Veiligheid

Anatomie van een zwendel De onderzochte Windows-technische ondersteuning

Anatomie van een zwendel De onderzochte Windows-technische ondersteuning / Veiligheid

Ze zijn constant op zoek naar: cold calling scammers die beweren dat ze er zijn “Windows technische ondersteuning”, die in werkelijkheid het snode doel hebben om spyware te downloaden en / of je op te laden voor hun hulp terwijl ze op afstand verbonden zijn (of, erger nog, beide).

Het is een van de grootste zwendel op internet en gaat nog steeds door. Het feit dat het nog steeds sterk aanhoudt, suggereert dat de zwendel nog steeds werkt en dat VOIP een lage kost biedt voor eindeloze cold calling, zodat deze personages zoveel mensen kunnen bellen als ze in een werkdag kunnen passen.

Maar laten we niet liefdadig zijn. Dit is geen werk, maar misdaad. Het is diefstal, puur en eenvoudig.

De oproep ontvangen

Ik heb eigenlijk twee oproepen ontvangen van de “Windows technische ondersteuning” oplichters.

De eerste, net na de lunch, betrapte me op een slecht moment. Ondergesneeuwd door met werk, barstte ik laconiek in lachen uit, en stopte niet totdat de beller ophing. Helaas kregen ze de hint niet.

Zes uur later kwam er nog een telefoontje. Misschien dezelfde dame, ik weet het niet want ik heb de naam van de eerste beller niet aangenomen. Deze, ondanks haar sterke Indiase accent, heette Rachel, een van de meest Engelse namen die je zult vinden. Dit is natuurlijk onderdeel van de tactiek om een ​​a “beschaafd” vernis van legitimiteit voor wat, zeker in het achterhoofd van de meeste mensen, een verrassende oproep is.

Omdat de aanroep zelf ongelovig is, suggereert het, door middel van het script dat de cold calling scammers zich van zeer nabij houden, dat Microsoft kan detecteren of uw computer wel of niet een “infectie”. Ze zijn hier ook duidelijk over, de bellers. Dit is geen telefoontje over virussen, omdat de antivirussoftware van uw computer hiermee overweg kan. Nee, dit gaat allemaal over “infecties”, een losse verwijzing naar malware.

En dat is overigens wat ze aan het doen zijn.

De soepele, beleefde technische ondersteuning “Deskundige”

Nu rolde ik toevallig drie computers op de dag van het gesprek. Mijn gebruikelijke Surface Pro, mijn Raspberry Pi en mijn Toshiba-laptop met Linux Mint. Deze zwendel is ontworpen om alleen op Windows-computers te worden gebruikt en zoals u wellicht weet zijn Linux-beveiligingsproblemen en virussen zeldzaam.

Je kunt waarschijnlijk zien waar dit naartoe gaat ...

Met Linux Mint voor me opgestart, kon ik er niets aan doen maar een voorbeeld van deze mensen maken. Dus ik heb het uitgelegd “Rachel” hoe ik het vak Uitvoeren niet kon weergeven toen ik op de Windows-toets en R drukte. Het openen van het vak Uitvoeren is een belangrijke strategie van de zwendel, ontworpen om u te laten zien “fouten” welke items zijn gevonden in het logboek Beveiligingsweergave in Logboeken, een onderdeel van Windows. Omdat ik Run niet kon openen en de opdracht eventvwr.exe niet kon invoeren, werd ik doorgegeven “Jonathan”...

Zoals je in de bovenstaande opname van mijn YouTube-pagina kunt horen, is de “deskundige” Ik werd overhandigd om het script in wezen voort te zetten met iets meer autoriteit, de aangename stem van de oorspronkelijke beller was ongetwijfeld bedoeld “verzachten” de slachtoffers.

Ja, slachtoffers, want dat is wat we zijn. Of we nu worden opgelicht of met succes deze onzin herkennen voordat het te ver gaat, iedereen die eraan wordt blootgesteld, is het slachtoffer van een poging tot fraude.

Uiteindelijk, nadat het vak Uitvoeren niet is gelukt (vergeet niet dat ik Linux Mint gebruikte) “Jonathan” vraagt ​​me om een ​​website te bezoeken, support24.6te.net. Om voor de hand liggende redenen koppelen we er niet aan, maar als we het resultaat van WhoIs controleren, lijkt het erop dat de website wordt gehost als een subdomein van een ISP of een andere gratis webhost. Inspectie van de webpagina onthult een ongecorrigeerd enkelvoudig HTML-bestand met ingesloten CSS. Niet bepaald een professionele outfit; eerder de klassieke tekenen van oplichterij.

De volgende stap, of de Run-box nu wel of niet kan worden geopend, is het installeren van software genaamd AMMYY (die beweert op de hoogte te zijn dat hun software op deze manier wordt misbruikt, maar op veel plaatsen wordt weergegeven als een niet-vertrouwde service Cold Calling Computer Technicians : Do not Fall for a Scam Like This [Scam Alert!] Cold Calling Computertechnici: Do not Fall for a Scam Like This [Zwendelalarm!] U hebt waarschijnlijk gehoord van de term "niet oplichter maken" maar Ik ben altijd al dol geweest op 'doe geen scam op een tech-schrijver', ik zeg niet dat we onfeilbaar zijn, maar als je zwendel internet, een Windows ... Lees meer) een Remote Desktop-app in de vorm van een TeamViewer 4 omvat Extern bureaublad-apps om bestanden op te halen in Windows en meer dan 4 Remote Desktop-apps om bestanden op te halen in Windows & Beyond Microsoft heeft onlangs de "Fetch" -functie van SkyDrive verwijderd. Hier laten we u zien hoe u op afstand toegang hebt tot bestanden op en vanaf verschillende apparaten, waaronder Mac, Linux, iOS en Android. Meer lezen, begunstigd door dit soort oplichting, waardoor ze toegang hebben tot uw computer. Op dit punt komt de zwendel tot leven, als “infecties” worden gevonden en worden ze in rekening gebracht voor hun verwijdering. Tegelijkertijd kunnen malware zoals Trojan-keyloggers en spyware door de scammers worden geïnstalleerd.

Nu nam ik “Jonathan” voor zover ik kon voordat ik me uiteindelijk verveel, realiseerde ik me dat ik ongeveer 25 minuten van hun tijd had verspild en mijn Linux-onthulling aan het einde had gemaakt. Maar wat u moet doen, is uw telefoon ophangen, op het moment dat u hoort dat iemand die u uit het niets belt, probeert uw pc te repareren. Zelfs als u * enige telefonische ondersteuning van uw pc-leverancier of uw werk-IT hebt aangevraagd, moet u hun identiteit verifiëren voordat u doorgaat.

The Aftermath: What You Should Do Next

Als je hier bent beland nadat je bent opgepakt door deze zwendel, dan moet je snel handelen. Matthew Hughes heeft eerder besproken wat je onmiddellijk moet doen Wat moet je doen nadat je voor valse IT-support-zwendel bent gevallen? Wat moet je doen na val voor een valse IT-support oplichting? Zoek naar "fake tech support scam" en u zult begrijpen hoe vaak dit over de hele wereld voorkomt. Enkele eenvoudige voorzorgsmaatregelen na het evenement kunnen u helpen minder van een slachtoffer te zijn. Meer lezen, wat in feite is om uw creditcards te annuleren en met de creditcardmaatschappij te overleggen om een ​​terugbetaling te regelen aangezien het geld frauduleus is betaald.

Je moet ook naar Facebook gaan en zoveel mogelijk van je contacten, vrienden en familie in de buurt laten weten dat de zwendel zich richt op jouw regio. Deze oplichters richten zich meestal op een netnummer, dus als u bent getarget, is de kans groot dat andere mensen in het gebied dat ook zijn. Merk echter op dat er veel varianten van deze zwendel bestaan, waaronder een waarin JIJ de oproep doet aan een oplichter die zich voordoet als een professional. Wat is valse technische ondersteuning en waarom zou je niet moeten vertrouwen op alles wat je ziet op Google Wat is valse technische ondersteuning en waarom jij Zou niet moeten vertrouwen op alles wat u ziet op Google. U zit thuis en houdt rekening met uw eigen bedrijf. Plots gaat de telefoon over. Je pakt het op, en het is Microsoft (of Norton, of Dell, of ...). Het is met name een supporttechnicus en hij maakt zich zorgen - bezorgd om ... Lees meer .

Ben je geraakt door deze zwendel? Kent u iemand die er wel of niet vatbaar voor is? Deel uw opmerkingen hieronder, maar neem ook even de tijd om dit te delen met iedereen waarvan u denkt dat ze er baat bij hebben.

Image Credits: Calling thief Via Shutterstock

Ontdek meer over: Online beveiliging, oplichting, Windows.