Họ thường xuyên rình mò:những kẻ lừa đảo gọi điện thoại tự xưng là từ "Bộ phận hỗ trợ kỹ thuật của Windows", những kẻ này trên thực tế có mục đích bất chính là tải xuống phần mềm gián điệp và / hoặc tính phí bạn nhờ sự trợ giúp của họ trong khi họ được kết nối từ xa (hoặc tệ hơn nữa, cả hai).
Đó là một trong những trò lừa đảo lớn nhất trên web và nó vẫn tiếp diễn. Thực tế là nó vẫn tồn tại cho thấy rằng trò lừa đảo vẫn hoạt động và với VOIP cung cấp chi phí thấp để gọi điện liên tục, những nhân vật này có phương tiện để gọi càng nhiều người càng tốt trong một ngày làm việc.
Nhưng chúng ta đừng làm từ thiện. Đây không phải là công việc, mà là tội ác. Đó là hành vi trộm cắp, thuần túy và đơn giản.
Nhận cuộc gọi
Tôi thực sự đã nhận được hai cuộc gọi từ những kẻ lừa đảo "Bộ phận hỗ trợ kỹ thuật của Windows".
Lần đầu tiên, ngay sau bữa trưa, đã bắt gặp tôi vào một thời điểm tồi tệ. Bị vùi dập bởi công việc, tôi phá lên cười một cách buồn cười, và không dừng lại cho đến khi người gọi cúp máy. Đáng buồn thay, họ không nhận được gợi ý.
Sáu giờ sau, có một cuộc gọi khác. Có lẽ cùng một bà, tôi không biết vì tôi không lấy tên người gọi đầu tiên. Người này, mặc dù giọng Ấn Độ mạnh mẽ của cô ấy, được gọi là Rachel, một trong những cái tên tiếng Anh nhất mà bạn sẽ tìm thấy. Tất nhiên, đây là một phần của chiến thuật, để thể hiện một dấu hiệu "văn minh" về tính hợp pháp cho điều mà chắc chắn nằm trong tâm trí của hầu hết mọi người, một lời kêu gọi đáng ngạc nhiên.
Bởi vì bản thân cuộc gọi là đáng ngờ, nó cho thấy, thông qua tập lệnh mà những kẻ lừa đảo gọi điện bám rất chặt chẽ, Microsoft có thể phát hiện xem máy tính của bạn có bị "nhiễm trùng" hay không. Họ cũng rõ ràng về điều này, những người gọi. Đây không phải là cuộc gọi về vi-rút vì phần mềm chống vi-rút trên máy tính của bạn có thể xử lý chúng. Không, đây là tất cả về "nhiễm trùng", một số tham chiếu lỏng lẻo đến phần mềm độc hại.
Tình cờ, đó là thứ họ đang bán dạo.
"Chuyên gia" Hỗ trợ Kỹ thuật Lịch sự, Lịch sự
Bây giờ, tôi chỉ tình cờ quay được ba máy tính vào ngày gọi. Surface Pro thông thường của tôi, Raspberry Pi và máy tính xách tay Toshiba của tôi, chạy Linux Mint. Trò lừa đảo này được thiết kế để chỉ được sử dụng trên máy tính Windows và như bạn có thể biết, rất hiếm khi xảy ra các vấn đề về bảo mật và vi rút trên Linux.
Bạn có thể thấy điều này sẽ diễn ra như thế nào…
Với việc khởi động Linux Mint ngay trước mặt, tôi không thể không làm gương cho những người này. Vì vậy, tôi đã giải thích cho "Rachel" cách tôi không thể làm cho hộp Chạy xuất hiện khi nhấn phím Windows và R. Mở hộp Chạy là một chiến lược chính của trò lừa đảo, được thiết kế để cho bạn thấy "lỗi" là các mục được tìm thấy trong Chế độ xem bảo mật đăng nhập trong Event Viewer, một thành phần của Windows. Vì tôi không thể mở Run và nhập lệnh eventvwr.exe nên tôi đã được chuyển sang "Jonathan"…
Như bạn có thể nghe thấy trong đoạn ghi âm ở trên từ trang YouTube của tôi, "chuyên gia" mà tôi được giao về cơ bản tiếp tục kịch bản với quyền hạn nhiều hơn một chút, giọng nói dễ chịu của người gọi ban đầu chắc chắn có ý định "làm dịu" nạn nhân.
Vâng, các nạn nhân, bởi vì đó là những gì chúng ta đang có. Cho dù chúng ta bị lừa đảo hay thành công phát hiện ra điều vô nghĩa này trước khi nó đi quá xa, thì bất kỳ ai mắc phải nó đều là nạn nhân của hành vi lừa đảo có chủ đích.
Cuối cùng, sau khi hộp Run không mở được (hãy nhớ rằng tôi đang sử dụng Linux Mint) "Jonathan" yêu cầu tôi truy cập một trang web, support24.6te.net. Vì những lý do rõ ràng mà chúng tôi không liên kết với nó, nhưng nếu chúng tôi kiểm tra kết quả WhoIs, có vẻ như trang web được lưu trữ dưới dạng tên miền phụ của ISP hoặc máy chủ web miễn phí khác. Việc kiểm tra trang web cho thấy một tệp HTML đơn lẻ không phức tạp với CSS được nhúng. Không hẳn là một bộ trang phục chuyên nghiệp; chứ không phải là dấu hiệu cổ điển của một trò lừa đảo.
Bước tiếp theo, cho dù hộp Run có thể mở được hay không, là cài đặt phần mềm có tên AMMYY (những người tuyên bố nhận thức được rằng phần mềm của họ đang bị lạm dụng theo cách này, nhưng hiển thị ở nhiều nơi dưới dạng dịch vụ không đáng tin cậy) một TeamViewer- kiểu ứng dụng máy tính từ xa, được ưa chuộng bởi kiểu lừa đảo này, cho phép họ truy cập vào máy tính của bạn. Tại thời điểm này, trò lừa đảo trở nên sống động khi "nhiễm trùng" được tìm thấy và bạn bị tính phí cho việc xóa chúng. Đồng thời, những kẻ lừa đảo có thể cài đặt phần mềm độc hại như keylogger Trojan và phần mềm gián điệp.
Bây giờ, tôi đã đưa "Jonathan" đi xa hết mức có thể trước khi cuối cùng cảm thấy nhàm chán, nhận ra rằng tôi đã lãng phí khoảng 25 phút thời gian của họ và khiến Linux của tôi bị lộ cuối cùng. Nhưng những gì bạn nên làm là cúp điện thoại của mình, ngay khi bạn nghe thấy ai đó đang gọi cho bạn và đang cố gắng sửa chữa PC của bạn. Ngay cả khi bạn * đã * yêu cầu một số hỗ trợ qua điện thoại từ nhà cung cấp PC hoặc công việc CNTT của bạn, hãy xác minh danh tính của họ trước khi tiếp tục.
Hậu quả:Bạn nên làm gì tiếp theo
Nếu bạn đến đây đã bị lừa đảo này, thì bạn cần phải nhanh chóng hành động. Matthew Hughes trước đây đã đề cập đến những gì bạn cần làm ngay lập tức, về cơ bản là hủy thẻ tín dụng của bạn và nói chuyện với công ty phát hành thẻ tín dụng để thu xếp hoàn lại tiền vì số tiền đã bị thanh toán gian lận.
Bạn cũng nên truy cập Facebook và cho nhiều người liên hệ, bạn bè và gia đình của bạn trong khu vực địa phương biết rằng trò lừa đảo đang nhắm mục tiêu vào khu vực của bạn. Những kẻ lừa đảo này có xu hướng tập trung vào một mã vùng, vì vậy nếu bạn đã bị nhắm mục tiêu thì rất có thể những người khác trong vùng cũng vậy. Tuy nhiên, xin lưu ý rằng có nhiều biến thể của trò lừa đảo này, bao gồm cả một biến thể mà bạn gọi điện cho một kẻ lừa đảo giả dạng chuyên nghiệp.
Để biết thêm về vấn đề này, hãy tìm hiểu xem bạn có thể làm gì với trò lừa đảo hỗ trợ kỹ thuật.