Προγραμματισμός

Αυτό που έμαθα να παίζω θήραμα για απατεώνες των Windows

"Σας καλώ από τα Windows."

Έτσι, πηγαίνει η πρώτη γραμμή της γνωστής απάτης τηλεφώνου, όπου ένα άτομο καλεί να ισχυρίζεται ότι είναι τεχνικός γραφείου βοήθειας που επικοινωνεί για να επιλύσει τα προβλήματα του υπολογιστή σας. Αυτοί οι απατεώνες Windows τροφοδοτούν τις ανησυχίες των ανθρώπων σχετικά με παραβιάσεις δεδομένων και κλοπή ταυτότητας για να τους εξαπατήσουν να εγκαταστήσουν κακόβουλο λογισμικό στους υπολογιστές τους. Η απάτη έχει καθαρίσει θύματα εδώ και χρόνια, παρά το γεγονός ότι κανένα από αυτά που λένε οι καλούντες δεν έχει νόημα.

Πρόσφατα έλαβα ένα τέτοιο τηλεφώνημα και αποφάσισα να παίξω μαζί μου, για να δω πώς εξελίσσεται η απάτη και ποιοι είναι οι παίκτες. Για διάστημα τριών μηνών, έλαβα κλήσεις κατά μέσο όρο τέσσερις φορές την εβδομάδα, από διάφορα άτομα, όλα πρόθεμα να αποδείξουν ότι ο υπολογιστής μου είχε παραβιαστεί και ότι καλούσαν να σώσουν την ημέρα. Είχα πολλές ευκαιρίες να δοκιμάσω μια ποικιλία συνομιλιών και να κάνω δικές μου ερωτήσεις. Εδώ έμαθα για τον απάτη των Windows scammer μέσω συνομιλιών με τους «Jake», «Mary», «Nancy», «Greg», «William» και άλλους.

Η επιτυχία της απάτης εξαρτάται από το να είναι χρήσιμη

Οι καλούντες είναι ευγενικοί και ακούγονται πολύ σοβαρά, εξηγώντας με μεγάλη λεπτομέρεια πώς οι χάκερ μπορούν να λεηλατήσουν τους τραπεζικούς λογαριασμούς σας, να κλέψουν την ταυτότητά σας και να συμβιβαστούν κωδικούς πρόσβασης. Σκοπεύουν να σας πείσουν ότι η απειλή δεν είναι μόνο πραγματική, αλλά οι χάκερ βρίσκονται ήδη στο σύστημά σας εκτελώντας κάθε είδους κακόβουλες δραστηριότητες. Ο υπολογιστής σας ήταν αργός, λένε. Ή εξηγούν ότι έχουν εντοπίσει ύποπτη δραστηριότητα που προέρχεται από τον υπολογιστή σας.

«Όποτε υπάρχει αρνητική δραστηριότητα στον υπολογιστή σας, σωστά; Λαμβάνουμε ειδοποίηση από το αναγνωριστικό άδειας χρήσης του υπολογιστή σας ", δήλωσε ο" Nancy "

Οι απατεώνες δεν περιμένουν από εσάς να το λάβετε υπόψη τους. είναι πρόθυμοι να αποδείξουν ότι ο υπολογιστής σας έχει παραβιαστεί. Σας καθοδηγούν να πατήσετε το πλήκτρο Windows και το R για να εμφανιστεί το πλαίσιο Εκτέλεση στο σύστημά σας και να εισαγάγετε εντολές για να ανοίξετε το Windows Event Viewer. Ο καλών σημειώνει πόσα σφάλματα αναφέρονται (τα περισσότερα από τα οποία είναι ακίνδυνα) και χρησιμοποιεί τη λίστα ως απόδειξη ότι ο υπολογιστής έχει παραβιαστεί. Το "Jake" με οδήγησε στην εύρεση του μοναδικού αναγνωριστικού υπολογιστή μου χρησιμοποιώντας τη γραμμή εντολών.

Η «Ρέιτσελ» ακούγεται πραγματικά τρομοκρατημένη όταν της είπα πόσα λάθη ήταν στο Windows Event Viewer: «Αυτό είναι το χειρότερο που έχω δει ποτέ!» Ξέσπασα γελώντας. Περιττό να πω, έκλεισε αμέσως.

Μόλις το θύμα έχει πειστεί ότι υπάρχει πρόβλημα, το δύσκολο μέρος γίνεται. Ανάλογα με την απάτη, ο καλών προσπαθεί να σας μιλήσει για την εγκατάσταση απομακρυσμένου λογισμικού, όπως το TeamViewer ή το AMMYY, στον υπολογιστή σας, ή σας κατευθύνει σε έναν ιστότοπο για λήψη λογισμικού που υποτίθεται ότι θα επιλύσει τα προβλήματα. Το λογισμικό τηλεχειριστηρίου μπορεί να χρησιμοποιηθεί από τον εισβολέα για κλοπή δεδομένων, λήψη κακόβουλου λογισμικού και περαιτέρω συμβιβασμό του συστήματος.

Για να επωφεληθώ από τη βοήθειά τους, θα έπρεπε να παραδώσω τον αριθμό της πιστωτικής μου κάρτας και να πληρώσω οπουδήποτε από 49 έως 500 $. Δεν ξεπέρασα ποτέ αυτό το βήμα.

Δεν έχει σημασία ποιον είναι το θύμα

Οι απατεώνες λαμβάνουν αριθμούς τηλεφώνου από αμέτρητα μέρη: λίστες μάρκετινγκ που πωλούνται μεταξύ τηλεμέτρων, τηλεφωνικός κατάλογος, προσωπικά αρχεία εγκληματικών φόρουμ από παραβιάσεις δεδομένων. Ορισμένοι απατεώνες χρησιμοποίησαν το παντρεμένο μου όνομα, το οποίο δεν αναφέρεται πουθενά. Επειδή το τηλέφωνό μας αναφέρεται στο όνομα του συζύγου μου, οι απατεώνες που δουλεύουν με δημόσια αρχεία τηλεφώνου πιθανώς άλλαξαν την κυρία όταν απάντησα στο τηλέφωνο.

Τις περισσότερες φορές, οι απατεώνες δεν ενοχλούν τα ονόματα. Ξεκινούν με ένα ευγενικό, «Καλησπέρα, κυρία». Εξόργισα τον "Γκρεγκ" ισχυριζόμενος ότι πρέπει να μιλάει για τον υπολογιστή κάποιου άλλου, καθώς δεν μπορούσε να είναι ο υπολογιστής μου που είχε μολυνθεί. Όταν ο Γκρεγκ απάντησε ότι ήξερε τα πάντα για μένα και έριξε το όνομά μου και την πόλη στην οποία έζησα, με έκανε να σκεφτώ ότι δημιούργησε μια λίστα που ελήφθη από μια απόρριψη παραβίασης δεδομένων. Αυτό με τρόμαξε λίγο, γνωρίζοντας ότι αυτοί οι καλούντες θα μπορούσαν πιθανώς να γνωρίζουν πού έζησα, έτσι τερμάτισα αυτήν την κλήση βιαστικά.

Δεν έχει σημασία στο τέλος, γιατί οι απατεώνες θα μιλήσουν σε κανέναν. Το παιδί μου απάντησε μία φορά στο τηλέφωνο και αντί να ζητήσει να μιλήσει με έναν ενήλικα στο σπίτι, όπως θα έκανε ο κατάλληλος (και σχολαστικός) τηλεμεταφορέας, ο καλούντος πέρασε από την εξήγηση του πώς μολύνθηκε ο υπολογιστής και έπρεπε να αντιμετωπιστεί αμέσως. Το παιδί μου, που ήθελε να είναι χρήσιμο, πήγε να ακολουθήσει τις οδηγίες. Ευτυχώς, το παιδί μου σταμάτησε να με ρωτάει σε ποιον υπολογιστή θα ενεργοποιηθεί, και σε αυτό το σημείο πήρα το τηλέφωνο.

Λαμβάνοντας υπόψη ότι τα παιδιά δεν έχουν συχνά πιστωτική κάρτα για την τελική αποπληρωμή, προκαλεί σύγχυση στο τι ελπίζουν να κερδίσουν οι απατεώνες προχωρώντας σε κλήσεις που περιλαμβάνουν ανηλίκους. Όταν ρωτήθηκε, ο «Τζέικ» έσπασε λίγο και μετά αγνόησε την ερώτηση.

Αυτή ήταν μια στιγμή που άνοιξε τα μάτια, και είχαμε αμέσως μια οικογενειακή συνάντηση για να εξηγήσουμε αυτές τις κλήσεις και υπογραμμίζοντας ότι κανείς δεν πρέπει να καλεί και να μας ζητά να κάνουμε κάτι στον υπολογιστή. Είχαμε την ίδια συνομιλία με τους παππούδες.

Σε μια άλλη κλήση, προσπάθησα να πείσω τον "William" ότι δεν είχα πιστωτική κάρτα, οπότε πρότεινε να δανειστεί μια κάρτα από κάποιον άλλο. Η συνέπεια ήταν ότι αν ήθελα πραγματικά να σταματήσω τους χάκερ, δεν ήταν μεγάλη υπόθεση να δανείζομαι κάρτα.

Θα κολλήσουν στο σενάριο, ανεξάρτητα από το τι

Οι καλούντες κολλάνε σε ένα σενάριο, σπάνια ξεφεύγουν από αυτά που λένε, ακόμη και στο σημείο να επαναλαμβάνουν τις ίδιες λέξεις-κλειδιά ξανά και ξανά. Πάρτε την ανταλλαγή που είχα με το "Nancy".

«Αυτό που προσπαθώ να πω είναι όταν αγοράσατε τον υπολογιστή σας, ένας τεχνικός εγκατέστησε το λειτουργικό σύστημα, το γνωρίζετε; Το λειτουργικό σύστημα των Windows, "είπε" Nancy. " Σημείωσα ότι δεν υπήρχε η εταιρεία Windows, επειδή ήταν λειτουργικό σύστημα. «Αυτό λέω. Καλώ από το Κέντρο εξυπηρέτησης των Windows. Τα Windows είναι το λειτουργικό σύστημα που χρησιμοποιείτε, σωστά; Και αυτό είναι ένα κέντρο εξυπηρέτησης για Windows. Υπάρχουν 700 κέντρα εξυπηρέτησης για Windows, το γνωρίζετε; "

Το "Nancy" ισχυρίστηκε αργότερα στην κλήση ότι η άδεια χρήσης των Windows μου θα ακυρωθεί εάν δεν επιλύσω τα προβλήματα στον υπολογιστή μου. "Σας έχει δοθεί η άδεια για το λειτουργικό σύστημα του υπολογιστή σας. Σωστά? Εάν διαπιστώσουμε ότι κάποιος κάνει χρήση του υπολογιστή για οποιονδήποτε λόγο ή υπάρχει κάποιο πρόβλημα, αυτό που κάνουμε πρώτα είναι ότι ακυρώνουμε την άδεια χρήσης του υπολογιστή, πράγμα που σημαίνει ότι δεν θα μπορείτε να χρησιμοποιήσετε αυτόν τον υπολογιστή, εντάξει; "

Υποστήριξα πίσω, "Γιατί όχι;"

«Χρησιμοποιείτε το λειτουργικό σύστημα των Windows», επανέλαβε υπομονετικά. Ήλπιζα ότι την ενοχλούσα σε αυτό το σημείο. "Εάν ακυρώσουμε την άδεια χρήσης του λειτουργικού συστήματος Windows από το τέλος μας, τότε το λειτουργικό σας σύστημα κλειδώνεται."

Τρόπος για να τρομάξετε τα θύματα με την ιδέα του ransomware, "Nancy."

«Όντας χρήστης των Windows, πιστεύω ότι γνωρίζετε ότι όλοι οι υπολογιστές με Windows είναι συνδεδεμένοι στον ίδιο Windows Global Router στη Βιρτζίνια», δήλωσε η «Νανσί».

Ακόμη και θεωρητικοί συνωμοσίας δεν μπορούν να δημιουργήσουν αυτά τα πράγματα. Όλοι οι χρήστες των Windows που συνδέονται σε ένα τεράστιο δίκτυο που παρακολουθεί όλη τους τη δραστηριότητα; Το λυπηρό είναι ότι βλέπω πώς οι άνθρωποι δεν θα ήξεραν πόσο παράλογη ακούγεται η ιδέα.

Όταν η «Ρέιτσελ» μου είπε ότι καλούσε επειδή ο τεχνικός είχε εντοπίσει κακόβουλη δραστηριότητα από χάκερ στον υπολογιστή μου στις 5 π.μ., της είπα ότι έκανε λάθος καθώς ο υπολογιστής μου ήταν πάντα εκτός λειτουργίας τη νύχτα. Με αγνόησε και προχώρησε στο επόμενο μέρος του spiel όπου μου ζήτησε να ανοίξω το Windows Event Viewer.

Μετά από λίγο, ακόμη και ο πιο περίεργος παραλήπτης θα σταματήσει να υποβάλλει ερωτήσεις, καθώς οι απαντήσεις δεν έχουν νόημα. Το είπα στο «Νάνσυ». "Σε αυτό το σημείο λέτε πολλά πράγματα που δεν έχουν νόημα, επειδή δεν είναι λογικά, αλλά εντάξει, συνεχίστε."

Με έκπληξη που συνέχισε ανεξάρτητα. "Εάν δεν καταργήσετε το αρχείο εισβολής από αυτόν τον υπολογιστή, τότε δυστυχώς, θα πρέπει να ακυρώσουμε την άδεια χρήσης του υπολογιστή σας, ώστε να μην υπάρχει κακή χρήση των προσωπικών σας στοιχείων."

Το "Nancy" ήθελε πραγματικά αυτή την πληρωμή. Γιατί όχι? Την έκανα να δουλέψει για αυτό.

Κάθε ομάδα λειτουργεί διαφορετικά

Η απάτη των Windows δεν φαίνεται να είναι έργο μιας ομάδας. Προς το τέλος της περιόδου παρατήρησης, οι καλούντες ήταν αποκλειστικά γυναίκες, μερικοί με έντονες ανατολικοευρωπαϊκές πινελιές και άλλοι με έντονες ινδικές προφορές. Οι προηγούμενες κλήσεις, σε αντίθεση, ήταν αποκλειστικά από άντρες με ινδικές πινελιές, εκτός από τον «Steve», που ακούγονταν Αμερικάνοι. Ενδεχομένως Πενσυλβάνια ή Μέριλαντ. Όχι τα βορειοανατολικά, τα νότια ή τα μεσοδυτικά. Σίγουρα όχι το Τέξας.

Είμαι σχεδόν σίγουρος ότι μίλησα με το "Jake" τουλάχιστον επτά φορές, αλλά ήταν "Mike" και "William" τουλάχιστον μία φορά κατά τη διάρκεια αυτών των κλήσεων. Θα ήταν έξυπνο για τον "Τζέικ" και την ομάδα του να σημειώσουν όταν τα θύματα δεν πληρώνουν, έτσι θα μπορούσαν να αφεθούν στην προσπάθεια επανειλημμένων κλήσεων να προσπαθήσουν να με γαντζώσουν. Είναι αρκετά σαφές ότι αυτοί οι άνθρωποι δεν χρησιμοποιούν λογισμικό CRM για να παρακολουθούν τις αλληλεπιδράσεις με τους «πελάτες» τους. Δεν ήταν μια πολύ επαγγελματική εγκληματική οργάνωση.

Παρά αυτές τις υποδείξεις ερασιτεχνισμού, εξακολουθούσαν να χρειάζονται καθημερινά την χούφτα των θυμάτων που χρειάζονται για να κάνουν την επιχείρηση αξιόλογη.

Μερικές φορές κατά τη διάρκεια της εμπειρίας μου με τους διάφορους απατεώνες των Windows, η σκέψη πέρασε στο μυαλό μου ότι οι ίδιοι οι καλούντες μπορεί να είναι απρόσμενα διπλοί για τους πραγματικούς εγκληματίες. Ίσως, όπως οι εργαζόμενοι στο τηλεφωνικό κέντρο στην ταινία "Outsourced", αυτοί οι άνθρωποι δεν ξέρουν τίποτα για την "εταιρεία" για την οποία εργάζονται και απλά κάνουν τις δουλειές τους ακολουθώντας το σενάριο. Ίσως οι ίδιοι είναι πεπεισμένοι ότι είναι πραγματικά χρήσιμοι.

Είπα στο Frank ότι είχα μια πολύ κακή σύνδεση και συνέχισα να κλείνω το τηλέφωνο. Αλλά κάλεσε ξανά κάθε φορά και παρέμεινε πολύ ευγενικός και πρόθυμος να βοηθήσει. Οι αποτυχημένες κλήσεις έπρεπε να είναι εξαιρετικά ενοχλητικές για αυτόν, αλλά ποτέ δεν έσπασε τον χαρακτήρα. Ίσως δεν ήταν πράξη γι 'αυτόν, και πίστευε πραγματικά στον σκοπό του, αγνοώντας ότι το σενάριο ήταν απάτη. Τελικά αποσύνδεσα το τηλέφωνο για την ημέρα για να τον κάνω να φύγει.

Όταν ρώτησα τον "Τζέικ" γιατί απάτησε τους ανθρώπους, θυμώθηκε και το αρνήθηκε, αλλά η "Μαρία" προσπάθησε να με πείσει ότι έκανα λάθος. Δεν έσπασε τον χαρακτήρα και με διαβεβαίωσε ότι βοήθησε πολλούς ανθρώπους τη στιγμή που εργαζόταν εκεί. Με έκανε να διστάζω και δεν είμαι ακόμα σίγουρος αν ήταν απλά επιδέξιος ή αν ήταν το θύμα σε αυτήν την κατάσταση, χειραγωγούμενο από εγκληματικό συνδικάτο.

Η «Μαρία» ήταν επίσης η μόνη που παρέμεινε ευγενική όταν την κατηγόρησα ότι συμμετείχε στην απάτη. Όλοι οι άλλοι εξέδωσαν απειλές πριν κλείσουν το τηλέφωνο, παρόλο που το «Nancy» είπε «Ευχαριστώ» πριν αποσυνδεθεί.

Κάντε πολλές ερωτήσεις

Ο διάβολος βρίσκεται στις λεπτομέρειες και όσο περισσότερο κάνετε ερωτήσεις αντί να καταπιείτε ό, τι λένε οι καλούντες, τόσο πιθανότερο είναι να αποκαλύψετε ασυνέπειες ή προβλήματα. Τη στιγμή που υποπτεύεστε μια απάτη, κλείστε.

Πολλοί από τους καλούντες δεν λαμβάνουν υπόψη ότι μπορεί να έχετε πολλούς υπολογιστές. Όταν ρώτησα τον "Mike" σε ποιον υπολογιστή ήθελε να ενεργοποιήσω, στην αρχή δεν κατάλαβε τι ζητούσα. «Μιλώ για τον υπολογιστή σας με Windows», είπε.

Εξήγησα ότι δεν ήξερα ποιοι από τους επτά υπολογιστές μου είχαν προβλήματα. Περίμενα μισά από αυτόν να μου πει κάτι που θα έκανε, αλλά πέρασε με την προσποίηση του κοίταγμα των κορμών του και μου είπε να ενεργοποιήσω αυτό που είχε ανάψει το μεσημέρι την προηγούμενη μέρα. Αναρωτιέμαι αν θα είχε δοκιμάσει ξανά αργότερα με τους άλλους υπολογιστές μου, αλλά δεν τον άφησα να μείνει αρκετά για να το μάθει.

Οι ερωτήσεις μου πρέπει να κουράστηκαν λίγο από το "Nancy" από τις "Τεχνικές υπηρεσίες των Windows", καθώς άλλαξε το όνομα της εταιρείας μερικές φορές κατά τη διάρκεια της κλήσης. Από το "Τεχνικές υπηρεσίες των Windows", άλλαξε σε "Υπηρεσίες ασφαλείας των Windows", "η εταιρεία των Windows" και "Κέντρο εξυπηρέτησης των Windows".

Αργότερα σε αυτήν την κλήση, το "Nancy" έκανε ένα άλλο κακό. «Το μόνο που προσπαθώ να πω, είναι να εξηγήσω ότι ο υπολογιστής σας δέχεται εισβολή από ξένες διευθύνσεις IP, από το Τέξας και από την Καλιφόρνια.»

Ναι, το Τέξας ήταν κάποτε μια ανεξάρτητη δημοκρατία, αλλά έλα, "Nancy." Μπορείς και καλύτερα.

Μην εμπλέξετε τον απατεώνα

Ποτέ, μην κοινοποιείτε ποτέ προσωπικά στοιχεία. Μην δώσετε το όνομά σας. Μην μιλάτε για κάτι συγκεκριμένο για εσάς - ο καλών θέλει να κερδίσει την εμπιστοσύνη σας και θα ξεκινήσει μια μικρή συνομιλία ενώ περιμένει τον υπολογιστή να εκτελέσει τις εντολές που πληκτρολογήσατε. Μην μεταβείτε σε κανέναν ιστότοπο που σας λέει ο απατεώνας να επισκεφθείτε, να μην αποδεχτείτε μηνύματα ηλεκτρονικού ταχυδρομείου και, κυρίως, να μην κάνετε λήψη λογισμικού κατά τη διάρκεια της κλήσης.

Μια πρόσφατη παραλλαγή της απάτης εξαρτάται από τα θύματα που πραγματοποιούν την αρχική τηλεφωνική κλήση. Κατά την περιήγηση στο διαδίκτυο, το θύμα συναντά ένα αναδυόμενο πρόγραμμα περιήγησης που δηλώνει ότι ο υπολογιστής έχει μολυνθεί και να καλέσει τεχνική υποστήριξη στον αναφερόμενο αριθμό για οδηγίες σχετικά με τον τρόπο διόρθωσής του. Το μήνυμα προβάλλεται συχνά μέσω κακόβουλης διαφήμισης. Μην καλέσετε τον αριθμό. Αντ 'αυτού, κλείστε το πρόγραμμα περιήγησης και προχωρήστε. Είναι ευκολότερο να μην εμπλακείτε ποτέ στον απατεώνα.

Εάν υπάρχει πραγματικά πρόβλημα, δεν θα το ανακαλύψετε μέσω τηλεφώνου. Η Microsoft δεν διαθέτει τους αριθμούς τηλεφώνου κάθε χρήστη που διαθέτει υπολογιστή Windows και η εταιρεία σίγουρα δεν καλεί άτομα εάν κάτι πάει στραβά. Εάν υπάρχει πρόβλημα - ας πούμε, ο ISP πιστεύει ότι ο υπολογιστής σας έχει μολυνθεί και διαδίδει κακόβουλο λογισμικό σε άλλους υπολογιστές - η ειδοποίηση δεν θα πραγματοποιηθεί μέσω τηλεφωνικής κλήσης. Το πιο σημαντικό, δεν υπάρχει ένα Windows Global Router που παρακολουθεί τη δραστηριότητα του υπολογιστή σας.

Εάν υποψιάζεστε κάποιο πρόβλημα με τον υπολογιστή σας, μεταβείτε στο Best Buy (για Windows) και στο Genius Bar (για MacOS) ή προσλάβετε έναν αξιόπιστο επαγγελματία IT για να ρίξετε μια ματιά.