Anatomi av en bluff Den Windows Tech Support Con granskas

Anatomi av en bluff Den Windows Tech Support Con granskas / säkerhet

De stannar hela tiden: kallskallare som hävdar att de kommer ifrån “Windows Tech Support”, vem i verkligheten har det skrämmande målet att ladda ner spionprogram och / eller ladda dig för deras hjälp medan de är fjärranslutna (eller ännu värre).

Det är ett av de största bedrägerierna på webben, och det fortsätter fortfarande. Det faktum att det kvarstår starkt tyder på att bluffet fortfarande fungerar, och med VOIP erbjuder lågpriskostnaden för oändlig kallanrop, har dessa tecken medel för att ringa så många människor som de kan passa in i en arbetsdag.

Men låt oss inte vara välgörande. Det här är inte arbete, men brott. Det är stöld, rent och enkelt.

Ta emot samtalet

Jag fick faktiskt två samtal från “Windows Tech Support” bedragare.

Den första, strax efter lunchen, tog mig på en dålig tid. Snowed under med arbete, jag laconically brista ut skratta, och slutade inte förrän den som ringer hängde upp. Tyvärr fick de inte tipset.

Sex timmar senare kom ett annat samtal. Kanske samma dame, jag vet inte som jag inte tog den första ringerens namn. Den här, trots hennes starka indiska accent, heter Rachel, en av de mest engelska namnen du hittar. Det här är självklart en del av taktiken, att presentera en “civiliserad” faner av legitimitet för vad som är säkert på baksidan av de flesta människors sinne, ett överraskande samtal.

Eftersom själva samtalet är otroligt, föreslår det, genom skriptet att de kalla uppringningsskrämmarna håller sig mycket nära, att Microsoft kan upptäcka huruvida din dator har en “infektion”. De är tydliga på detta också de som ringer. Det här är inte ett samtal om virus, eftersom datorns antivirusprogram kan hantera dem. Nej, det här handlar om allt “infektioner”, någon lös referens till skadlig kod.

Vilket förresten är vad de peddling.

Den smidiga, artiga tekniken “Expert”

Nu råkade jag bara röra tre datorer på dagen för samtalet. Min vanliga Surface Pro, min Raspberry Pi och min Toshiba laptop, kör Linux Mint. Denna bluff är avsedd att användas endast på Windows-datorer, och som du kanske vet är Linux säkerhetsproblem och virus sällsynta.

Du kan noga se var det här går ...

Med Linux Mint startade upp mitt framför mig kunde jag inte hjälpa mig själv men göra ett exempel på dessa människor. Så jag förklarade för “Rachel” hur jag inte kunde göra rutan Kör visas när du trycker på Windows-tangenten och R. Öppna rutan för körning är en nyckelstrategi för bluff som är utformad för att visa dig “fel” vilka är föremål som finns i Säkerhetsvyn loggar in Event Viewer, en del av Windows. Eftersom jag inte kunde öppna Kör och ange kommandot eventvwr.exe, skickades jag vidare till “Jonathan”...

Som du kan höra i inspelningen ovan från min YouTube-sida, “expert-” Jag överlämnades för att i grund och botten fortsätter manuset med lite mer auktoritet, den inledande uppringarens behagliga röst var utan tvekan avsedd för “mjuka upp” offren.

Ja, offer, för det är vad vi är. Oavsett om vi är bedrägliga eller framgångsrikt upptäcka detta nonsens innan det går för långt, är det någon som utsätts för det som ett offer för att försöka bedrägeri.

Så småningom, efter att Run-rutan inte har öppnat (kom ihåg, jag använde Linux Mint) “Jonathan” ber mig att besöka en webbplats, support24.6te.net. Av uppenbara skäl kopplar vi inte till det, men om vi kontrollerar Whois resultat, verkar det som att webbplatsen är värd som en underdomän till en Internetleverantör eller annan fri webbhotell. Inspektion av webbsidan avslöjar en unsofisticated enda HTML-fil med inbäddad CSS. Inte precis en professionell outfit; snarare de klassiska tecknen på en bluff.

Nästa steg, huruvida körfältet kan öppnas eller inte, är att installera program som heter AMMYY (som påstår sig vara medveten om att deras programvara missbrukas på så sätt men uppträder på många ställen som en otillförlitlig tjänst. Cold Calling Computer Technicians : Falla inte för ett bedrägeri som det här [Scam Alert!] Cold Calling Computer Technicians: Falla inte för en bluff som det här [Scam Alert!] Du har nog hört begreppet "inte bluffa en bluff" men Jag har alltid varit förtjust i att "inte bluffa en tekniker" själv. Jag säger inte att vi är ofätliga, men om din bluff involverar Internet, en Windows ... Läs mer) en TeamViewer-stil fjärrskrivbordsprogram 4 Fjärrskrivbordsprogram för att hämta filer i Windows och bortom 4 fjärrskrivbordsprogram för att hämta filer i Windows och bortom Microsoft har nyligen tagit bort SkyDrive: s "Hämta" -funktion. Här visar vi dig hur du kan komma åt filer på distans på och från olika enheter, inklusive Mac, Linux, iOS och Android. Läs mer, gynnas av denna typ av bluff, vilket gör det möjligt för dem att komma åt din dator. Vid den här tiden kommer svindeln till liv, som “infektioner” finns och du debiteras för borttagningen. Samtidigt kan skadliga program som trojansk keyloggers och spionprogram installeras av svindlarna.

Nu tog jag “Jonathan” så långt jag kunde innan jag blev uttråkad och insåg att jag skulle slösa bort 25 minuter av sin tid och göra min Linux avslöja i slutet. Men vad du bör göra är att hänga din telefon, det ögonblick du hör att någon som ringer dig ur det blå försöker reparera din dator. Även om du * har begärt ett telefonsupport från din PC-leverantör eller jobbar IT, verifiera din identitet innan du fortsätter.

Efterdyningarna: Vad du borde göra nästa

Om du landat här har tagits in av denna bluff, måste du agera snabbt. Matthew Hughes har tidigare täckt vad du behöver göra omedelbart Vad ska du göra efter att ha fallit för en falsk IT-support Scam? Vad ska du göra efter att ha fallit för en falsk IT-support Scam? Sök efter "fake tech support scam" och du kommer att förstå hur vanligt det är över hela världen. Några enkla försiktighetsåtgärder efter händelsen kan hjälpa dig att känna mindre av ett offer. Läs mer, vilket är i huvudsak att avbryta dina kreditkort och prata med kreditkortsföretaget för att ordna en återbetalning eftersom pengarna har betalats bedrägligt.

Du bör också ta till Facebook och låta så många kontakter, vänner och familj i det lokala området veta att bluffet riktar in sig mot din region. Dessa scammers tenderar att fokusera på en riktnummer, så om du har riktats är chansen att andra människor i området kommer att vara för. Observera dock att det finns många variationer av den här bluffen, inklusive den där du gör telefonsamtal till en bluff som poserar som professionell. Vad är falsk teknisk support och varför du inte bör lita på allt du ser på Google Vad är falsk teknisk support och varför du Bör inte lita på allt du ser på Google Du sitter hemma och tänker på ditt eget företag. Plötsligt ringer telefonen. Du hämtar, och det är Microsoft (eller Norton, eller Dell, eller ...). Speciellt är det en supportingenjör, och han är orolig - orolig för ... Läs mer .

Har du drabbats av denna bluff? Känner du till någon som har eller är kanske mottaglig för det? Dela dina kommentarer nedan, men snälla ta ett ögonblick för att dela med dig av den som du tycker skulle gynna.

Bildkrediter: Calling Thief Via Shutterstock

Utforska mer om: Online-säkerhet, bedrägerier, Windows.