“技術支援”的騙子稱為htg(所以我們和他們玩得很開心)

打電話的人說:“我是從Windows技術支援打電話給你的。”假冒的技術支援騙子今天打電話給我們是個錯誤,我們一起玩,只是為了好玩。事情是這樣的。...

“技術支援”的騙子稱為htg(所以我們和他們玩得很開心)

打電話的人說:“我是從Windows技術支援打電話給你的。”假冒的技術支援騙子今天打電話給我們是個錯誤,我們一起玩,只是為了好玩。事情是這樣的。

相關:告訴你的親戚:不,微軟不會打電話給你關於你的電腦

對於不知情的人來說,我們之前已經討論過這個話題——多年來,這些騙子一直冷冷地給人打電話,聲稱自己來自微軟,試圖讓他們相信自己的電腦有病毒,然後讓“客戶”付錢給他們解決問題。你可能以為**會制止這種事情……但幾年後,這些騙局仍然存在。

今天,我們接到其中一個電話,決定一起玩。這是我們的故事。

“我從視窗給你打電話”

電話鈴響了,一個陌生的來電者來自(404)891-5588,一個覆蓋喬治亞州亞特蘭大的區號。另一頭的人好像在摸索什麼東西,沒有馬上說什麼。在背景中,你可以聽到一個組織不好的呼叫中心的忙音,和有人在酒吧裡給你打電話沒什麼區別。

“喂?“我是從Windows技術支援打電話給你的”,他一開始就說,口音很重,我幾乎聽不懂。“我們的伺服器在您的電腦上檢測到病毒。您知道嗎?“. 這是他一週內第二次給我打電話——第一次我聽不懂他在說什麼,所以他結束通話了我的電話,但這次我做好了準備。“不,我不知道。那是什麼意思?”

他接著告訴我,我的電腦正在向他們的伺服器報告病毒,他需要我驗證我的消費者許可證ID,以確保它確實是我的電腦病毒。“你能記下這個號碼嗎?“他問,然後發出一個字母數字程式碼讓我記下來。8,8,8,D代表狗,C代表貓,A代表蘋果,6,0。我能把這個念給他聽嗎?是的,888DCA60,他確認了。

在這一點上,我爭先恐後地在一個虛擬機器上啟動一個新安裝的Windows副本,幸運的是我已經準備好了。

接下來他問我是否在電腦前,有一次,他讓我同時按Windows鍵和R鍵,然後讓我鍵入C、M、D,然後按enter。一旦我這樣做了,他問我是否可以鍵入“assoc”並再次按回車鍵。想笑的慾望幾乎讓人無法忍受,但我的好奇心讓我忍不住想看看他們要告訴我什麼廢話。

“你能讀懂最長的一行嗎?“我這麼做了,注意到這些數字和我之前寫下的數字是一樣的,因為我終於開始瞭解這個遊戲了。

長程式碼{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}實際上是一個CLSID,一個在Windows登錄檔中找到的全域性唯一識別符號,它用來告訴Windows登錄檔中處理該副檔名的位置。因為assoc.exe檔案,他們讓我鍵入的命令,實際上是用來顯示哪些副檔名與哪些應用程式相關,與病毒完全無關。這個騙局的另一個好處是,ZFSendToTarget擴充套件總是快結束了,在你祖母看來很可怕。

“看,這和我們讓你寫的程式碼是一樣的。這證實了我們正在從Windows給您打電話,您的計算機上有病毒”。啊…這會很有趣的。“你現在能在視窗中鍵入下列內容嗎?”

他接著要求我輸入eventvwr並按enter來開啟事件檢視器,此時我已經厭倦了向他驗證我在螢幕上看到的每一件事。你在螢幕的左上角看到了什麼?你在右上角看到了什麼?這個冷電話指令碼的精確性讓人印象深刻,但當你知道接下來會發生什麼時,卻非常惱火。

當然,它只是透過關鍵錯誤來過濾系統事件日誌,然後繼續告訴我我的計算機顯示了很多錯誤。他讓我讀出了所有事件的數量,然後故意告訴我,他看到的是同一件事。

在這一點上,他說,他要把我轉到他更先進的技術支援人員,進一步研究這個問題。直到後來我才意識到,這是他們設計的一部分,讓自己看起來像一個真正的呼叫中心,但從理論上講(也是錯誤的)也可以避免因為欺騙你而惹上麻煩。

你要用奇怪的俄羅斯軟體控制我的電腦?當然!

鏈上的下一個傢伙——他更容易理解——接著讓我在我喜歡的瀏覽器中輸入一個URL(是的,他問我喜歡哪種瀏覽器),然後拼寫出一個tinyurl.com網站一個字元一個字元的短網址,然後讓我讀給他聽。按回車鍵,他說,然後再次用極其精確的指令碼……“你現在在螢幕上看到了什麼?“我被要求繼續並單擊Run按鈕,然後指令碼有點偏離目標,因為他忘了告訴我在UAC提示符下單擊Yes。我想他說了些關於繼續的事,但我很興奮地看到接下來會發生什麼,於是就跳了起來。是的,連線到我的虛擬機器,你這個騙子!(不,我沒有大聲說出來)

我驚訝地發現,他們不像我讀到的大多數騙子那樣使用TeamViewer;相反,他們使用的是一個名為Ammyy Admin的怪異程式,似乎是由俄羅斯的某家公司開發的。常識應該告訴你你需要知道的一切,但一個小小的網路研究表明,這不是一個公司,你應該信任你的錢。或者你的電腦。避免。我沒有,並告訴他身份證號碼,點選記住和接受,讓他進入我的電腦。如果你想知道,IP地址映射回伺服器在美國。

在這一點上,這傢伙繼續看了一些事情,並通過了大多數相同的步驟,最後一個傢伙剛剛要求我做。他解釋說,他需要檢查事件檢視器,然後聽起來他對自己的發現感到不安。他繼續告訴我,我的電腦上到處都是病毒,事件檢視器中的所有這些錯誤都非常糟糕。

他們越拉越近

他需要把我轉到其他人那裡,看看他們能不能診斷出這個問題。第三個人有不同的口音,更東方。雖然第一個人幾乎聽不懂,第二個人說得很清楚,但這種口音卻大不相同,我立刻注意到了其中的差別。還是別的什麼?

果然,不僅僅是口音:這傢伙的劇本不一樣。他聽起來更有知識,少了一點指令碼,沒有任何問題的電腦導航。就在那時,我意識到他離我們更近了——他的工作就是完成交易,讓你相信你的電腦被感染了,他們可以幫你修復。這也是它開始變得有趣的時候。

首先,他告訴我他需要掃描一下我的電腦,看看到底發生了什麼。他是透過開啟命令提示符並執行tree/f命令來實現的。你做過這個嗎?它需要相當長的時間…因為它列出了每一個資料夾和檔案在您的計算機上的“樹”格式,當然,這與病毒掃描無關。就像在命令提示符下鍵入dir或ls一樣,它只顯示檔案列表。

這就是他變得非常狡猾的地方。當命令執行時(在我的虛擬機器上大約一分鐘),他正在鍵入“security break..trojans found..”。當然,你看不到他在輸入什麼,因為所有的東西都在滾動,shell一直儲存輸入直到輸出完成。因此,一旦他輸入完訊息,他就使用CTRL+C來阻止tree命令永遠執行下去。現在你看到他的假錯誤資訊。你得承認,這有點可怕。

“哦,”他說,“那不好。發現安全漏洞和特洛伊木馬。你知道什麼是特洛伊木馬嗎?“. 他繼續告訴我所有關於木馬如何感染我的電腦,他將需要進一步調查,但這絕對不是一件好事。我的電腦慢嗎?我在網站上收到過錯誤資訊嗎?

175美元清洗我的電腦?

他很肯定我很信服,我希望我在引導他方面做得很好。他說:“你需要有人來清除你的電腦上所有的病毒和特洛伊木馬。你可以把它送到當地的修理廠,或者我們可以幫你打掃。”我回答說:“好的,那要花我多少錢?”?“他開始漫無目的地說這將花費175美元,但這不僅會清潔我的電腦,而且會給我一年的支援。

清理過程將需要1至2個小時,在此期間,他們將安裝Windows Defender並對我的整個電腦進行掃描,並確保所有內容都已清理和更新。當然,他需要把我轉到其他人那裡去收我的錢,然後修理。

我有點懷疑。他看得出來。他不知道的是我在笑,儘量不讓他聽到。

他繼續開啟我的系統資訊,開始四處尋找,這時我意識到jig可能啟動了——我的意思是,它是一個虛擬機器。系統型號是VirtualBox,計算機名是WIN81VM10……他怎麼會不注意到呢?不知怎的,他沒有,並繼續告訴我,我的BIOS是真的過時了,並沒有更新,自2006年以來,完全忽視了我的BIOS是由“VirtualBox”…但慢慢地碎片開始到位。他開始問我什麼時候拿到電腦,上次更新是什麼時候。他在盡最大努力推銷我,但此時我笑得像瘋了一樣,試圖遮住電話讓他注意不到。

他注意到虛擬機器只有1.49gb的RAM,當然一點也不正常,在真正的計算機中也不可能。他仍然試圖告訴我,我的電腦有問題,但他一直對RAM感到困惑,然後他意識到,如果我“剛買了電腦”,它就不會有2006年的BIOS。

我再也受不了了,所以我直截了當地問他:“人們真的為這個騙局付給你175美元嗎?”. 他知道吉格舞開始了,開始緊張地笑了一會兒,但他拒絕打破性格或給我更多的資訊。他開始問我為什麼要指控他試圖欺騙任何人。他只是想幫我清除電腦上的病毒和木馬。有趣的是,他開始從字典裡讀“騙局”的定義,然後告訴我我是個不好的騙子。他一直都知道我是電腦迷。

我開始問他到底在哪裡,他說薩克拉門託。我指出他的區號來自亞特蘭大,他說他沒有時間回答愚蠢的問題。我問他是否真的像他聲稱的那樣來自微軟。就在這時他指出他從來沒有說過這樣的話。他從來沒有向我要過信用卡,也沒有想騙我錢。他沒有做錯什麼。如果這是個騙局,他為什麼要建議我把它送到修理廠去?(他至少重複了10次。這不可能是巧合)。這就是他堅持至少15分鐘的遊戲,試圖讓他承認自己的手術。

你看,第一個傢伙打電話說他是“Windows”的,你有病毒。然後第二個傢伙讓你連線,第三個傢伙告訴你這會花你的錢,然後把你轉到第四個傢伙那裡,我們假設他會拿走你的錢,對你的電腦不做任何有用的事情,可能會在上面安裝特洛伊木馬,然後讓你覺得自己像個傻瓜。

這就是我浪費41分鐘和一個騙子玩的故事。

  • 發表於 2021-04-11 12:08
  • 閱讀 ( 57 )
  • 分類:網際網路

你可能感興趣的文章

樂趣(fun)和有趣的(funny)的區別

...的服裝和化妝出現在馬戲團的講臺上,外表很滑稽。他被稱為一個有趣的人。他被稱為小丑。有時我們也會看有趣的照片。如果照片中有不尋常或搞笑的東西,它們就會顯得很有趣。任何有趣的事都會引起我們的笑聲。另一方面...

  • 發佈於 2020-10-23 05:31
  • 閲讀 ( 39 )

創造這些令人信服的湯姆·克魯斯的假貨並不容易

...戶保證,不僅任何人都能**出如此原始的deepfake(至少在技術改進之前是這樣)。 ...

  • 發佈於 2021-03-10 22:04
  • 閲讀 ( 43 )

如何阻止windows技術支援騙子打電話給你

...你住在北美或英國,很有可能你已經知道所有關於Windows技術支援的騙局。簡而言之,這是一個電話冷電話詐騙,試圖誘騙你下載惡意軟體到你的電腦上,偽裝成有人“幫助”你刪除病毒。 ...

  • 發佈於 2021-03-15 16:44
  • 閲讀 ( 42 )

騙局警報:假招聘人員試圖欺騙我們,事情是這樣的

...約翰只需要把價值1449美元的智慧**運到公司,這樣公司的技術人員就可以安裝這些培訓應用程式了。眾所周知,iPhone應用程式的使用極具挑戰性,所以當然,John願意提供這款**。 招聘人員很有幫助地寄來一張聯邦快遞的標籤,...

  • 發佈於 2021-04-03 16:47
  • 閲讀 ( 44 )

如何解決oculus go電池壽命問題

我們玩這款新的Oculus Go VR耳機玩得很開心,但電池壽命很糟糕,而且不僅僅是在你使用它的時候。幾個小時後電池就沒電了!以下是如何讓你的Oculus Go擁有更好的電池壽命。 當我們的意思是電池在那裡的時候就沒電了,這就是...

  • 發佈於 2021-04-06 08:20
  • 閲讀 ( 37 )

為什麼我的手機會自己打電話?

...能性要大得多,但也有其他幾種可能性。 相關報道:“技術支援”騙子稱為HTG(所以我們和他們玩得很開心) 可能是垃圾郵件來電 下面是最可能的情況:這只是一個垃圾郵件傳送者或電話銷售欺騙來電顯示。 它不是在你的...

  • 發佈於 2021-04-09 07:05
  • 閲讀 ( 54 )

psa:不要相信來電顯示-它可能是假的

...的,它可以被偽造-是的,它通常是非法的 相關報道:“技術支援”騙子稱為HTG(所以我們和他們玩得很開心) 來電顯示號碼和姓名可以偽造。怎麼做和為什麼不那麼重要-每個人只需要知道這是可能的。 當然,這通常是非法的...

  • 發佈於 2021-04-10 04:37
  • 閲讀 ( 71 )

永遠不要下載驅動程式更新工具;它們比沒用還糟糕

...式“可能會導致問題,系統減速和藍色畫面錯誤。”這在技術上是正確的,但不太可能。從技術上講,更新後的驅動程式可能會引入新的bug,從而導致問題、系統減速和藍色畫面錯誤。這是洗衣服。 該工具希望你每年支付30美元...

  • 發佈於 2021-04-11 05:35
  • 閲讀 ( 38 )

21 windows管理工具說明

...速刪除這些檔案以釋放空間。 事件檢視器 相關報道:“技術支援”騙子稱為HTG(所以我們和他們玩得很開心) 事件檢視器顯示Windows事件日誌。應用程式、服務和視窗本身將訊息寫入事件日誌。檢視日誌有時可以幫助您識別問...

  • 發佈於 2021-04-11 07:55
  • 閲讀 ( 57 )

聽起來,valve的gabe newell在紐西蘭玩得很開心

...是非常有價值的——比如,任何一家高科技公司都會說,我們的員工在紐西蘭的工作效率將大大高於愛爾蘭、洛杉磯或其他許多地方。” 採訪不可避免地涉及到Valve的半衰期和門戶專營權的未來遊戲。儘管紐厄爾拒絕提供確切的...

  • 發佈於 2021-04-16 20:07
  • 閲讀 ( 40 )
cs734826
cs734826

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦