Рекламное объявление

Они постоянно в поисках: мошенники с холодными звонками, утверждающие, что они из «Службы технической поддержки Windows», у которых на самом деле есть гнусная цель загрузки шпионского ПО и / или взимания с вас платы за их помощь, когда они подключены удаленно (или, что еще хуже, оба).

Это одно из крупнейших мошенничеств в Интернете, и оно продолжается до сих пор. Тот факт, что он сохраняется, убедительно свидетельствует о том, что мошенничество все еще работает, и с VOIP, предлагающим низкие накладные расходы для бесконечных холодных звонков у этих персонажей есть возможность позвать столько людей, сколько они могут вписаться в рабочий кабинет. день.

Но не будем милосердны. Это не работа, а преступление. Это кража в чистом виде.

Прием звонка

На самом деле я получил два звонка от мошенников из службы технической поддержки Windows.

Первый, сразу после обеда, застал меня в неподходящее время. Засыпанный работой, я лаконично рассмеялся и не умолкал, пока звонивший не повесил трубку. К сожалению, они не поняли намек.

instagram viewer
muo-security-windowstechsupport-телефон

Через шесть часов раздался еще один звонок. Возможно, та же дама, я не знаю, потому что я не взял имя первого звонящего. Этого, несмотря на сильный индийский акцент, звали Рэйчел, одно из самых английских имен, которые вы найдете. Конечно, это часть тактики, чтобы представить «цивилизованную» оболочку легитимности для того, что, несомненно, глубоко в сознании большинства людей, является неожиданным призывом.

Поскольку вызов сам по себе является неправдоподобным, он предполагает с помощью сценария, к которому очень пристально относятся мошенники с холодными вызовами, что Microsoft может определить, есть ли на вашем компьютере «инфекция». Они, звонящие, тоже понимают это. Это не вопрос вирусов, поскольку антивирусное программное обеспечение вашего компьютера может с ними справиться. Нет, это все «инфекции», некоторая нечеткая ссылка на вредоносное ПО.

Что, кстати, они и продают.

Безупречный и вежливый «Эксперт» службы технической поддержки

Так вот, в день звонка я просто катал три компьютера. Мой обычный Surface Pro, мой Raspberry Pi и мой ноутбук Toshiba под управлением Linux Mint. Эта афера предназначена только для компьютеров с Windows, и, как вы, возможно, хорошо знаете, проблемы с безопасностью Linux и вирусы встречаются редко.

Вы, наверное, видите, к чему все идет ...

Когда Linux Mint загрузился прямо передо мной, я ничего не мог с собой поделать, но показал пример из этих людей. Итак, я объяснил «Рэйчел», как мне не удалось отобразить окно «Выполнить» при нажатии клавиши Windows и R. Открытие окна «Выполнить» - ключевая стратегия мошенничества, предназначенная для того, чтобы показать вам «ошибки», которые представляют собой элементы, обнаруженные в журнале представления безопасности в средстве просмотра событий, компоненте Windows. Поскольку мне не удалось открыть «Выполнить» и ввести команду eventvwr.exe, меня передали «Джонатану»…

Как вы можете слышать в записи выше с моей страницы на YouTube, «эксперт», которому меня передали, в основном продолжает сценарий более авторитетный, приятный голос первого звонящего, несомненно, призван «смягчить» жертвы.

Да, жертвы, потому что мы такие. Независимо от того, обманем ли мы или успешно разоблачили эту ерунду, прежде чем она зашла слишком далеко, любой, кто ее подвергнет, становится жертвой попытки мошенничества.

muo-security-windowstechsupport-запуск

В конце концов, после того, как окно «Выполнить» не открывается (помните, я использовал Linux Mint) «Джонатан» просит меня посетить веб-сайт, support24.6te.net. По понятным причинам мы не ссылаемся на него, но если мы проверим WhoIs результат, может показаться, что веб-сайт размещен как поддомен провайдера или другого бесплатного веб-хостинга. При осмотре веб-страницы обнаруживается простой простой HTML-файл со встроенным CSS. Не совсем профессиональный костюм; скорее классические признаки аферы.

muo-security-windowstechsupport-сайт

Следующим шагом, независимо от того, можно ли открыть окно «Выполнить», является установка программного обеспечения под названием AMMYY (которое утверждает, что осведомлены о том, что их программное обеспечение используется не по назначению таким образом, но появляться во многих местах как ненадежный сервис Обзвон компьютерных техников: не попадайтесь на такую ​​аферу [Предупреждение о мошенничестве!]Вы, наверное, слышали термин «не обманывайте мошенника», но мне всегда нравилось «не мошенничать с техническим писателем». Я не говорю, что мы непогрешимы, но если ваша афера связана с Интернетом, Windows ... Подробнее ) в стиле TeamViewer приложение для удаленного рабочего стола 4 приложения для удаленного рабочего стола для извлечения файлов в Windows и не толькоMicrosoft недавно удалила функцию «Извлечь» из SkyDrive. Здесь мы покажем вам, как вы можете получить доступ к файлам удаленно на различных устройствах, включая Mac, Linux, iOS и Android. Подробнее , одобренные такого рода мошенничеством, которое позволяет им получить доступ к вашему компьютеру. На этом этапе мошенничество оживает, поскольку обнаруживаются «инфекции», и с вас взимается плата за их удаление. Одновременно мошенники могут устанавливать вредоносные программы, такие как троянские кейлоггеры и шпионское ПО.

Я старался изо всех сил «Джонатан», прежде чем мне стало скучно, я понял, что потратил около 25 минут их времени, и в конце раскрыл свой Linux. Но что вам следует сделать, так это повесить трубку, как только вы услышите, что кто-то неожиданно звонит вам, пытаясь отремонтировать ваш компьютер. Даже если вы * запросили * поддержку по телефону у поставщика вашего ПК или у ИТ-отдела, проверьте их личность, прежде чем продолжить.

Последствия: что делать дальше

Если вы попали сюда из-за этой аферы, вам нужно действовать быстро. Мэтью Хьюз ранее писал что тебе нужно сделать немедленно Что делать после того, как попался на фальшивую аферу в сфере ИТ-поддержки?Выполните поиск по запросу «фальшивая афера с техподдержкой», и вы поймете, насколько это распространено во всем мире. Некоторые простые меры предосторожности после события помогут вам меньше чувствовать себя жертвой. Подробнее , который, по сути, состоит в том, чтобы аннулировать ваши кредитные карты и поговорить с компанией-эмитентом кредитной карты, чтобы организовать возврат, поскольку деньги были выплачены мошенническим путем.

Вам также следует перейти на Facebook и сообщить как можно большему количеству ваших знакомых, друзей и родственников в вашем районе, что мошенничество нацелено на ваш регион. Эти мошенники, как правило, сосредотачиваются на коде города, поэтому, если вы стали жертвой, скорее всего, другие люди в этом районе тоже будут. Обратите внимание, однако, что существует множество разновидностей этого мошенничества, в том числе тот, в котором вы звоните мошеннику, который выдает себя за профессионала.

Подробнее об этом читайте в что вы можете сделать с мошенничеством с техподдержкой Что делать с мошенничеством со службой технической поддержки Windows?Если вам позвонит служба поддержки Windows, это мошенничество. Но что делать? Положить трубку, вести звонящих или сообщить о них? Подробнее .

Кредиты изображений: Вызов вора Через Shutterstock

Кристиан Коули - заместитель редактора по безопасности, Linux, DIY, программированию и техническим объяснениям. Он также выпускает The Really Useful Podcast и имеет большой опыт в поддержке настольных компьютеров и программного обеспечения. Автор журнала Linux Format, Кристиан - мастер Raspberry Pi, любитель Lego и фанат ретро-игр.