Per chi non lo sapesse, abbiamo già affrontato questo argomento prima - per anni, questi truffatori hanno chiamato a freddo le persone, sostenendo di essere da Microsoft, cercando di convincerli che il loro computer ha virus, e poi chiedendo al "cliente" di pagarli per risolvere il problema. Penseresti che il governo avrebbe fatto smettere questo tipo di cose … ma anni dopo queste truffe esistono ancora.
Oggi abbiamo ricevuto una di queste chiamate e abbiamo deciso di suonare solo per divertimento. Ecco la nostra storia.
"Ti sto chiamando da Windows"
Il telefono squillò, un chiamante sconosciuto da (404) 891-5588, un prefisso che copre Atlanta, in Georgia. La persona dall'altra parte sembrava che stesse armeggiando con qualcosa, e non ha detto nulla subito. Sullo sfondo, si sentivano i suoni indaffarati di un call center mal organizzato, a malapena diverso da qualcuno che ti chiamava da un bar.
“Ciao? Ti sto chiamando dal supporto tecnico di Windows , Ha iniziato con, con un forte accento che riuscivo a malapena a capire. “I nostri server hanno rilevato virus sul PC. Ne sei consapevole?“. Questa era la seconda volta in una settimana in cui mi aveva chiamato - la prima volta che non riuscivo a capire cosa stesse dicendo, così ha riattaccato, ma questa volta ero preparato. “No, non lo sapevo. Cosa significa?”
Ha continuato a dirmi che il mio computer stava segnalando virus ai loro server, e aveva bisogno che io verificassi il mio ID di licenza del consumatore per assicurarmi che fosse davvero il mio PC con i virus. “Puoi scrivere questo numero? Ha chiesto, prima di snocciolare un codice alfanumerico per me per annotare. 8, 8, 8, D come in cane, C come in gatto, A come in mela, 6, zero. Posso leggerlo di nuovo? L'ho fatto, 888DCA60, e lo ha confermato.
A questo punto ho strapazzato per avviare una copia appena installata di Windows in una macchina virtuale che per fortuna avevo già pronto.
Poi mi ha chiesto se ero davanti al mio computer, e una volta mi ha chiesto di premere il tasto Windows e il tasto R contemporaneamente, e poi mi ha detto di digitare C, M, D e premere invio. Dopo averlo fatto, mi ha chiesto se potevo digitare "assoc" e premere di nuovo Invio. Il desiderio di ricominciare a ridere era quasi insopportabile, ma la mia curiosità mi spinse a vedere quali sciocchezze stavano per dirmi.
“Puoi leggere la riga più lunga vicino alla fine per favore? L'ho fatto, notando che i numeri erano gli stessi che mi avevano fatto scrivere prima, quando finalmente ho iniziato a capire il gioco.
Quel codice lungo, {888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, è in realtà un CLSID, un identificatore univoco globale trovato nel registro di Windows, ed è usato per indicare a Windows il posto nel registro che gestisce l'estensione del file. Perché assoc.exe, il comando che mi hanno chiesto di digitare, èin realtà utilizzato per visualizzare quali estensioni di file sono associate a quali applicazioni e non ha nulla a che fare con i virus. Il vantaggio ulteriore della truffa è che l'estensione ZFSendToTarget sarà sempre vicina alla fine e farà paura a tua nonna.
“Vedi, questo è lo stesso codice che ti abbiamo chiesto di scrivere. Ciò conferma che ti stiamo chiamando da Windows e hai un virus sul tuo computer“. Ahh … sarà divertente. “Puoi digitare quanto segue nella finestra adesso?
Ha continuato a chiedermi di aprire Event Viewer digitando eventvwr e premendo enter, ea questo punto mi stavo stancando di verificare ogni singola cosa che vedevo sullo schermo. Cosa vedi nell'angolo in alto a sinistra dello schermo? Cosa vedi nell'angolo in alto a destra? L'assoluta precisione di questa sceneggiatura a freddo è stata impressionante, ma molto irritante quando si sa cosa succederà dopo.
Il che, ovviamente, doveva filtrare il registro eventi di sistema solo da errori critici, e poi procedere per dirmi che il mio computer mostrava molti errori. Mi ha fatto leggere il numero di eventi totali prima di dirmi consapevolmente che stava vedendo la stessa cosa dalla sua parte.
Stai per prendere il controllo del mio PC con Weird Russian Software? Sicuro!
Il prossimo della catena - che è stato molto più facile da capire - ha proceduto a farmi inserire un URL nel mio browser preferito (sì, mi ha chiesto quale browser preferisco), enunciando un carattere URL piccolo per carattere tinyurl.com e poi mi ha chiesto di rileggerlo. Premi enter, ha detto, e poi ancora una volta con la sceneggiatura estremamente precisa … "Cosa vedi sullo schermo ora?"Mi viene chiesto di andare avanti e fare clic sul pulsante Esegui, e poi lo script è andato fuori obiettivo un po ', perché ha dimenticato di dirmi di fare clic su Sì sul prompt UAC.Penso che abbia detto qualcosa su Continue, ma ero entusiasta di vedere cosa sarebbe successo dopo e ho saltato la pistola. Sì, connettiti alla mia macchina virtuale, scammer!(No, non l'ho detto ad alta voce)
A questo punto, il ragazzo ha esaminato alcune cose e ha fatto la maggior parte degli stessi passi che l'ultimo ragazzo mi ha appena chiesto di fare. Spiega che ha bisogno di controllare Event Viewer, e quindi sembra preoccupato per quello che sta trovando. Ci sono un sacco di virus su tutto il mio computer, continua a dirmi, e tutti questi errori nel Visualizzatore eventi sono pessimi.
Tirano più vicino
Ha bisogno di trasferirmi a qualcun altro per cercare di vedere se riescono a diagnosticare il problema. Il terzo ragazzo ha un accento diverso, più orientale. Mentre il primo era quasi incomprensibile, e il secondo ragazzo parlava chiaramente, questo accento era abbastanza diverso da farmi notare immediatamente la differenza. O era qualcos'altro?
Abbastanza sicuro, era più che solo l'accento: questo ragazzo non era sulla stessa sceneggiatura. Sembrava a po più esperto, un po 'meno script, e non ha avuto problemi di navigazione nel computer. In quel momento mi sono reso conto che era il più vicino - è il suo lavoro chiudere l'accordo, convincerti che il tuo computer è infetto e che possono ripararlo per te. Questo è anche quando ha iniziato a divertirsi.
Questo è dove è diventato davvero difficile. Mentre il comando era in esecuzione (un buon minuto circa sulla mia VM), stava digitando "security breach..trojans found..". Naturalmente, non vedrete cosa sta scrivendo perché tutto scorre, e la shell tiene premuto quell'input fino a quando l'output non viene completato. Quindi, una volta che ha finito di digitare il messaggio, usa CTRL + C per impedire al comando dell'albero di andare per sempre. E ora vedi il suo falso messaggio di errore. Devi ammettere, è un po 'fantastico.
“Ohhhh", lui dice, "Questo non è buono. Violazione della sicurezza e trojan. Sai cos'è un trojan?“. Procede a dirmi tutto su come i trojan hanno infettato il mio computer, e che avrà bisogno di esaminarlo ulteriormente, ma non è sicuramente una buona cosa. Il mio computer è sempre lento? Ricevo mai messaggi di errore sui siti Web?
$ 175 per pulire il mio PC?
È abbastanza sicuro di essere convinto, come ho fatto un ottimo lavoro nel guidarlo, spero. Lui va per l'uccisione: "Avrai bisogno di qualcuno per pulire il tuo PC da tutti i virus e i trojan. Puoi portarlo in un negozio di riparazioni locale o possiamo aiutarti a pulirlo per te."Rispondo con" OK, ma quanto mi costerà? ". Comincia a parlare del costo di $ 175 ma non solo pulirà il mio computer, ma mi darà un anno di supporto.
Il processo di pulizia richiederà da 1 a 2 ore, durante il quale installeranno Windows Defender ed eseguiranno scansioni dell'intero computer e assicureranno che tutto venga pulito e aggiornato. Avrà bisogno di trasferirmi a qualcun altro per raccogliere effettivamente i miei soldi e fare il fixing, ovviamente.
Sono un po 'scettico. Lui può dirlo. Quello che non sa è che sto ridendo e cercando di non farglielo sentire.
Procede per aprire il mio System Information e iniziare a guardarsi intorno, che è quando ho capito che il jig potrebbe essere attivo - voglio dire, è una macchina virtuale. Il modello di sistema è VirtualBox e il nome del computer è WIN81VM10 … come può non accorgersene? In qualche modo non lo fa, e continua a dirmi che il mio BIOS è davvero obsoleto, e non è stato aggiornato dal 2006, ignorando completamente che il mio BIOS è di "VirtualBox" … ma lentamente i pezzi iniziano a cadere al loro posto. Inizia a chiedermi quando ho preso il computer, quando l'ultima volta che l'ho aggiornato è stato. Sta facendo del suo meglio per vendermi, ma a questo punto sto ridendo come un matto e cercando di coprire il telefono in modo che non se ne accorga.
Non ce la faccio più, quindi gli chiedo semplicemente "La gente ti paga davvero $ 175 per questa truffa?". Sa che il jig è attivo e inizia a ridere nervosamente per un breve momento, ma si rifiuta di rompere il personaggio o di darmi altre informazioni.Inizia a chiedere perché diavolo lo sto accusando di cercare di truffare qualcuno. Sta solo cercando di aiutarmi a eliminare virus e trojan sul mio computer. Esilarante, inizia a leggere la definizione di "truffa" dal dizionario, e poi mi dice che sono un cattivo bugiardo. Sapeva tutto il tempo in cui ero una persona informatizzata.
Comincio a chiedergli dove si trova veramente, dice Sacramento. Sottolineo che il suo codice di zona è di Atlanta, e dice che non ha il tempo di rispondere a domande sciocche. Chiedo se è davvero da Microsoft come ha affermato di essere. Questo è quando lo sottolinealui non ho mai detto niente del genere. Non mi ha mai chiesto la mia carta di credito o ha cercato di rovinarmi. Non sta facendo nulla di sbagliato. Se si trattasse di una truffa, perché avrebbe suggerito di portarlo in un negozio di riparazioni? (Ripete questo almeno 10 volte.Questa non può essere una coincidenza). E questo è il gioco a cui si attacca per almeno 15 minuti di tentativi per farlo ammetterenulla sulla sua operazione.
Vedete, il primo ragazzo chiama e afferma di essere di "Windows" e di avere virus. Poi il secondo ti metterà in contatto, e poi il terzo ti dirà che ti costerà dei soldi, e ti trasferirà al quarto ragazzo che assumiamo prendere i tuoi soldi, non fare nulla di utile con il tuo PC, probabilmente installa trojan e poi ti lasci sentire come una ventosa.
E questa è la storia di come ho perso 41 minuti divertendomi con un truffatore.
