. É como digitar dir ou ls em um prompt de comando, apenas mostra a lista de arquivos.

Isto é onde ele ficou realmente complicado. Enquanto o comando estava em execução (um bom minuto ou mais na minha VM), ele estava digitando “security breach..trojans found..”. Claro, você não verá o que ele estava digitando, porque tudo está rolando, e o shell está mantendo essa entrada até que a saída seja concluída. Então, quando ele terminar de digitar a mensagem, ele usará CTRL + C para impedir que o comando da árvore continue para sempre. E agora você vê sua falsa mensagem de erro. Você tem que admitir, é um pouco incrível.

Image
Image

Ohhhh", ele diz, "Isso não é bom. Violação de segurança e trojans são encontrados. Você sabe o que é um trojan?“. Ele começa a me contar tudo sobre como os cavalos de Tróia infectaram meu computador, e que ele precisa investigar mais, mas definitivamente não é uma coisa boa. Meu computador está lento? Eu recebo mensagens de erro em sites?

$ 175 para limpar meu PC?

Ele tem certeza de que estou convencido, já que fiz um bom trabalho em liderá-lo, espero. Ele entra para matar:Você vai precisar de alguém para limpar o seu PC de todos os vírus e trojans. Você pode levá-lo a uma oficina local ou podemos ajudar a limpá-lo para você."Eu respondo com" OK, mas quanto isso vai me custar? "Ele começa a divagar sobre como vai custar US $ 175, mas isso não só limpará meu computador, mas me dará um ano de suporte.

O processo de limpeza levará de uma a duas horas, durante as quais eles instalarão o Windows Defender e executarão varreduras de todo o meu computador e farão com que tudo seja limpo e atualizado. Ele vai precisar me transferir para outra pessoa para realmente cobrar meu dinheiro e fazer a correção, é claro.

Eu sou um pouco cético. Ele pode dizer. O que ele não sabe é que estou rindo e tentando não deixá-lo ouvir.

Ele começa a abrir minhas Informações do Sistema e começa a procurar, que é quando eu percebi que o gabarito pode estar em andamento - quero dizer, é uma máquina virtual. O modelo do sistema é VirtualBox, e o nome do computador é WIN81VM10… como ele pode não notar? De alguma forma ele não faz isso, e começa a me dizer que meu BIOS está realmente desatualizado e não é atualizado desde 2006, ignorando completamente que meu BIOS é pelo "VirtualBox" … mas lentamente as peças começam a se encaixar. Ele começa a me perguntar quando eu peguei o computador, quando a última vez que eu atualizei foi. Ele está fazendo o melhor para me vender, mas neste momento eu estou rindo como louco e tentando cobrir o telefone para que ele não perceba.

Ele percebe que a máquina virtual tem apenas 1,49 GB de RAM, certamente não é normal, e não é exatamente possível em um computador real. Ele ainda está tentando me dizer que há um problema com o meu computador, mas ele fica intrigado com a RAM e percebe que, se eu "comprasse o PC", ele não teria um BIOS a partir de 2006.
Ele percebe que a máquina virtual tem apenas 1,49 GB de RAM, certamente não é normal, e não é exatamente possível em um computador real. Ele ainda está tentando me dizer que há um problema com o meu computador, mas ele fica intrigado com a RAM e percebe que, se eu "comprasse o PC", ele não teria um BIOS a partir de 2006.

Eu não aguento mais, então eu simplesmente pergunto a ele "As pessoas realmente pagam $ 175 por esse golpe?". Ele sabe que a brincadeira acabou, e começa a rir nervosamente por um breve momento, mas ele se recusa a quebrar o caráter ou a me dar mais alguma informação.Ele começa perguntando por que diabos eu estou acusando ele de tentar enganar alguém. Ele está apenas tentando me ajudar a limpar os vírus e trojans no meu computador. Hilário, ele começa a ler a definição de "fraude" do dicionário e depois me diz que sou uma péssima mentirosa. Ele sabia o tempo todo que eu era uma pessoa de computador.

Eu começo a perguntar onde ele está realmente localizado, ele diz Sacramento. Eu indico que o código de área dele é de Atlanta, e ele diz que não tem tempo para responder perguntas idiotas. Pergunto se ele é da Microsoft, como ele alegou que é. É aí que ele aponta queele Nunca disse nada do tipo. Ele nunca me pediu meu cartão de crédito ou tentou me tirar do dinheiro. Ele não está fazendo nada errado. Se foi uma farsa, por que ele sugeriu que eu levasse para uma oficina? (Ele repete isso pelo menos 10 vezes. Isso não pode ser uma coincidência). E esse é o jogo que ele mantém por pelo menos 15 minutos tentando convencê-lo a admitirqualquer coisa sobre sua operação.

Você vê, o primeiro cara chama e afirma que ele é do "Windows" e você tem vírus. Então o segundo cara faz você se conectar, e então o terceiro diz que vai te custar dinheiro, e transfere você para o quarto cara que nós assumimos que levaria o seu dinheiro, não faça nada útil com o seu PC, provavelmente instale trojans no e depois deixar você se sentindo um otário.

E esse é o conto de como eu perdi 41 minutos me divertindo com um golpista.

Recomendado: