Bagi yang belum tahu, kami sudah membahas topik ini sebelumnya - selama bertahun-tahun sekarang, para penipu ini adalah orang-orang yang menelepon dingin, yang mengaku berasal dari Microsoft, mencoba meyakinkan mereka bahwa komputer mereka memiliki virus, dan kemudian meminta "pelanggan" untuk membayar mereka untuk memperbaiki masalah. Anda pikir pemerintah akan membuat hal semacam ini berhenti … tetapi bertahun-tahun kemudian, penipuan ini masih ada.
Hari ini, kami menerima salah satu panggilan ini dan memutuskan untuk bermain bersama hanya untuk bersenang-senang. Inilah kisah kami.
“Saya Memanggil Anda Dari Windows”
Telepon berdering, seorang penelepon tak dikenal dari (404) 891-5588, kode area yang mencakup Atlanta, Georgia. Orang di ujung sana tampak seperti sedang mencari-cari sesuatu, dan tidak langsung mengatakan apa-apa. Di latar belakang, Anda dapat mendengar suara sibuk dari pusat panggilan yang tidak terorganisir dengan baik, hampir tidak berbeda dari seseorang yang memanggil Anda dari bar.
“Halo? Saya menghubungi Anda dari dukungan teknis Windows“, Dia mulai dengan, dengan aksen tebal yang hampir tidak bisa saya mengerti. “Server kami mendeteksi virus pada PC Anda. Apakah Anda sadar akan hal ini?“Ini adalah yang kedua kalinya dalam seminggu dia memanggil saya - pertama kali saya tidak mengerti apa yang dia katakan, jadi dia menutup telepon saya, tetapi kali ini saya siap. “Tidak, saya tidak tahu tentang itu. Apa artinya?”
Dia melanjutkan untuk memberitahu saya bahwa komputer saya melaporkan virus ke server mereka, dan dia membutuhkan saya untuk memverifikasi ID lisensi konsumen saya untuk memastikan bahwa itu benar-benar PC saya dengan virus. “Bisakah Anda menuliskan nomor ini? Dia bertanya, sebelum berderak-derak kode alpha-numerik bagi saya untuk menuliskan. 8, 8, 8, D seperti pada anjing, C seperti pada kucing, A seperti apel, 6, nol. Bisakah saya membacanya kembali padanya? Saya melakukannya, 888DCA60, dan dia menegaskannya.
Pada titik ini saya bergegas untuk boot salinan Windows yang baru diinstal dalam mesin virtual yang untungnya saya sudah siap.
Selanjutnya dia bertanya apakah saya berada di depan komputer saya, dan begitu saya, dia meminta saya untuk menekan tombol Windows dan kunci R pada saat yang sama, dan kemudian mengatakan kepada saya untuk mengetik C, M, D dan tekan enter. Setelah saya melakukannya, dia bertanya apakah saya bisa mengetik "assoc" dan tekan Enter lagi. Keinginan untuk mulai tertawa hampir tak tertahankan, tetapi keingintahuan saya membuat saya terus melihat omong kosong apa yang akan mereka ceritakan kepada saya.
“Bisakah Anda membaca garis terpanjang di dekat akhir, silakan?“Saya melakukannya, mencatat bahwa angka-angka itu sama dengan yang saya tuliskan sebelumnya, karena saya akhirnya mulai memikirkan permainan.
Kode panjang itu, {888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, sebenarnya adalah CLSID, pengenal unik global yang ditemukan di registri Windows, dan digunakan untuk memberi tahu Windows tempat di registri yang menangani ekstensi file tersebut. Karena assoc.exe, perintah yang mereka minta untuk saya ketikkan, adalahsebenarnya digunakan untuk menampilkan ekstensi file mana yang dikaitkan dengan aplikasi mana, dan tidak ada hubungannya dengan virus sama sekali. Manfaat tambahan untuk penipuan ini adalah ekstensi ZFSendToTarget akan selalu mendekati akhir, dan terlihat menakutkan bagi nenek Anda.
“Lihat, itu kode yang sama yang kami minta untuk Anda tulis. Itu menegaskan bahwa kami memanggil Anda dari Windows dan Anda memiliki virus di komputer Anda“Ahh … ini akan menyenangkan. “Bisakah Anda mengetikkan yang berikut ini ke jendela sekarang?”
Dia melanjutkan untuk meminta saya membuka Event Viewer dengan mengetik eventvwr dan menekan enter, dan pada titik ini saya mulai lelah memverifikasi setiap hal yang saya lihat di layar kepadanya. Apa yang Anda lihat di sudut kiri atas layar? Apa yang Anda lihat di sudut kanan atas? Ketepatan presisi dari skrip panggilan dingin ini mengesankan, tetapi sangat menjengkelkan ketika ketika Anda tahu apa yang akan terjadi selanjutnya.
Yang, tentu saja, adalah menyaring Log Peristiwa Sistem hanya dengan kesalahan kritis, dan kemudian melanjutkan untuk memberi tahu saya bahwa komputer saya menunjukkan banyak kesalahan. Dia membuat saya membacakan sejumlah peristiwa total sebelum dengan sadar mengatakan kepada saya bahwa dia melihat hal yang sama di ujungnya.
Anda Akan Mengendalikan Komputer Saya dengan Perangkat Lunak Rusia Aneh? Yakin!
Orang berikutnya pada rantai - yang lebih mudah dimengerti - terus membuat saya mengetikkan URL ke browser pilihan saya (ya, dia bertanya kepada saya browser mana yang saya sukai), mengeja tinyurl.com karakter URL pendek berdasarkan karakter, dan kemudian memintaku untuk membacanya kembali padanya. Tekan enter, katanya, dan kemudian sekali lagi dengan skrip yang sangat tepat… “Apa yang Anda lihat di layar sekarang?”Saya diminta untuk melanjutkan dan mengeklik tombol Jalankan, lalu skripnya menjadi sasaran sedikit, karena dia lupa memberi tahu saya untuk mengeklik Ya pada permintaan UAC.Saya pikir dia mengatakan sesuatu tentang Lanjutkan, tetapi saya bersemangat untuk melihat apa yang akan terjadi selanjutnya dan melompat pistol. Ya, terhubung ke mesin virtual saya, Anda scammer!(Tidak, saya tidak mengatakan itu dengan keras)
Pada titik ini, pria itu mulai melihat beberapa hal, dan melalui sebagian besar langkah yang sama seperti yang diminta pria terakhir untuk saya lakukan. Dia menjelaskan bahwa dia perlu memeriksa Event Viewer, dan kemudian terdengar bermasalah dengan apa yang dia temukan. Ada banyak sekali virus di seluruh komputer saya, dia terus memberi tahu saya, dan semua kesalahan ini dalam Event Viewer sangat buruk.
Mereka Tarik Lebih Dekat
Dia perlu mentransfer saya ke orang lain untuk mencoba dan melihat apakah mereka dapat mendiagnosis masalah. Orang ketiga memiliki aksen yang berbeda, lebih ke timur. Sementara orang pertama hampir tidak dapat dipahami, dan orang kedua berbicara dengan jelas, aksen ini cukup berbeda sehingga saya segera menyadari perbedaannya. Atau apakah itu sesuatu yang lain?
Benar saja, itu lebih dari sekadar aksen: orang ini tidak ada di skrip yang sama. Dia terdengar seperti itu sedikit lebih berpengetahuan, sedikit skrip, dan tidak memiliki masalah menavigasi komputer. Saat itulah saya menyadari bahwa dia lebih dekat - adalah tugasnya untuk menutup transaksi, meyakinkan Anda bahwa komputer Anda terinfeksi dan mereka dapat memperbaikinya untuk Anda. Itu juga ketika mulai semakin menyenangkan.
Di sinilah dia menjadi sangat rumit. Sementara perintah itu berjalan (satu menit atau lebih pada VM saya), dia mengetik dalam "pelanggaran keamanan … ditemukan toggers..". Tentu saja, Anda tidak akan melihat apa yang diketiknya karena semuanya digulirkan, dan shell menahan masukan itu hingga setelah output selesai. Jadi begitu dia selesai mengetik pesan, dia menggunakan CTRL + C untuk menghentikan perintah pohon agar tidak pergi selamanya. Dan sekarang Anda melihat pesan kesalahan palsunya. Anda harus akui, itu sedikit mengagumkan.
“Ohhhh", dia berkata, "Itu tidak baik. Pelanggaran keamanan dan trojan ditemukan. Apakah Anda tahu apa itu trojan?“Dia mulai menceritakan semua tentang bagaimana trojan menginfeksi komputer saya, dan bahwa dia perlu memeriksanya lebih lanjut, tetapi itu jelas bukan hal yang baik. Apakah komputer saya pernah lambat? Apakah saya pernah mendapat pesan kesalahan di situs web?
$ 175 untuk Bersihkan PC Saya?
Dia cukup yakin bahwa saya yakin, karena saya telah melakukan pekerjaan yang cukup baik untuk membimbingnya, saya harap. Dia masuk untuk membunuh: “Anda akan membutuhkan seseorang untuk membersihkan PC Anda dari semua virus dan trojan. Anda dapat membawanya ke bengkel setempat atau kami dapat membantu membersihkannya untuk Anda."Saya menanggapi dengan" OK, tapi berapa yang akan saya biayakan? "Dia mulai mengoceh tentang bagaimana biayanya $ 175 tetapi itu tidak hanya akan membersihkan komputer saya tetapi memberi saya satu tahun dukungan.
Proses pembersihan akan memakan waktu 1 hingga 2 jam, selama waktu itu mereka akan menginstal Windows Defender dan menjalankan scan seluruh komputer saya, dan memastikan semuanya dibersihkan dan diperbarui. Dia akan perlu mentransfer saya ke orang lain untuk benar-benar mengumpulkan uang saya dan melakukan perbaikan, tentu saja.
Saya sedikit skeptis. Dia bisa tahu. Apa yang dia tidak tahu adalah bahwa saya tertawa dan berusaha untuk tidak membiarkan dia mendengar.
Dia mulai membuka Sistem Informasi saya dan mulai mencari-cari, yang ketika saya menyadari bahwa jig mungkin naik - maksud saya, itu mesin virtual. Model sistemnya adalah VirtualBox, dan nama komputernya adalah WIN81VM10… bagaimana mungkin dia tidak memperhatikan? Entah bagaimana dia tidak, dan mulai memberi tahu saya bahwa BIOS saya benar-benar ketinggalan zaman, dan belum diperbarui sejak 2006, benar-benar mengabaikan bahwa BIOS saya adalah dengan "VirtualBox" … tetapi perlahan-lahan potongan mulai jatuh ke tempatnya. Dia mulai bertanya padaku ketika aku mendapatkan komputer, kapan terakhir kali aku memperbaruinya. Dia melakukan yang terbaik untuk menjual saya, tetapi pada titik ini saya tertawa seperti orang gila dan mencoba untuk menutupi ponsel sehingga dia tidak memperhatikan.
Saya tidak bisa tahan lagi, jadi saya hanya bertanya, "Apakah orang benar-benar membayar Anda $ 175 untuk penipuan ini?". Dia tahu jig sudah habis, dan mulai tertawa gugup untuk sesaat, tetapi dia menolak untuk memecahkan karakter atau memberi saya informasi lebih lanjut.Dia mulai bertanya mengapa saya menuduh dia mencoba menipu siapa pun. Dia hanya mencoba membantu saya membersihkan virus dan trojan di komputer saya. Meriah, dia mulai membaca definisi "scam" dari kamus, dan kemudian memberi tahu saya bahwa saya adalah seorang pembohong yang buruk. Dia tahu sepanjang waktu bahwa saya adalah orang komputer.
Saya mulai bertanya di mana dia sebenarnya berada, katanya Sacramento. Saya menunjukkan bahwa kode wilayahnya berasal dari Atlanta, dan dia bilang dia tidak punya waktu untuk menjawab pertanyaan konyol. Saya bertanya apakah dia benar-benar dari Microsoft seperti yang dia klaim. Saat itulah dia menunjukkan itudia tidak pernah mengatakan hal semacam itu. Dia tidak pernah menanyakan kartu kredit saya atau mencoba mengeluarkan saya dari uang. Dia tidak melakukan kesalahan apa pun. Jika itu adalah penipuan mengapa dia menyarankan saya membawanya ke bengkel? (Dia mengulangi ini setidaknya 10 kali. Ini bukan suatu kebetulan). Dan itulah gim yang ia pertahankan selama setidaknya 15 menit untuk membuatnya diakuiapa pun tentang operasinya.
Anda lihat, orang pertama menelepon dan mengklaim dia berasal dari "Windows" dan Anda memiliki virus. Kemudian orang kedua membuat Anda terhubung, dan kemudian orang ketiga memberi tahu Anda bahwa itu akan merugikan Anda, dan mentransfer Anda ke orang keempat yang kami anggap akan mengambil uang Anda, tidak melakukan apa pun yang berguna dengan PC Anda, mungkin menginstal trojan di itu, dan kemudian meninggalkan Anda merasa seperti pengisap.
Dan itu adalah kisah tentang bagaimana saya membuang waktu 41 menit bersenang-senang dengan scammer.
