De oplichters van de technische ondersteuning belden HTG (dus we hadden plezier met hen)

de-tech-support-oplichters-genaamd-htg-dus-we-hadden-plezier-met-hen foto 1

De beller zei dat ik u bel vanuit de technische ondersteuning van Windows. De nep-tech support oplichters maakten de fout om ons vandaag te bellen en we speelden mee om hun trucjes te leren, gewoon voor de lol. Dit is wat er is gebeurd.

Voor niet-ingewijden, we hebben dit onderwerp al eerder behandeld - al jaren bellen deze oplichters mensen ongevraagd op, bewerend van Microsoft te zijn, om hen ervan te overtuigen dat hun computer virussen bevat en vervolgens de klant te vragen hen te betalen het probleem oplossen. Je zou denken dat de overheid dit soort dingen zou stoppen ... maar jaren later bestaan ​​deze oplichting nog steeds.



Vandaag kregen we een van deze telefoontjes en besloten om gewoon voor de lol mee te spelen. Hier is ons verhaal.

Ik bel je vanuit Windows

De telefoon ging, een onbekende beller van (404) 891-5588, een netnummer dat Atlanta, Georgia dekt. De persoon aan de andere kant van de lijn leek met iets aan het rommelen en zei niet meteen iets. Op de achtergrond hoorde je de drukke geluiden van een slecht georganiseerd callcenter, nauwelijks anders dan iemand die je vanuit een bar belt.

Hallo? Ik bel je vanuit de technische ondersteuning van Windows, begon hij met een dik accent dat ik nauwelijks kon verstaan. Onze servers hebben virussen op uw pc gedetecteerd. Ben je hiervan op de hoogte?. Dit was de tweede keer in een week dat hij me belde - de eerste keer dat ik niet verstond wat hij zei, dus hing hij op, maar deze keer was ik voorbereid. Nee, daar wist ik niets van. Wat betekent dat?

Hij vertelde me verder dat mijn computer virussen aan hun servers rapporteerde, en hij wilde dat ik mijn consumentenlicentie-ID verifieerde om er zeker van te zijn dat het echt mijn pc met de virussen is. Kunt u dit nummer opschrijven? vroeg hij, voordat hij een alfanumerieke code intikte die ik moest noteren. 8, 8, 8, D zoals bij hond, C zoals bij kat, A zoals bij appel, 6, nul. Mag ik hem dat voorlezen? Dat deed ik, 888DCA60, en hij bevestigde het.

Op dit punt krabbelde ik om een ​​nieuw geïnstalleerd exemplaar van Windows op te starten op een virtuele machine die ik gelukkig gereed had.

Vervolgens vroeg hij me of ik achter mijn computer zat, en toen ik dat eenmaal was, vroeg hij me om tegelijkertijd op de Windows-toets en de R-toets te drukken, en vertelde me toen dat ik C, M, D moest typen en op enter moest drukken. Toen ik dat gedaan had, vroeg hij of ik assoc kon typen en nogmaals op Enter kon drukken. Het verlangen om te gaan lachen was bijna ondraaglijk, maar mijn nieuwsgierigheid deed me vasthouden om te zien welke onzin ze me gingen vertellen.

de-tech-support-oplichters-genaamd-htg-dus-we-hadden-plezier-met-hen foto 2

Je bent pas een echte nerd als je virussen kunt diagnosticeren met assoc.exe.

Kunt u alstublieft de langste regel aan het einde lezen? Ik deed dat en merkte op dat de nummers dezelfde waren die ze me eerder hadden laten opschrijven, toen ik eindelijk het spel begon te doorgronden.

Die lange code, {888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, is eigenlijk een CLSID, een wereldwijd unieke identificatie die wordt gevonden in het Windows-register, en het wordt gebruikt om Windows de plaats in het register te vertellen die die bestandsextensie afhandelt. Omdat assoc.exe, het commando dat ze me vroegen te typen, eigenlijk wordt gebruikt om weer te geven welke bestandsextensies aan welke applicaties zijn gekoppeld, en helemaal niets met virussen te maken heeft. Het extra voordeel van de zwendel is dat de ZFSendToTarget-extensie altijd aan het einde zal zijn en er angstaanjagend uitziet voor je grootmoeder.

Kijk, dat is dezelfde code die we je vroegen op te schrijven. Dat bevestigt dat we u vanuit Windows bellen en dat u een virus op uw computer heeft. Ahh... dit wordt leuk. Kun je nu het volgende in het venster typen?

Hij vroeg me vervolgens Event Viewer te openen door eventvwr te typen en op enter te drukken, en op dit punt begon ik het beu te worden om alles wat ik op het scherm zag voor hem te verifiëren. Wat zie je in de linkerbovenhoek van het scherm? Wat zie je in de rechterbovenhoek? De pure precisie van dit ongevraagde script was indrukwekkend, maar erg irritant als je weet wat er gaat komen.

Wat natuurlijk was om het systeemgebeurtenislogboek alleen op kritieke fouten te filteren en me vervolgens te vertellen dat mijn computer veel fouten vertoont. Hij liet me het totale aantal gebeurtenissen aflezen voordat hij me bewust vertelde dat hij hetzelfde zag aan zijn kant.

de-tech-support-oplichters-genaamd-htg-dus-we-hadden-plezier-met-hen foto 3

Wist je dat dit allemaal virussen zijn? Ik zeker niet.

Op dit punt zei hij dat hij me zou doorverwijzen naar zijn meer geavanceerde technische ondersteuningsman om het probleem verder te onderzoeken. Ik realiseerde me pas later dat dit onderdeel was van hun plan om eruit te zien als een echt callcenter, maar ook om theoretisch (en onterecht) te voorkomen dat je in de problemen komt door je op te lichten.

Je gaat de controle over mijn pc overnemen met rare Russische software? Zeker!

De volgende man in de keten - die veel gemakkelijker te begrijpen was - zorgde ervoor dat ik een URL in mijn favoriete browser typte (ja, hij vroeg me welke browser ik verkies), teken voor teken een tinyurl.com korte URL , en vroeg me toen om het hem voor te lezen. Druk op enter, zei hij, en dan nog een keer met het uiterst precieze script... Wat zie je nu op het scherm? Ik werd gevraagd om door te gaan en op de knop Uitvoeren te klikken, en toen ging het script een beetje van het doel af, omdat hij vergat me te vertellen dat ik op Ja moest klikken op de UAC-prompt. Ik denk dat hij iets zei over Doorgaan, maar ik was opgewonden om te zien wat er ging gebeuren en sprong op het pistool. Ja, maak verbinding met mijn virtuele machine, jij oplichter! (nee, dat zei ik niet hardop)

de-tech-support-oplichters-genaamd-htg-dus-we-hadden-plezier-met-hen foto 4

Probeer dit niet thuis. Wij zijn professionals.

Ik was verrast om te zien dat ze TeamViewer niet gebruikten zoals de meeste oplichters waarover ik heb gelezen; in plaats daarvan gebruikten ze een raar programma genaamd Ammyy Admin, dat door een bedrijf in Rusland lijkt te zijn. Gezond verstand zou je alles moeten vertellen wat je moet weten, maar een beetje webonderzoek toont aan dat het geen bedrijf is dat je moet vertrouwen met je geld. Of je computer. Voorkomen. Ik deed het niet, en vertelde hem de ID-code, klikte op Onthouden en accepteren om hem op mijn pc toe te laten. Voor het geval je het je afvroeg, het IP-adres is teruggekoppeld naar een server in de VS.

Op dit punt ging de man verder met het bekijken van een paar dingen en doorliep hij de meeste van dezelfde stappen die de laatste man me net vroeg om te doen. Hij legt uit dat hij Event Viewer moet controleren en klinkt dan verontrust over wat hij vindt. Er zijn veel virussen op mijn computer, blijft hij me vertellen, en al deze fouten in Event Viewer zijn erg slecht.

Ze trekken dichterbij

Hij moet me doorverbinden met iemand anders om te kijken of ze het probleem kunnen diagnosticeren. De derde man heeft een ander accent, meer oosters. Terwijl de eerste man bijna onverstaanbaar was en de tweede man duidelijk sprak, was dit accent zo anders dat ik het verschil meteen opmerkte. Of was het iets anders?

En ja hoor, het was meer dan alleen het accent: deze man had niet hetzelfde script. Hij klonk wat meer kennis, een beetje minder gescript en had geen problemen met het navigeren op de computer. Toen realiseerde ik me dat hij de dichter was - het is zijn taak om de deal te sluiten, je ervan te overtuigen dat je computer is geïnfecteerd en dat ze het voor je kunnen repareren. Toen begon het ook leuk te worden.

de-tech-support-oplichters-genaamd-htg-dus-we-hadden-plezier-met-hen foto 5

Wist je zelfs dat het tree-commando bestaat? Ik wed dat de meeste mensen dat niet doen.

Eerst vertelde hij me dat hij een scan van mijn computer moest uitvoeren om erachter te komen wat er aan de hand was. Hij deed dit door een opdrachtprompt te openen en een tree /f-opdracht uit te voeren. Heb je dit ooit gedaan? Het duurt vrij lang... omdat het elke map en elk bestand op je computer in een boomstructuur weergeeft, en het heeft natuurlijk niets te maken met een virusscan. Het is net als het typen van dir of ls bij een opdrachtprompt, het toont je alleen de lijst met bestanden.

Hier werd hij echt lastig. Terwijl de opdracht werd uitgevoerd (een goede minuut of zo op mijn VM), typte hij een inbreuk op de beveiliging..trojans gevonden... Je zult natuurlijk niet zien wat hij aan het typen was omdat alles voorbij scrolt, en de shell houdt die invoer vast totdat de uitvoer is voltooid. Dus als hij klaar is met het typen van het bericht, gebruikt hij CTRL + C om te voorkomen dat het tree-commando voor altijd blijft bestaan. En nu zie je zijn valse foutmelding. Je moet toegeven, het is een beetje geweldig.

de-tech-support-oplichters-genaamd-htg-dus-we-hadden-plezier-met-hen foto 6

Deze man vond trojans met het tree-commando. Hij is een tovenaar!

Ohhhh, zegt hij, dat is niet goed. Inbreuk op de beveiliging en trojans worden gevonden. Weet je wat een trojan is?. Vervolgens vertelt hij me alles over hoe trojans mijn computer hebben geïnfecteerd en dat hij er verder naar moet kijken, maar het is beslist geen goede zaak. Is mijn computer ooit traag? Krijg ik wel eens foutmeldingen op websites?

$ 175 om mijn pc op te schonen?

Hij is er vrij zeker van dat ik ervan overtuigd ben, want ik heb hem behoorlijk goed geleid, hoop ik. Hij gaat voor de moord: je hebt iemand nodig om je pc te reinigen van alle virussen en trojans. U kunt het naar een plaatselijke reparatiewerkplaats brengen of wij kunnen u helpen het voor u schoon te maken. Ik antwoord met OK, maar hoeveel gaat me dat kosten? Hij begint te praten over hoe het $ 175 zal kosten, maar dat zal niet alleen mijn computer opschonen, maar me ook een jaar ondersteuning geven.

Het opschoningsproces gaat 1 tot twee uur duren, gedurende die tijd gaan ze Windows Defender installeren en scans van mijn hele computer uitvoeren en ervoor zorgen dat alles wordt opgeschoond en bijgewerkt. Hij zal me moeten overdragen aan iemand anders om mijn geld te innen en natuurlijk de reparatie uit te voeren.

Ik ben een beetje sceptisch. Hij kan het vertellen. Wat hij niet weet, is dat ik lach en probeer hem niet te laten horen.

Hij gaat verder met het openen van mijn systeeminformatie en begint rond te kijken, en toen realiseerde ik me dat de mal misschien op was - ik bedoel, het is een virtuele machine. Het systeemmodel is VirtualBox en de naam van de computer is WIN81VM10... hoe kan hij dat niet merken? Op de een of andere manier doet hij dat niet, en hij vertelt me ​​​​dat mijn BIOS echt verouderd is en sinds 2006 niet is bijgewerkt, waarbij hij volledig negeert dat mijn BIOS van VirtualBox is ... maar langzaam beginnen de stukjes op hun plaats te vallen. Hij begint me te vragen wanneer ik de computer heb gekregen, wanneer ik hem voor het laatst heb bijgewerkt. Hij doet zijn best om me te verkopen, maar op dit moment lach ik als een gek en probeer ik de telefoon te bedekken zodat hij het niet merkt.

de-tech-support-oplichters-genaamd-htg-dus-we-hadden-plezier-met-hen foto 7

Je BIOS is echt verouderd, het is van 2006

Hij merkt dat de virtuele machine maar 1,49 GB RAM heeft, zeker niet normaal, en niet bepaald mogelijk in een echte computer. Hij probeert me nog steeds te vertellen dat er een probleem is met mijn computer, maar hij blijft puzzelen over het RAM-geheugen, en dan realiseert hij zich dat als ik net de pc zou kopen, deze geen BIOS uit 2006 zou hebben.

Ik kan er niet meer tegen, dus ik vraag het hem gewoon. Betalen mensen je echt $ 175 voor deze zwendel? Hij weet dat de mal omhoog is en begint even nerveus te lachen, maar hij weigert karakter te breken of me meer informatie te geven. Hij begint te vragen waarom ik hem in hemelsnaam beschuldig dat hij iemand probeert op te lichten. Hij probeert me gewoon te helpen de virussen en trojans op mijn computer te verwijderen. Hilarisch begint hij de definitie van oplichting uit het woordenboek te lezen en vertelt me ​​dan dat ik een slechte leugenaar ben. Hij wist de hele tijd dat ik een computermens was.

Ik begin hem te vragen waar hij zich echt bevindt, zegt hij Sacramento. Ik wijs erop dat zijn netnummer uit Atlanta komt, en hij zegt dat hij geen tijd heeft om domme vragen te beantwoorden. Ik vraag of hij echt van Microsoft is, zoals hij beweerde dat hij is. Dat is wanneer hij erop wijst dat hij nooit iets dergelijks heeft gezegd. Hij heeft me nooit om mijn creditcardkaart gevraagd of geprobeerd me geld afhandig te maken. Hij doet niets verkeerd. Als het oplichterij was, waarom zou hij dan hebben voorgesteld dat ik het naar een reparatiewerkplaats zou brengen? (Hij herhaalt dit minstens 10 keer. Dit kan geen toeval zijn). En dat is het spel waar hij zich aan houdt gedurende minstens 15 minuten om te proberen hem iets over zijn operatie toe te geven.

Zie je, de eerste man belt en beweert dat hij van Windows komt en dat je virussen hebt. Dan zorgt de tweede man ervoor dat je verbinding maakt, en dan vertelt de derde man je dat het je geld gaat kosten, en draagt ​​hij je over aan de vierde man waarvan we aannemen dat hij je geld zou nemen, niets nuttigs zou doen met je pc, waarschijnlijk trojans zou installeren op het, en dan voel je je als een sukkel.

En dat is het verhaal van hoe ik 41 minuten heb verspild met plezier maken met een oplichter.

Meer verhalen

Waarom de gescroogde advertenties van Microsoft verkeerd zijn over Chromebooks

De Scroogled-campagne van Microsoft heeft het mis over Chromebooks. Chromebooks zijn zeker niet voor iedereen, maar ze zijn ook niet helemaal nutteloos. En Chromebooks hebben meer gemeen met de visie van Microsoft dan Microsoft wil toegeven.

Wat is het verschil tussen Usenet en internet?

Als je er niet bekend mee bent, zou je Usenet kunnen zien als een heel ander ‘netwerk’ dan internet, maar zijn het twee volledig gescheiden entiteiten of zijn ze ‘met elkaar verbonden’? De SuperUser Q&A-post van vandaag heeft het antwoord op die vraag.

Geek Trivia: In de jaren 1920 hebben Amerikanen de economie van Ecuador gered door miljoenen te consumeren?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Windows XP-versie van Microsoft Security Essentials wordt stopgezet

Nu de deadline voor het einde van de levensduur van Windows XP steeds dichterbij komt, heeft Microsoft een nieuwe stap voorwaarts gezet door de ondersteuning van het verouderde besturingssysteem af te schaffen. Vanaf 8 april wordt ook de Windows XP-versie van Microsoft Security Essentials stopgezet, samen met ondersteuning voor XP.

Niet-Steam-spellen toevoegen aan Steam en aangepaste pictogrammen toepassen

De gamebeheerclient van Steam is erg gestroomlijnd als je alleen door Steam gekochte games gebruikt, maar het moet een beetje worden aangepast als je niet-Steam-games aan het opstartprogramma toevoegt. Lees verder terwijl we je laten zien hoe je een game, applicatie of emulator aan Steam kunt toevoegen met aangepaste pictogrammen en illustraties.

Hoe u van taak kunt wisselen op het startscherm in Windows 8.1

Het Start- of Modern-scherm heeft geen taakbalk, dus als u moderne apps uitvoert, kunt u niet meer zien welke apps actief zijn. Er zijn een paar manieren om te controleren welke moderne apps actief zijn en om te schakelen tussen alle actieve apps.

Dual Boot Windows en SteamOS

Valve's SteamOS is een besturingssysteem voor gaming in de woonkamer op basis van desktop Linux. Het is momenteel in bèta, maar je kunt het zelf op bijna elke computer installeren dankzij Ye Olde SteamOSe, een wijziging van het SteamOS-installatieprogramma.

Geek Trivia: wat gebruiken dolfijnen als een recreatieve drug?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Hoe de startknop in Windows 8.1 te verbergen (waarom? We weten het niet)

Windows 8 heeft berucht de Start-knop verwijderd, en toen bracht Windows 8.1 die knop terug - maar misschien ben jij het soort persoon dat eraan gewend raakte dat het weg was. Dus nu kun je het weer verwijderen.

Hoe het computerpictogram op het Windows 8.1-bureaublad weer te geven?

Het computerpictogram dat u gewend bent in Windows 7, Vista en XP is nu niet beschikbaar op het bureaublad in Windows 8.1. Helemaal weg is het echter niet. Er is een gemakkelijke manier om het terug te brengen.