کلاهبرداری پشتیبانی فنی برای نصب باج افزار – Naked Security – فریب خورد
اول از همه ، ما توصیه نمی کنیم که با کلاهبرداری بچرخید.
این شامل تماس های پشتیبانی جعلی ، 419 کلاهبردار و لباس های پشتیبانی فناوری جعلی است.
اگر با آنها از طریق تلفن صحبت می کنید ، آنها شماره تلفن شما را می شناسند. اگر شخصی در لباس کلاهبرداری از طریق نقض اطلاعات شماره شما را دریافت کرد ، تماس گیرنده حتی می تواند در کجا زندگی می کند.
تمام آنچه که شما با اطمینان می دانید این است که آنها کلاهبردار هستند.
توصیه ما این است که فقط آویزان شوید ، مبادا که در پایان تهدیدات قرار بگیرید ، بگویید ، شما را خرد کرده و شما را به ماهی ها تغذیه کنید.
با گفتن آن ، مجموعه ای از افراد وجود دارند که مطمئناً قطع نمی شوند.
لعنت به خطر احتمالی ، سرعت کامل پیش رو. آنها کارهایی مانند ترسیم مکالمات برای هدر دادن وقت کلاهبرداران دارند. یک پسر حتی برای تهیه کار برای او کار خود را پخت و پز کرد: او تماس های قبلی را به جلو می خواند و بدین ترتیب به طور خودکار (و با خنده دار) وقت کلاهبرداران را تلف می کند.
مورد جدیدی وجود دارد که می تواند به آن ژانر جدول های بعدی اضافه شود. نام او ایوان کویاتکوفسکی است و modus operandi او این بود که تماس گیرنده را با باج افزار Locky آلوده کند.
همانطور که کویاتکوفسکی می گوید ، در اوایل ماه ، والدینش به گونه ای موفق به فرود در صفحه شدند (اکنون خالی از سکنه است ، اما در اینجا یک عکس از تصویر) به آنها می گوید سیستم جدیدشان – که فقط 30 دقیقه در آن استفاده شده بود! – به نوعی به بدافزار بدنام زئوس آلوده شده بود.
هرچه کلاهبرداری های پشتیبانی فنی پیش می روند ، این یک شب جمعه دوباره مانند نوار در لاس وگاس چشمک می زد و چشمک می زد:
این جمع HTML وحشتناک همه چیز را داشت: پیام صوتی با پخش خودکار ، هشدارهای بی پایان JavaScript ، آبی پس زمینه با نام پرونده های رمزنگاری شده ، ما را به سمت روزهای BSoD ویندوز برمی گرداند ، اما به هر حال به جای آدرس بازدید کننده ، آدرس IP تصادفی را نمایش می دهد.
Kwiatkowski تصمیم گرفت با کلاهبرداران آشفتگی کند. بنابراین او یک ماشین مجازی ویندوز XP (VM) را شلیک کرد ، با "پشتیبانی فنی" تماس گرفت ، از یک پیام از پیش تنظیم شده گذشته ، سرانجام به انسانی رسید که خودش را "پاتریشیا" معرفی کرد.
کلاهبرداری پشتیبانی فنی معمولی. ensued:
او مرا از طریق مراحل مورد نیاز برای بارگیری نوعی مشتری از راه دور کمک می کند: Windows + R ، نوع iexplore remote.join360.net را تایپ کنید ، چند حلقه دیگر پرش کنید و اجرای هر آنچه را که به شما پیشنهاد می شود اجرا کنید. از آنچه جمع می کنم ، این در واقع یک برنامه پشتیبانی مشروع از فناوری است ، که به صورت دیجیتالی امضا می شود و همه.
در این کلاهبرداری ها ، تماس گیرنده پاسخی نمی گیرد تا زمانی که به آنها از راه دور دسترسی به رایانه خود بدهید و به آنها اجازه دهید "تهدید" را برطرف کنند – البته برای هزینه.
شما همچنین باید نرم افزار آنتی ویروس فوق العاده duper آنها را بخرید و هر پرونده اجرایی را که می خواهید روی آنها کلیک کنید باز کنید.
قبلاً این بود كه این تماس گیرنده های پشتیبانی فن آوری جعلی با ما تماس می گرفتند ، اما امروزه ، هرچه بیشتر مردم از برقراری تماس از شماره های ناشناخته امتناع می كنند ، كلاهبرداران در حال اقتباس هستند. معمول این است که آنها از یک آگهی وب یا پاپ آپ استفاده می کنند که کلاهبرداری را به صورت معکوس اجرا می کند: مانند آنچه برای والدین کویاتکوفسکی رخ داده است ، کلاهبردار یک اخطار را نشان می دهد و به شما توصیه می کند با آنها تماس بگیرید ، معمولاً با شماره تلفن رایگان.
بدون شماره! سلام ، آنها هزینه تماس را پرداخت می کنند ، بنابراین پوست آنها در بازی قرار گرفته است ، درست است؟ خب ، این همان چیزی است که آنها امیدوارند که شما شکل بگیرید ، به هر حال.
بنابراین "پاتریشیا" به VM "كویاتكوفسكی دسترسی پیدا كرد ، با تایپ دستوراتی كه نتایج را برگرداند كه می دانست باعث می شود افراد ساده لوح بترسند و ظاهراً اعتبار فنی خود را به دست دهند -" 1452 ویروس یافت شد! " یا "IP هک شد!" – و با این وجود ، علی رغم پیشرفته بودن فن آوری خود ، این واقعیت را فراموش نکرده است که VM دارای چند نماد جالب در اطرافش بود: OllyDbg ، یک سطح مونتاژ کننده 32 بیتی که برای رفع اشکال برای ویندوز ، و همچنین IDA: میزبان چند پردازنده میزبان بود. و اشکال زدایی
اوه! 15 دقیقه پشتیبانی رایگان شما تمام شد ، آقای کویاتکوفسکی. او به شما زنگ خواهد زد ، بنابراین مجبور نیستید بیشتر از این خیرخواهی بپردازید.
و این دقیقاً همان کاری است که او انجام داد: او تماس گرفت ، او را به دلیل عدم اجرای نرم افزار آنتی ویروس (که به او گفته بود که او نیست) ، محکوم کرد و او را تشویق به خرید ANTI SPY یا ANTI TROJAN کرد ، "با مبلغ کمی 189.90 دلار "
در واقع ، شخصی در حال حاضر به سیستم شما وصل شده است! او می گوید.
مکالمه ای که بدنبال می آید:
اینطور نیست؟ من می پرسم. این می گوید که شخصی از دهلی است.
مکث ناخوشایند دنبال می کند. او به من می گوید که در واقع خط "localhost" است ، زیرا localhost به معنای اتصال امن است. من باهم می جنگم:
– مطمئنی؟ من فکر می کردم localhost به معنای دستگاه محلی است.
او کمی مضحک شد و سپس دوباره آن بخش از فیلمنامه را دوباره خواند ، و یک بار دیگر ادعا کرد که این IP دیگر متعلق به [someone] است که مانند او در دهلی زندگی می کند اما کاملاً است. شخص متفاوتی – یک هکر مخرب.
پاتریشیا بازگشت به فروش نرم افزار ، مشتری خود را برای همکاری با مشتری خود غیرقابل همکاری کرد. کویاتکوفسکی شماره کارتهای اعتباری تست مرد را ارسال کرد که حتماً پردازش پرداخت را شکست می دهد.
سرانجام ، با ادعای بد بینایی ، كویاتكوفسكی "عكس كارت اعتباری خود" ارسال كرد و به تماس گیرنده گفت كه سعی كند خود شماره را وارد كند.
این عکس کارت اعتباری نبود.
او به پوشه نامه های ناخواسته ایمیل خود رفته است و نمونه هایی از آخرین کمپین Locky را یافته است: پرونده های zip را با اسکریپتی که باج افزار را بارگیری می کند ، پیدا کند.
كویاتكوفسكی پیش از این خاطرنشان كرد كه مشتری یاری از راه دور یك خیابان دو طرفه است: او می تواند از آن برای بارگیری در رایانه اسكنر و همچنین بارگیری استفاده كند.
او به طور تصادفی تکه ای از بدافزار را گرفت و آن را بارگذاری کرد و به تماس گیرنده گفت که [
ببین ، دیلپ ، من پیر هستم و نگاه من چندان مناسب نیست. شروع به آزار و اذیت می کند ، برای خواندن این اعداد کوچک ناخواسته. همچنین ، ما تأسیس کرده ام که من با رایانه کار خوبی ندارم ، چگونه می توانم به شما اینجا بسپارید؟
پس از آن سكوت صورت گرفت ، پس از آن تماس گیرنده گفت كه او سعی كرده است آن را باز كند ، اما هیچ اتفاقی نیفتاده است.
کلاهبردار اشتباه بود ، واقعاً اتفاق افتاده است.
در پس زمینه ، روندی برای رمزگذاری پرونده ها در سیستم scammer پشتیبانی فناوری در حال اجرا بود. تنها راه برگشت آنها: خرید کلید رمزگشایی از کلاهبرداران از طریق وب تاریک.
از فوریه ، ما شاهد قیمت هایی برای رمزگشایی پرونده های باج گیر Locky بودیم که از 0/5 تا 1،000 بیت کوین متغیر بود و یک بیت کوین در حدود 400 دلار / 280 پوند به ارزش آن بود. و همچنین مسئولان وب و مسئولان آنها
او این پیروزی محکم را در جنگ علیه کلاهبرداران پشتیبانی فناوری در نظر می گیرد و توصیه می کند که دیگران همین کار را انجام دهند ، حتی یک شماره تلفن برای تماس با آنها درج کند.
اما من چندان مطمئن نیستم. این یک داستان عالی است ، اما ما تمایل نداریم که به افرادی که باج می دهند ، باسن ران کمک کند.
آیا دو اشتباه درست می کند؟
نظرات خود را در بخش نظرات زیر به ما اطلاع دهید.
در ضمن ، اگر تعجب می کنید …
چه کاری انجام دهید؟
- اگر در مورد پذیرش پشتیبانی تماس تلفنی دریافت کردید – فقط قطع کنید.
- اگر یک صفحه وب دریافت کرده اید یا تبلیغی را ترغیب می کنید که برای پشتیبانی تماس بگیرید – آن را نادیده بگیرید.
- اگر به رایانه خود نیاز به کمک دارید – از کسی که می شناسید ، دوست داشته باشید و از او بخواهید و اعتماد کنید.
در این حالت ، وقتی می گوییم "کسی که شما می شناسید" ، منظور ما "کسی است که شما در واقع حضوری ملاقات کرده اید" ، برخلاف فقط آنلاین.
شما می دانید که حقیقت قدیمی که در اینترنت وجود دارد ، هیچ کس نمی تواند به شما بگوید سگی است؟ فقط "سگ" را خارج کرده و "خود دونالد ترامپ" ، "جاستین بیبر" یا "پشتیبانی فنی مشروع" را جایگزین کنید و این معادله هنوز هم محکم است.
در مورد پشتیبانی فنی رایانه شخصی ، به ویژه در رابطه با بدافزار یا هر نوع حمله سایبری ، به دنبال کمک آنلاین نباشید. در حقیقت ، اگر از بینگ استفاده می کنید ، نمی توانید آنلاین جستجو کنید: در ماه مه ، آنها بسیاری از پیشنهادات پشتیبانی فنی را بیرون انداختند ، و همه تبلیغات تبلیغات پشتیبانی آنلاین را برپا کردند.
آیا نوزادانی در آن آب حمام وجود داشته اند؟ مطمئناً احتمالاً لباسهای پشتیبانی فنی مشروعیتی وجود دارد که از موتور جستجو ممنوع شده اند.
اما چگونه می توانید آنها را پیدا کنید؟ کلاهبرداران آن را برای همه خراب کرده اند و آن آب حمام را به یک باتلاق سمی تبدیل می کنند.
پرداختن به درخواست های پشتیبانی تقلبی
در اینجا پادکست کوتاهی است که می توانید به دوستان و خانواده پیشنهاد کنید. ما این موضوع را روشن می کنیم که این افراد کلاهبردار هستند (و به همین دلیل) ، و توصیه های عملی در مورد نحوه برخورد با آنها ارائه می دهند.
(در ابتدا ضبط شده در 5 نوامبر 2010 ، مدت زمان 6'15 "، اندازه بارگیری 4.5MB)
