Anatomi av en svindel: "Windows Tech Support" Con Undersøkt

De er stadig på prowl: kaldt ringer svindlere hevder å være fra Windows Tech Support. Vi ble målrettet av en av disse con artister, og her er det som skjedde.

De er stadig på prowl: kaldt ringer svindlere hevder å være fra Windows Tech Support.  Vi ble målrettet av en av disse con artister, og her er det som skjedde.
Annonse

De er på jakt etter hvert: Kaldskrivere som hevder å være fra "Windows Tech Support", som i virkeligheten har det grufulle målet om å laste ned spionprogrammer og / eller lade deg for hjelp når de er eksternt tilkoblet (eller enda verre, både).

Det er en av de største svindelene på nettet, og det fortsetter fortsatt. Det faktum at det vedvarer sterkt antyder at svindel fortsatt fungerer, og med VOIP tilbyr et lavpris overhead for uendelig kaldt kall, disse tegnene har midler for å ringe så mange mennesker som de kan passe inn i en arbeidsdag.

Men la oss ikke være veldedige. Dette er ikke arbeid, men forbrytelse. Det er tyveri, rent og enkelt.

Motta anropet

Jeg mottok faktisk to samtaler fra "Windows Tech Support" svindlere.

Den første, rett etter lunsj, fanget meg på en dårlig tid. Snowed under med jobb, jeg lakronisk brast ut å le, og stoppet ikke til den som ringer henger opp. Dessverre fikk de ikke hinten.

BUO-security-windowstechsupport-telefon

Seks timer senere kom en annen samtale. Kanskje den samme damen, jeg vet ikke da jeg ikke tok den første som ringer navnet. Denne, til tross for hennes sterke indiske aksent, ble kalt Rachel, en av de mest engelske navnene du finner. Selvfølgelig er dette en del av taktikken, for å presentere en "sivilisert" finer av legitimitet for det som sikkert er på baksiden av folks sinn, et overraskende kall.

Fordi selve anropet er utrolig, foreslår det, gjennom skriptet at de kalde rennende svindlere holder seg veldig nært, at Microsoft kan oppdage om din beregning har en "infeksjon" eller ikke. De er klare på dette også de som ringer. Dette er ikke et anrop om virus, da datamaskinens anti-virusprogramvare kan håndtere dem. Nei, dette handler om "infeksjoner", noen løs referanse til skadelig programvare.

Som forresten er det hva de peddling.

Den glatte, høflige Tech Support "Expert"

Nå skjedde jeg bare å rulle tre datamaskiner på dagen for samtalen. Min vanlige Surface Pro, min Raspberry Pi og min Toshiba laptop, kjører Linux Mint. Denne svindelen er kun beregnet på Windows-datamaskiner, og som du kanskje vet, er Linux sikkerhetsproblemer og virus sjeldne.

Du kan sikkert se hvor dette går ...

Med Linux Mint oppstart rett foran meg, kunne jeg ikke hjelpe meg selv, men gi et eksempel på disse menneskene. Så jeg forklarte til "Rachel" hvordan jeg ikke kunne gjøre Run-boksen vises når du trykker på Windows-tasten og R. Å åpne Run-boksen er en nøkkelstrategi for svindel, designet for å vise deg "feil" som er elementer som finnes i Sikkerhetsvisning logger inn Event Viewer, en komponent av Windows. Da jeg ikke kunne åpne Run og angi kommandoen eventvwr.exe, ble jeg sendt videre til "Jonathan" ...

Som du kan høre i opptaket ovenfor fra min YouTube-side, ble "ekspert" jeg ble overlevert, for å fortsette å skriptet med litt mer autoritet, den innledende oppringers hyggelige stemme hadde ingen tvil til å "myke opp" ofrene.

Ja, ofre, for det er det vi er. Enten vi er lurt eller vellykket oppdage dette tullet før det går for langt, er det noen som er utsatt for det, et offer for svindelforsøk.

BUO-security-windowstechsupport-run

Til slutt, etter at Run-boksen ikke har åpnet (husk, jeg brukte Linux Mint) "Jonathan" ber meg om å besøke et nettsted, support24.6te.net. Av åpenbare årsaker kobler vi ikke til det, men hvis vi sjekker WhoIs resultat, ser det ut til at nettstedet er vert som et underdomene til en ISP eller en annen gratis webverten. Inspeksjon av nettsiden avslører en usofistikert enkelt HTML-fil med innebygd CSS. Ikke akkurat en profesjonell antrekk; heller de klassiske tegnene til en svindel.

BUO-security-windowstechsupport-nettsted

Det neste trinnet, om Run-boksen kan åpnes eller ikke, er å installere programvare som heter AMMYY (som hevder å være oppmerksom på at programvaren blir misbrukt på denne måten, men dukker opp mange steder som en usikker tjeneste. Cold Calling Computer Technicians : Ikke fall for en svindel som dette [Svindelvarsel!] Kaldesignal Datamaskinteknikere: Ikke fall for en svindel som dette [Svindelvarsel!] Du har sikkert hørt ordet "ikke svindel en svindler", men Jeg har alltid vært glad i å "ikke svindle en teknologisk forfatter" meg selv. Jeg sier ikke at vi er ufeilbare, men hvis svindelen din involverer Internett, en Windows ... Les mer) et TeamViewer-stil eksternt skrivebord app 4 Eksternt skrivebordsprogram for å hente filer i Windows og utover 4 Eksternt skrivebordsprogrammer for å hente filer i Windows og utover Microsoft fjernet nylig SkyDrive's "Hent" -funksjonen. Her viser vi deg hvordan du kan få tilgang til filer eksternt på og fra ulike enheter, inkludert Mac, Linux, iOS og Android. Les mer, begunstiget av denne typen svindel, som gir dem tilgang til datamaskinen din. På dette tidspunktet blir svindelen levende, da "infeksjoner" er funnet og du blir belastet for fjerning. Samtidig kan skadelig programvare som trojansk keyloggers og spyware installeres av svindlere.

Nå tok jeg "Jonathan" så vidt jeg kunne før jeg kjørte meg og skjønte at jeg hadde kastet bort 25 minutter av tiden sin og gjorde min Linux-avsløring på slutten. Men hva du bør gjøre er å henge telefonen din, det øyeblikket du hører at noen ringer deg ut av det blå, prøver å reparere PCen din. Selv om du * har * bedt om telefonstøtte fra din PC-leverandør eller arbeid IT, må du bekrefte identiteten din før du fortsetter.

The Aftermath: Hva du bør gjøre neste

Hvis du er landet her har blitt tatt inn av denne svindelen, må du handle raskt. Matthew Hughes har tidligere dekket hva du trenger å gjøre umiddelbart Hva bør du gjøre etter å ha fallet for en falsk IT-støtte Scam? Hva skal du gjøre etter å ha fallet for en falsk IT-støtte Scam? Søk etter "falsk tech support scam" og du vil forstå hvor vanlig det er over hele verden. Noen enkle forholdsregler etter hendelsen kan hjelpe deg til å føle deg mindre av et offer. Les mer, som egentlig er å avbryte kredittkortene dine og snakke med kredittkortselskapet for å ordne en tilbakebetaling ettersom pengene har blitt betalt bedragerisk.

Du bør også ta til Facebook, og la så mange av dine kontakter, venner og familie i lokalområdet vite at svindelmålet målretter mot regionen din. Disse svindlere har en tendens til å fokusere på en retningsnummer, så hvis du har blitt målrettet, er sjansene for at andre mennesker i området også vil være. Vær imidlertid oppmerksom på at mange variasjoner av denne svindel eksisterer, inkludert en hvor du gjør telefonsamtalen til en svindel som utgjør en profesjonell. Hva er falsk teknisk støtte og hvorfor du ikke bør stole på alt du ser på Google Hva er falsk teknisk støtte og hvorfor du Bør ikke stole på alt du ser på Google Du sitter hjemme og tenker på din egen virksomhet. Plutselig ringer telefonen. Du henter opp, og det er Microsoft (eller Norton, eller Dell, eller ...). Spesielt er det en støttetekniker, og han er opptatt av - bekymret for ... Les mer.

Har du blitt rammet av denne svindelen? Kjenner du noen som har, eller er kanskje utsatt for det? Del dine kommentarer nedenfor, men vær også snill å dele dette med noen du føler at du vil ha nytte av.

Bildekreditter: Calling Thief Via Shutterstock

In this article