Anatomi af en fidus: "Windows Tech Support" Con Undersøgt

De er konstant på prowl: kolde opkaldssvindlere, der hævder at være fra Windows Tech Support. Vi var målrettet af en af ​​disse con artists og her er hvad der skete.

De er konstant på prowl: kolde opkaldssvindlere, der hævder at være fra Windows Tech Support.  Vi var målrettet af en af ​​disse con artists og her er hvad der skete.
Reklame

De kører konstant: kolde opkaldssvindlere, der hævder at være fra "Windows Tech Support", som i virkeligheden har det ondskabsfuldt mål at downloade spyware og / eller opkræver dig for deres hjælp, mens de er fjernt forbundet (eller endnu værre, begge).

Det er et af de største svindel på internettet, og det går stadig videre. Den kendsgerning, at det vedvarer stærkt, tyder på, at scam stadig virker, og med VOIP tilbyder en billig omkostning til uendelig kold opkald, har disse tegn midler til at ringe til så mange som de kan passe ind i en arbejdsdag.

Men lad os ikke være velgørende. Dette er ikke arbejde, men kriminalitet. Det er tyveri, rent og simpelt.

Modtagelse af opkaldet

Jeg har faktisk modtaget to opkald fra "Windows Tech Support" svindlere.

Den første, lige efter frokosten, fangede mig på en dårlig tid. Snowed under med arbejde, jeg laconically brast ud griner, og stoppede ikke, indtil opkalderen hængt op. Desværre fik de ikke hinten.

Muo-sikkerhed-windowstechsupport-telefon

Seks timer senere kom et andet opkald. Måske den samme dame, jeg ved ikke, da jeg ikke tog den første opkalds navn. Denne trods sin stærke indiske accent blev kaldt Rachel, et af de mest engelske navne, du finder. Selvfølgelig er dette en del af taktikken, at præsentere en "civiliseret" finer af legitimitet for det, der helt sikkert er bagved de fleste menneskers sind, et overraskende kald.

Fordi selve kaldet er utroligt, foreslår det gennem scriptet, at de kolde opkaldssygdomme holder sig meget tætte, at Microsoft kan opdage, hvorvidt din computer har en "infektion" eller ej. De er også klare over det, de opkaldende. Dette er ikke et opkald om vira, da din computers anti-virus software kan håndtere dem. Nej, det drejer sig om "infektioner", nogle løs referencer til malware.

Hvilket i øvrigt er, hvad de snyder.

Den glatte, høflige Tech Support "Expert"

Nu har jeg lige tilfældigvis rullet tre computere på dagen for opkaldet. Min sædvanlige Surface Pro, min Raspberry Pi og min Toshiba bærbar computer, der kører Linux Mint. Denne svindel er designet til kun at bruges på Windows-computere, og som du måske godt ved, er Linux sikkerhedsproblemer og vira sjældne.

Du kan sikkert se, hvor dette går ...

Med Linux Mint opstartet lige foran mig kunne jeg ikke hjælpe mig selv, men lav et eksempel på disse mennesker. Så jeg forklarede "Rachel", hvordan jeg ikke kunne gøre Run-kassen vist, når du trykker på Windows-tasten og R. Åbning af kør-kassen er en nøglestrategi for svindel, der er designet til at vise dig "fejl", som er elementer, der findes i Sikkerhedsvisning logger ind i Event Viewer, en komponent af Windows. Da jeg ikke kunne åbne Run og indtaste kommandoen eventvwr.exe, blev jeg sendt videre til "Jonathan" ...

Som du kan høre i optagelsen ovenfor fra min YouTube-side, blev den "ekspert", jeg blev overdraget til i det væsentlige at fortsætte scriptet med lidt mere autoritet, den oprindelige opkalds behagelige stemme ville uden tvivl have til formål at "blødgøre" ofrene.

Ja, ofre, for det er det, vi er. Uanset om vi er scammed eller med succes spot på denne vrøvl, før den går for langt, er enhver, der udsættes for det, offer for forsøg på svig.

Muo-sikkerhed-windowstechsupport-run

Efterhånden når Run-boksen ikke åbner (husk, jeg brugte Linux Mint) "Jonathan" beder mig om at besøge et websted, support24.6te.net. Af åbenbare grunde forbinder vi ikke med det, men hvis vi kontrollerer WhoIs resultat, ser det ud til, at hjemmesiden er vært som et underdomæne af en internetudbyder eller anden gratis webhost. Inspektion af websiden afslører en usofistikeret enkelt HTML-fil med indlejret CSS. Ikke ligefrem en professionel outfit; snarere de klassiske tegn på en fidus.

Muo-sikkerhed-windowstechsupport-hjemmeside

Det næste trin, om Kør-boksen kan åbnes eller ej, er at installere software kaldet AMMYY (som hævder at være opmærksom på, at deres software bliver misbrugt på denne måde, men dukker op mange steder som en usikker service. : Fald ikke for et fupnummer som dette [Scam Alert!] Kaldopkald Computerteknikere: Fald ikke for et fupnummer som dette [Scam Alert!] Du har sikkert hørt ordet "ikke scam a scammer" men Jeg har altid været glad for at "ikke bedrage en teknologisk forfatter" selv. Jeg siger ikke, at vi er ufeilbare, men hvis din scam involverer internettet, en Windows ... Læs mere) et TeamViewer-stil fjernskrivebord app 4 Remote Desktop Apps til at hente filer i Windows & ud over 4 Remote Desktop Apps til at hente filer i Windows & Beyond Microsoft fjernede for nylig SkyDrive's "Hent" -funktionen. Her viser vi dig, hvordan du kan få adgang til filer eksternt på og fra forskellige enheder, herunder Mac, Linux, iOS og Android. Læs mere, begunstiget af denne slags svindel, som giver dem adgang til din computer. På dette tidspunkt kommer svindelen til live, da "infektioner" findes, og du bliver opkrævet for deres fjernelse. Samtidig kan malware som trojansk keyloggers og spyware installeres af svindlere.

Nu tog jeg "Jonathan" så vidt jeg kunne, før jeg i sidste ende kede mig og indså, at jeg havde spildt omkring 25 minutter af deres tid og gør min Linux afsløret i slutningen. Men hvad du skal gøre er at hænge telefonen op, det øjeblik du hører, at en person, der ringer dig ud af det blå, forsøger at reparere din pc. Selvom du har * bedt om telefon support fra din pc-leverandør eller arbejde IT, skal du bekræfte deres identitet, inden du fortsætter.

The Aftermath: Hvad skal du gøre næste

Hvis du er landet her, er blevet taget af denne svindel, så skal du handle hurtigt. Matthew Hughes har tidligere dækket hvad du skal gøre straks Hvad skal du gøre efter at falde til en falsk it-support fidus? Hvad skal du gøre efter at falde til en falsk it-support fidus? Søg efter "falsk tech support scam" og du vil forstå, hvor almindeligt det er i hele verden. Nogle enkle forholdsregler efter arrangementet kan hjælpe dig med at føle mindre af et offer. Læs mere, hvilket i det væsentlige er at annullere dine kreditkort og tale med kreditkortselskabet for at arrangere en refusion, da pengene er blevet betalt svigagtigt.

Du skal også tage til Facebook, og lad så mange af dine kontakter, venner og familie i lokalområdet vide, at svindelen er målrettet mod din region. Disse svindlere har tendens til at fokusere på en retnings kode, så hvis du har været målrettet er chancerne for andre mennesker i området også. Bemærk dog, at der findes mange variationer i denne svindel, herunder en, hvor du laver telefonsamtalen til en svindler, der udgør en professionel. Hvad er falsk teknisk support, og hvorfor du ikke bør stole på alt, hvad du ser på Google Hvad er falsk teknisk support og hvorfor du Bør ikke stole på alt, hvad du ser på Google Du sidder hjemme og tænker på din egen virksomhed. Pludselig ringer telefonen. Du henter, og det er Microsoft (eller Norton eller Dell, eller ...). Specielt er det en support ingeniør, og han er bekymret - bekymret for ... Læs mere.

Har du ramt af denne svindel? Kender du nogen, der har eller er måske modtagelig for det? Del dine kommentarer nedenfor, men vær også opmærksom på at dele det med alle, du føler, vil gavne.

Billedkreditter: Calling Thief Via Shutterstock

In this article