"टेक सपोर्ट" स्कैमर ने एचटीजी को बुलाया (इसलिए हम उनके साथ मज़ा करते थे)

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

फोन करने वाले ने कहा, "मैं Windows तकनीकी सहायता से आप फोन कर रहा हूँ।" नकली तकनीकी सहायता स्कैम आज हमें कॉल करने की गलती की है और हम सिर्फ मनोरंजन के लिए उनके सुझाव जानने के लिए साथ खेला। यहाँ क्या हुआ है।

Uninitiated के लिए, हम पहले से ही इस विषय को कवर किया गया है इससे पहले कि - अब साल के लिए, इन स्कैम किया गया है ठंड में बुला लोगों को, माइक्रोसॉफ्ट से होने का दावा, उन्हें समझा दिया है कि उनके कंप्यूटर वायरस है की कोशिश कर रहा है, और फिर करने के लिए "ग्राहक" पूछ समस्या को ठीक करने के लिए उन्हें भुगतान करें। आपको लगता है कि सरकार इस तरह की चीज रोक देगी … लेकिन सालों बाद, ये घोटाले अभी भी मौजूद हैं।

आज, हमें इनमें से एक कॉल प्राप्त हुई और मस्ती के साथ खेलने का फैसला किया। हमारी कहानी यहाँ है।

"मैं आपको विंडोज़ से कॉल कर रहा हूं"

फ़ोन रेंज, एक अज्ञात कॉलर (404) 891-5588 से, एक एरिया कोड, जो अटलांटा, जॉर्जिया को कवर करता है। दूसरे छोर पर व्यक्ति ऐसा लगता था कि वे कुछ के साथ झुका रहे थे, और तुरंत कुछ भी नहीं कहा। पृष्ठभूमि में, आप बुरी तरह से संगठित कॉल सेंटर की व्यस्त आवाज़ें सुन सकते हैं, जो आपको बार से कॉल करने वाले किसी व्यक्ति से मुश्किल से अलग है।

“नमस्ते? मैं आपको विंडोज तकनीक समर्थन से बुला रहा हूं", उन्होंने एक मोटे उच्चारण में शुरू किया कि मैं मुश्किल से समझ सकता था। "हमारे सर्वरों ने आपके पीसी पर वायरस का पता लगाया है। क्या आप इससे जागरुक हैं?"। यह एक हफ्ते में दूसरी बार था कि उसने मुझे बुलाया था - पहली बार मैं समझ नहीं पाया कि वह क्या कह रहा था, इसलिए उसने मुझ पर लटका दिया, लेकिन इस बार मैं तैयार था। "नहीं, मुझे इसके बारे में पता नहीं था। इसका क्या मतलब है?”

उन्होंने मुझे बताया कि मेरा कंप्यूटर वायरस को उनके सर्वर पर रिपोर्ट कर रहा था, और मुझे यह सुनिश्चित करने के लिए मेरी उपभोक्ता लाइसेंस आईडी सत्यापित करने की आवश्यकता थी कि यह वास्तव में वायरस के साथ मेरा पीसी है। "क्या आप इस नंबर को लिख सकते हैं?"उसने मुझसे नीचे उतरने के लिए अल्फा-न्यूमेरिक कोड को झुकाव से पहले पूछा। 8, 8, 8, डी कुत्ते में, सी बिल्ली में, ए सेब में, 6, शून्य। क्या मैं उसे वापस पढ़ सकता हूं? मैंने किया, 888 डीसीए 60, और उसने इसकी पुष्टि की।

इस बिंदु पर मैंने विंडोज़ की एक नई स्थापित प्रतिलिपि को वर्चुअल मशीन में बूट करने के लिए डरा दिया जिसे मैं सौभाग्य से तैयार करता था।

इसके बाद उन्होंने मुझसे पूछा कि अगर मैं अपने कंप्यूटर के सामने था, और एक बार मैं था, वह मुझसे पूछा Windows कुंजी और एक ही समय में आर कुंजी प्रेस करने के लिए, और फिर मुझे सी, एम, डी टाइप करने के लिए और enter बताया। एक बार ऐसा करने के बाद, उसने पूछा कि क्या मैं "assoc" टाइप कर सकता हूं और फिर एंटर दबा सकता हूं। हंसी शुरू करने की इच्छा लगभग असहनीय थी, लेकिन मेरी जिज्ञासा ने मुझे यह देखने के लिए पकड़ लिया कि वे मुझे क्या बताने वाले थे।

“क्या आप अंत में सबसे लंबी लाइन पढ़ सकते हैं? मैंने ऐसा किया, यह नोट करते हुए कि संख्याएं वही थीं जिन्हें उन्होंने मुझे पहले लिख दिया था, क्योंकि आखिर में मैंने गेम को समझना शुरू कर दिया था।

यही कारण है कि लंबे समय से कोड, {888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, वास्तव में एक CLSID, एक विश्व स्तर पर अद्वितीय पहचानकर्ता Windows रजिस्ट्री में पाया जाता है, और यह रजिस्ट्री कि कि फाइल एक्सटेंशन संभालती में विंडोज जगह बताने के लिए प्रयोग किया जाता है। क्योंकि assoc.exe, आदेश उन्होंने मुझे टाइप करने के लिए कहा, हैवास्तव में यह प्रदर्शित करने के लिए प्रयोग किया जाता है कि कौन से फ़ाइल एक्सटेंशन किस अनुप्रयोग से जुड़े हुए हैं, और वायरस से बिल्कुल कुछ लेना देना नहीं है। घोटाले के लिए अतिरिक्त लाभ यह है कि ZFSendToTarget एक्सटेंशन हमेशा अंत के करीब होगा, और अपनी दादी को डरावना लगेगा।

“देखें, यह वही कोड है जिसे हमने आपको लिखने के लिए कहा था। यह पुष्टि करता है कि हम आपको विंडोज से कॉल कर रहे हैं और आपके कंप्यूटर पर वायरस है"। आह … यह मजेदार होने जा रहा है। "क्या आप अब विंडो में निम्नलिखित टाइप कर सकते हैं?"

उसने मुझे पूछने के लिए eventvwr टाइपिंग और दर्ज दबाकर ईवेंट व्यूअर खोलने के लिए रवाना हुए, और इस बिंदु पर मैं हर एक बात यह है कि मैं उसे करने के लिए स्क्रीन पर देख रहा था की पुष्टि करने से थक बढ़ रहा था। स्क्रीन के ऊपरी बाएं कोने में आप क्या देखते हैं? ऊपरी दाएं कोने में आप क्या देखते हैं? इस ठंडे कॉलिंग स्क्रिप्ट की बेहद सटीक प्रभावशाली थी, लेकिन जब आप जानते हैं कि आगे क्या आ रहा है तो बहुत परेशान है।

जो, ज़ाहिर है, सिस्टम इवेंट लॉग को केवल गंभीर त्रुटियों से फ़िल्टर करना था, और फिर मुझे यह बताना जारी रखें कि मेरा कंप्यूटर बहुत सारी त्रुटियों को दिखा रहा है। उसने जानबूझकर मुझे यह बताने से पहले कि वह अपने अंत में एक ही चीज़ देख रहा था, उसने मुझे कुल घटनाओं की संख्या को पढ़ा।

इस बिंदु पर उन्होंने कहा कि वह मुझे आगे की समस्या को देखने के लिए अपने उन्नत तकनीकी सहायता लड़के को स्थानांतरित करने जा रहा था। मुझे बाद में एहसास नहीं हुआ कि यह वास्तविक योजना केंद्र की तरह दिखने के लिए उनकी योजना का हिस्सा था, लेकिन सैद्धांतिक रूप से (और गलत तरीके से) आपको स्कैम करने में परेशानी से बचने के लिए भी।

आप अजीब रूसी सॉफ्टवेयर के साथ अपने पीसी पर नियंत्रण ले जा रहे हैं? ज़रूर!

चेन पर अगला लड़का - जो समझने में बहुत आसान था - मुझे अपने पसंदीदा ब्राउज़र में एक यूआरएल टाइप करने के लिए आगे बढ़ने के लिए आगे बढ़े (हाँ, उसने मुझसे पूछा कि कौन सा ब्राउज़र मैं पसंद करता हूं), चरित्र द्वारा tinyurl.com लघु यूआरएल चरित्र को वर्तनी, और फिर मुझे उसे वापस पढ़ने के लिए कहा। उन्होंने कहा, एंटर दबाएं, और फिर एक बार फिर अत्यंत सटीक लिपि के साथ … "अब आप स्क्रीन पर क्या देखते हैं?"मुझे आगे बढ़ने के लिए कहा जाता है और रन बटन पर क्लिक करें, और फिर स्क्रिप्ट थोड़ा लक्ष्य बंद हो गई, क्योंकि वह मुझे यूएसी प्रॉम्प्ट पर हाँ पर क्लिक करने के लिए बताना भूल गया।मुझे लगता है कि उसने जारी रखने के बारे में कुछ कहा था, लेकिन मैं यह देखने के लिए उत्साहित था कि आगे क्या होने वाला था और बंदूक कूद गई थी। हां, मेरी वर्चुअल मशीन से कनेक्ट करें, आप स्कैमर!(नहीं, मैंने जोर से यह नहीं कहा था)

मैं यह देखकर आश्चर्यचकित था कि वे TeamViewer का उपयोग नहीं कर रहे थे जैसे कि मैंने स्कैमर के बारे में पढ़ा है; इसके बजाय, वे अमीमी एडमिन नामक एक अजीब कार्यक्रम का उपयोग कर रहे थे, जो कि रूस में कुछ कंपनी द्वारा प्रतीत होता है। सामान्य ज्ञान आपको जो कुछ जानने की जरूरत है उसे बताना चाहिए, लेकिन थोड़ा वेब शोध दिखाता है कि यह ऐसी कंपनी नहीं है जिसे आपको अपने पैसे से भरोसा करना चाहिए। या आपका कंप्यूटर। से बचें। मैंने नहीं किया, और उसे आईडी कोड बताया, याद रखें और उसे अपने पीसी में जाने के लिए स्वीकार करें। यदि आप सोच रहे थे, तो आईपी पता यूएस में एक सर्वर पर मैप किया गया।

इस बिंदु पर, लड़का कुछ चीजों को देखने के लिए आगे बढ़े, और उन सभी चरणों में से एक के माध्यम से जाना जो आखिरी लड़के ने मुझे अभी करने के लिए कहा था। वह बताते हैं कि उन्हें इवेंट व्यूअर की जांच करने की ज़रूरत है, और फिर वह जो ढूंढ रहा है उसके बारे में परेशान लगता है। मेरे कंप्यूटर पर बहुत से वायरस हैं, वह मुझे बताना जारी रखता है, और इवेंट व्यूअर में ये सभी त्रुटियां बहुत खराब हैं।

वे करीब में खींचो

उसे किसी और को स्थानांतरित करने की आवश्यकता है ताकि यह देखने और देखने के लिए कि क्या वे समस्या का निदान कर सकते हैं। तीसरे लड़के के पास एक अलग उच्चारण है, और अधिक पूर्वी। जबकि पहला लड़का लगभग अनजान था, और दूसरा लड़का स्पष्ट रूप से बात करता था, यह उच्चारण इतना अलग था कि मैंने तुरंत अंतर देखा। या यह कुछ और था?

निश्चित रूप से, यह सिर्फ उच्चारण से अधिक था: यह आदमी एक ही लिपि पर नहीं था। उसने एक आवाज उठाई बिट अधिक जानकार, थोड़ा कम लिखित, और कंप्यूटर पर नेविगेट करने में कोई समस्या नहीं थी। यही तब हुआ जब मुझे एहसास हुआ कि वह करीब था - यह सौदा बंद करने का काम है, आपको विश्वास दिलाता है कि आपका कंप्यूटर संक्रमित है और वे इसे आपके लिए ठीक कर सकते हैं। यह तब भी मजेदार हो रहा था।

सबसे पहले, उसने मुझे बताया कि क्या हो रहा है यह जानने के लिए उसे अपने कंप्यूटर का स्कैन चलाने की जरूरत है। उन्होंने कमांड प्रॉम्प्ट खोलकर और पेड़ / एफ कमांड चलाकर ऐसा किया। क्या आपने कभी इसे किया है? इसमें काफी लंबा समय लगता है … क्योंकि यह आपके कंप्यूटर पर "पेड़" प्रारूप में प्रत्येक फ़ोल्डर और फ़ाइल को सूचीबद्ध कर रहा है, और निश्चित रूप से, इसका वायरस स्कैन से कोई लेना देना नहीं है। यह एक कमांड प्रॉम्प्ट पर dir या ls टाइप करने जैसा है, यह आपको केवल फाइलों की सूची दिखाता है।

यह वह जगह है जहां वह वास्तव में मुश्किल हो गया। जबकि आदेश चल रहा था (मेरे वीएम पर एक अच्छा मिनट या तो), वह "सुरक्षा उल्लंघन.. ट्रोजन पाया.." में टाइप कर रहा था। बेशक, आप नहीं देखेंगे कि वह क्या टाइप कर रहा था क्योंकि सबकुछ स्क्रॉल कर रहा है, और आउटपुट पूरा होने तक शेल उस इनपुट को पकड़ रहा है। तो एक बार जब वह संदेश टाइप कर लेता है, तो वह पेड़ कमांड को हमेशा के लिए जाने से रोकने के लिए CTRL + C का उपयोग करता है। और अब आप उसका नकली त्रुटि संदेश देखते हैं। आपको स्वीकार करना है, यह थोड़ा कमाल है।

“ओह", वह कहते हैं, "यह अच्छा नहीं है। सुरक्षा उल्लंघन और ट्रोजन पाए जाते हैं। क्या आप जानते हैं कि एक ट्रोजन क्या है?"। वह मुझे यह बताने के लिए आगे बढ़ता है कि कैसे ट्रोजन ने मेरे कंप्यूटर को संक्रमित किया है, और उसे आगे देखने की आवश्यकता होगी, लेकिन यह निश्चित रूप से अच्छी बात नहीं है। क्या मेरा कंप्यूटर कभी धीमा है? क्या मुझे कभी भी वेब साइटों पर त्रुटि संदेश मिलते हैं?

मेरे पीसी को साफ करने के लिए $ 175?

वह बहुत यकीन है कि मैं आश्वस्त हूं, क्योंकि मैंने उसे आगे बढ़ाने का एक अच्छा काम किया है, मुझे उम्मीद है। वह हत्या के लिए चला जाता है: "आपको अपने पीसी को सभी वायरस और ट्रोजनों को साफ करने के लिए किसी की आवश्यकता होगी। आप इसे स्थानीय मरम्मत की दुकान में ले जा सकते हैं या हम इसे आपके लिए साफ करने में मदद कर सकते हैं।"मैं ठीक से जवाब देता हूं, लेकिन यह मुझे कितना खर्च करने जा रहा है?" वह $ 175 की लागत के बारे में जुआ शुरू कर देता है, लेकिन यह न केवल मेरे कंप्यूटर को साफ करेगा बल्कि मुझे एक साल का समर्थन देगा।

सफाई प्रक्रिया में 1 से दो घंटे लगेंगे, जिसके दौरान वे विंडोज डिफेंडर स्थापित करने जा रहे हैं और मेरे पूरे कंप्यूटर के स्कैन चलाएंगे, और सुनिश्चित करें कि सब कुछ साफ और अपडेट हो गया है। वास्तव में मुझे अपने पैसे इकट्ठा करने और फिक्सिंग करने के लिए किसी और को स्थानांतरित करने की आवश्यकता होगी।

मैं थोड़ा संदिग्ध हूँ। वह बता सकता है। वह क्या नहीं जानता है कि मैं हँस रहा हूं और उसे सुनने की कोशिश नहीं कर रहा हूं।

वह मेरी सिस्टम जानकारी खोलने के लिए आगे बढ़ता है और चारों ओर देखना शुरू कर देता है, जो तब होता है जब मुझे एहसास हुआ कि जिग हो सकता है - मेरा मतलब है, यह एक आभासी मशीन है। सिस्टम मॉडल वर्चुअलबॉक्स है, और कंप्यूटर का नाम WIN81VM10 है … वह कैसे नोटिस नहीं कर सकता है? किसी भी तरह वह नहीं करता है, और मुझे यह बताने के लिए आगे बढ़ता है कि मेरा BIOS वास्तव में पुराना है, और 2006 से अपडेट नहीं किया गया है, पूरी तरह से अनदेखा कर रहा है कि मेरा BIOS "वर्चुअलबॉक्स" है … लेकिन धीरे-धीरे टुकड़े जगह में गिरने लगते हैं। वह मुझे पूछता है कि जब मुझे कंप्यूटर मिला, तो आखिरी बार मैंने इसे अपडेट किया था। वह मुझे बेचने के लिए अपनी पूरी कोशिश कर रहा है, लेकिन इस समय मैं पागल की तरह हँस रहा हूं और फोन को कवर करने की कोशिश कर रहा हूं, इसलिए वह ध्यान नहीं देता है।

उन्होंने नोटिस किया कि वर्चुअल मशीन में केवल 1.4 9 जीबी रैम है, निश्चित रूप से सामान्य नहीं है, और वास्तविक कंप्यूटर में बिल्कुल संभव नहीं है। वह अभी भी मुझे यह बताने की कोशिश कर रहा है कि मेरे कंप्यूटर में कोई समस्या है, लेकिन वह रैम पर परेशान रहता है, और फिर उसे पता चलता है कि अगर मैंने "अभी पीसी खरीदा है", तो उसके पास 2006 से बीआईओएस नहीं होगा।

मैं इसे और नहीं ले सकता, इसलिए मैं बस उससे पूछता हूं कि "क्या लोग वास्तव में इस घोटाले के लिए आपको $ 175 का भुगतान करते हैं?"। वह जानता है कि जिग ऊपर है, और एक संक्षिप्त पल के लिए घबराहट से हंसना शुरू कर देता है, लेकिन वह चरित्र तोड़ने या मुझे और जानकारी देने से इंकार कर देता है।वह पूछना शुरू कर देता है कि क्यों पृथ्वी पर मैं किसी पर घोटाला करने की कोशिश करने का आरोप लगा रहा हूं। वह सिर्फ मेरे कंप्यूटर पर वायरस और ट्रोजन को साफ़ करने में मेरी मदद करने की कोशिश कर रहा है। हिंसक रूप से, वह शब्दकोश से "घोटाला" की परिभाषा पढ़ना शुरू कर देता है, और फिर मुझे बताता है कि मैं एक बुरा झूठा हूँ। वह पूरे समय जानता था कि मैं एक कंप्यूटर व्यक्ति था।

सैक्रामेंटो कहते हैं, मैं उससे पूछना शुरू करता हूं कि वह वास्तव में कहां स्थित है। मैं इंगित करता हूं कि उसका क्षेत्र कोड अटलांटा से है, और वह कहता है कि उसके पास मूर्ख प्रश्नों का उत्तर देने का समय नहीं है। मैं पूछता हूं कि क्या वह वास्तव में माइक्रोसॉफ्ट से है जैसे उसने दावा किया कि वह है। वह तब होता है जब वह उसको इंगित करता हैवह इस तरह के कुछ भी कभी नहीं कहा। उसने मुझसे कभी मेरे क्रेडिट कार्ड कार्ड के लिए नहीं पूछा या मुझे पैसे से बाहर निकालने की कोशिश की। वह कुछ भी गलत नहीं कर रहा है। अगर यह एक घोटाला था तो उसने सुझाव दिया होगा कि मैं इसे मरम्मत की दुकान में ले जाऊं? (वह इसे कम से कम 10 बार दोहराता है। यह संयोग नहीं हो सकता है)। और यही वह खेल है जिसे वह कम से कम 15 मिनट तक स्वीकार करने की कोशिश कर रहा हैकुछ भी अपने ऑपरेशन के बारे में।

आप देखते हैं, पहला लड़का कॉल करता है और दावा करता है कि वह "विंडोज" से है और आपके पास वायरस हैं। फिर दूसरा आदमी आपको कनेक्ट करने के लिए मिलता है, और फिर तीसरा लड़का आपको बताता है कि यह आपको पैसे खर्च करने जा रहा है, और आपको चौथे व्यक्ति को स्थानांतरित करता है जिसे हम मानते हैं कि आपका पैसा लेगा, अपने पीसी के साथ कुछ भी उपयोगी नहीं है, शायद ट्रोजन इंस्टॉल करें यह, और फिर आप एक चूसनेवाला की तरह महसूस छोड़ देते हैं।

और यह कहानी है कि मैंने स्कैमर के साथ मज़ेदार 41 मिनट कैसे बर्बाद कर दिए।