Ze zijn constant op zoek naar: cold calling scammers die claimen afkomstig te zijn van "Windows Tech Support", die in werkelijkheid het snode doel hebben om spyware te downloaden en / of je te laten betalen voor hun hulp terwijl ze op afstand verbonden zijn (of, erger nog, beide).
Het is een van de grootste zwendel op internet en gaat nog steeds door. Het feit dat het nog steeds sterk is, suggereert dat de zwendel nog steeds werkt en dat VOIP een lage kost biedt voor eindeloze cold calling, deze personages hebben de middelen om zoveel mogelijk mensen te bellen als ze in een werkdag kunnen passen.
Maar laten we niet liefdadig zijn. Dit is geen werk, maar misdaad. Het is diefstal, puur en eenvoudig.
De oproep ontvangen
Ik kreeg eigenlijk twee telefoontjes van de oplichters van "Windows Tech Support".
De eerste, net na de lunch, betrapte me op een slecht moment. Ondergesneeuwd door met werk, barstte ik laconiek in lachen uit, en stopte niet totdat de beller ophing. Helaas kregen ze de hint niet.
Zes uur later kwam er nog een telefoontje. Misschien dezelfde dame, ik weet het niet want ik heb de naam van de eerste beller niet aangenomen. Deze, ondanks haar sterke Indiase accent, heette Rachel, een van de meest Engelse namen die je zult vinden. Dit maakt natuurlijk deel uit van de tactiek om een "geciviliseerde" laag van legitimiteit te presenteren voor wat, zeker in het achterhoofd van de meeste mensen, een verrassende oproep is.
Omdat de aanroep zelf ongelovig is, suggereert het, door middel van het script dat de cold calling scammers van zeer nabij blijven, dat Microsoft kan detecteren of uw computer een "infectie" heeft of niet. Ze zijn hier ook duidelijk over, de bellers. Dit is geen telefoontje over virussen, omdat de antivirussoftware van uw computer hiermee overweg kan. Nee, dit gaat allemaal over "infecties", een losse verwijzing naar malware.
En dat is overigens wat ze aan het doen zijn.
De soepele, beleefde technische ondersteuning "Expert"
Nu rolde ik toevallig drie computers op de dag van het gesprek. Mijn gebruikelijke Surface Pro, mijn Raspberry Pi en mijn Toshiba-laptop, met Linux Mint. Deze zwendel is ontworpen om alleen op Windows-computers te worden gebruikt en zoals u wellicht weet zijn Linux-beveiligingsproblemen en virussen zeldzaam.
Je kunt waarschijnlijk zien waar dit naartoe gaat ...
Met Linux Mint voor me opgestart, kon ik er niets aan doen maar een voorbeeld van deze mensen maken. Dus ik legde "Rachel" uit hoe ik het vak Uitvoeren niet kon weergeven toen ik op de Windows-toets en R drukte. Het openen van het vak Uitvoeren is een belangrijke strategie van de zwendel, ontworpen om u "fouten" te laten zien die gevonden zijn in de Beveiligingsweergave log in Event Viewer, een onderdeel van Windows. Omdat ik Run niet kon openen en de opdracht eventvwr.exe niet kon invoeren, werd ik doorgegeven aan "Jonathan" ...
Zoals je in de bovenstaande opname op mijn YouTube-pagina kunt horen, werd de "expert" die ik overhandigde om het script in wezen met iets meer autoriteit voort te zetten, de aangename stem van de oorspronkelijke beller ongetwijfeld bedoeld om de slachtoffers "te verzachten".
Ja, slachtoffers, want dat is wat we zijn. Of we nu worden opgelicht of met succes deze onzin opsporen voordat het te ver gaat, iedereen die eraan wordt blootgesteld, is het slachtoffer van een poging tot fraude.
Uiteindelijk, nadat het vak Uitvoeren niet is gelukt (onthoud dat ik Linux Mint gebruikte) vraagt "Jonathan" me om een website te bezoeken, support24.6te.net. Om voor de hand liggende redenen koppelen we er niet aan, maar als we het resultaat van WhoIs controleren, lijkt het erop dat de website wordt gehost als een subdomein van een ISP of een andere gratis webhost. Inspectie van de webpagina onthult een ongecorrigeerd enkelvoudig HTML-bestand met ingesloten CSS. Niet bepaald een professionele outfit; eerder de klassieke tekenen van oplichterij.
De volgende stap, of de Run-box nu wel of niet kan worden geopend, is het installeren van software genaamd AMMYY (die beweert op de hoogte te zijn dat hun software op deze manier wordt misbruikt, maar op veel plaatsen wordt weergegeven als een niet-vertrouwde service Cold Calling Computer Technicians : Do not Fall for a Scam Like This [Scam Alert!] Cold Calling Computertechnici: Do not Fall for a Scam Like This [Zwendelalarm!] U hebt waarschijnlijk gehoord van de term "niet oplichter maken" maar Ik ben altijd al dol geweest op 'doe geen scam een tech schrijver', ik zeg niet dat we onfeilbaar zijn, maar als je zwendel internet, een Windows ... Lees meer) een Remote Desktop op TeamViewer-stijl omvat app 4 Remote Desktop-apps om bestanden op te halen in Windows & meer dan 4 Remote Desktop-apps om bestanden te halen in Windows & Beyond Microsoft heeft onlangs de "Fetch" -functie van SkyDrive verwijderd. Hier laten we u zien hoe u op afstand toegang hebt tot bestanden op en vanaf verschillende apparaten, waaronder Mac, Linux, iOS en Android. Meer lezen, begunstigd door dit soort oplichting, waardoor ze toegang hebben tot uw computer. Op dit punt komt de zwendel tot leven, omdat 'infecties' worden gevonden en u wordt beschuldigd van verwijdering. Tegelijkertijd kunnen malware zoals Trojan-keyloggers en spyware door de scammers worden geïnstalleerd.
Nu nam ik "Jonathan" zo ver als ik kon voordat ik me uiteindelijk ging vervelen, me realiserend dat ik ongeveer 25 minuten van hun tijd had verspild en mijn Linux-onthulling aan het einde had gemaakt. Maar wat u moet doen, is uw telefoon ophangen, op het moment dat u hoort dat iemand die u uit het niets belt, probeert uw pc te repareren. Zelfs als u * enige telefonische ondersteuning van uw pc-leverancier of uw werk-IT hebt aangevraagd, moet u hun identiteit verifiëren voordat u doorgaat.
The Aftermath: What You Should Do Next
Als je hier bent beland nadat je bent opgepakt door deze zwendel, dan moet je snel handelen. Matthew Hughes heeft eerder besproken wat je onmiddellijk moet doen Wat moet je doen nadat je voor valse IT-support-zwendel bent gevallen? Wat moet je doen na val voor een valse IT-support oplichting? Zoek naar "nep-technische ondersteuningszwendel" en u zult begrijpen hoe vaak dit wereldwijd voorkomt. Enkele eenvoudige voorzorgsmaatregelen na het evenement kunnen u helpen om u minder slachtoffer te voelen. Lees meer, wat in wezen is om uw creditcards te annuleren en met de creditcardmaatschappij te praten om een terugbetaling te regelen, aangezien het geld op frauduleuze wijze is betaald.
Je moet ook naar Facebook gaan en zoveel mogelijk van je contacten, vrienden en familie in de buurt laten weten dat de zwendel zich richt op jouw regio. Deze oplichters richten zich meestal op een netnummer, dus als u bent getarget, is de kans groot dat andere mensen in het gebied dat ook zijn. Merk echter op dat er veel varianten van deze zwendel bestaan, waaronder een waarin JIJ de oproep doet aan een oplichter die zich voordoet als een professional. Wat is valse technische ondersteuning en waarom zou je niet moeten vertrouwen op alles wat je ziet op Google Wat is valse technische ondersteuning en waarom jij Zou niet moeten vertrouwen op alles wat u op Google ziet U zit thuis en houdt rekening met uw eigen bedrijf. Plots gaat de telefoon over. Je pakt het op, en het is Microsoft (of Norton, of Dell, of ...). Het is met name een supporttechnicus en hij maakt zich zorgen - bezorgd om ... Lees meer.
Ben je geraakt door deze zwendel? Kent u iemand die er wel of niet vatbaar voor is? Deel uw opmerkingen hieronder, maar neem ook even de tijd om dit te delen met iedereen waarvan u denkt dat ze er baat bij hebben.
Image Credits: Calling thief Via Shutterstock