ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

詐欺の構造:調査されたWindowsテクニカルサポート詐欺

彼らは常にうろついています。「WindowsTechSupport」から来たと主張するコールドコール詐欺師は、実際には、スパイウェアをダウンロードしたり、リモート接続中に支援料金を請求したりするという悪意のある目的を持っています(さらに悪いことに、両方)。

これはウェブ上で最大の詐欺の1つであり、今でも続いています。それが続くという事実は、詐欺がまだ機能していることを強く示唆しており、VOIPは無限のコールドコールに低コストのオーバーヘッドを提供するため、これらのキャラクターは、就業日に収まる限り多くの人に電話をかける手段を持っています。

しかし、慈善活動をしないようにしましょう。これはうまくいきませんが、犯罪です。それは盗難であり、純粋で単純です。

電話を受ける

実際、「Windowsテクニカルサポート」詐欺師から2件の電話がありました。

最初は、昼食直後、悪い時に私を捕まえました。仕事で雪が降ったので、私は無茶苦茶に笑い出し、発信者が電話を切るまで止まりませんでした。悲しいことに、彼らはヒントを得られませんでした。

詐欺の構造:調査されたWindowsテクニカルサポート詐欺

6時間後、別の電話がありました。おそらく同じ女性ですが、最初の発信者の名前をとらなかったのでわかりません。これは、彼女の強いインドのアクセントにもかかわらず、レイチェルと呼ばれ、あなたが見つける最も英語の名前の1つです。もちろん、これは戦術の一部であり、確かにほとんどの人の心の奥にある驚くべき呼びかけに対して、正当性の「文明化された」ベニヤを提示することです。

呼び出し自体は信じられないほどであるため、コールドコール詐欺師が非常に密接に固執するスクリプトを通じて、Microsoftがコンピューティングに「感染」があるかどうかを検出できることを示唆しています。発信者、これについても明確です。お使いのコンピュータのアンチウイルスソフトウェアがウイルスを処理できるため、これはウイルスに関する呼びかけではありません。いいえ、これはすべて「感染」に関するものであり、マルウェアへの言及が緩いものもあります。

ちなみに、これは彼らが漕いでいるものです。

スムーズで丁寧な技術サポート「エキスパート」

さて、電話の日にたまたま3台のコンピューターを転がしていた。 LinuxMintを実行している通常のSurfacePro、Raspberry Pi、Toshibaラップトップ。この詐欺はWindowsコンピュータでのみ使用するように設計されており、ご存知かもしれませんが、Linuxのセキュリティ問題やウイルスはまれです。

おそらくこれがどこに向かっているのかわかるでしょう…

Linux Mintが目の前で起動したので、私は自分自身を助けることができず、これらの人々の例を示しました。そこで、WindowsキーとRを押したときに実行ボックスを表示できなかった理由を「レイチェル」に説明しました。実行ボックスを開くことは詐欺の重要な戦略であり、 Windowsのコンポーネントであるイベントビューアのセキュリティビューログ。 [実行]を開いてeventvwr.exeコマンドを入力できなかったため、「Jonathan」に渡されました…

私のYouTubeページから上の録音で聞くことができるように、私が引き渡された「専門家」は基本的にもう少し権限を持ってスクリプトを続けます。最初の発信者の心地よい声は間違いなく犠牲者を「和らげる」ことを意図していました。

はい、犠牲者です。それが私たちの姿だからです。私たちが詐欺に遭った場合でも、行き過ぎになる前にこのナンセンスを見つけることに成功した場合でも、それにさらされた人は誰でも詐欺未遂の犠牲者になります。

詐欺の構造:調査されたWindowsテクニカルサポート詐欺

最終的に、実行ボックスが開かなかった後(Linux Mintを使用していたことを思い出してください)、「Jonathan」はWebサイトsupport24.6te.netにアクセスするように要求します。 明らかな理由でリンクしていませんが、WhoIsの結果を確認すると、WebサイトはISPまたは他の無料のWebホストのサブドメインとしてホストされているように見えます。 Webページを調べると、CSSが埋め込まれた洗練されていない単一のHTMLファイルが見つかります。正確にはプロの衣装ではありません。むしろ詐欺の典型的な兆候です。

詐欺の構造:調査されたWindowsテクニカルサポート詐欺

次のステップは、実行ボックスを開くことができるかどうかに関係なく、AMMYYというソフトウェアをインストールすることです(ソフトウェアがこのように悪用されていることを認識していると主張していますが、信頼できないサービスとして多くの場所に表示されます)TeamViewer-この種の詐欺に好まれるスタイルのリモートデスクトップアプリ。これにより、ユーザーはコンピュータにアクセスできるようになります。この時点で、「感染」が発見され、それらの除去に対して課金されるため、詐欺が生き返ります。同時に、トロイの木馬のキーロガーやスパイウェアなどのマルウェアが詐欺師によってインストールされる可能性があります。

さて、私は「ジョナサン」を可能な限り連れて行き、最終的に退屈する前に、彼らの時間の約25分を無駄にしたことに気づき、最後にLinuxを公開しました。しかし、あなたがすべきことはあなたの電話を切ることです、あなたが突然あなたを呼んでいる誰かがあなたのPCを修理しようとしていると聞いた瞬間。 PCベンダーに電話サポートを*要求*したり、IT部門に勤務している場合でも、続行する前にそのIDを確認してください。

余波:次に何をすべきか

この詐欺に巻き込まれてここに着陸した場合は、迅速に行動する必要があります。 Matthew Hughesは以前、あなたがすぐに行う必要があることをカバーしました。これは基本的に、クレジットカードをキャンセルし、クレジットカード会社に相談して、お金が不正に支払われたために払い戻しを手配することです。

また、Facebookにアクセスして、地元の連絡先、友人、家族の多くに、詐欺があなたの地域を標的にしていることを知らせてください。これらの詐欺師は市外局番に焦点を合わせる傾向があるので、あなたが標的にされた場合、その地域の他の人々もそうなる可能性があります。ただし、この詐欺には、プロを装った詐欺師に電話をかけるなど、さまざまなバリエーションが存在することに注意してください。

この問題の詳細については、テクニカルサポート詐欺について何ができるかを調べてください。


  1. Windows がフォーマットを完了できなかった問題を修正

    SD カードまたは USB ドライブをフォーマットしようとすると、「Windows はフォーマットを完了できませんでした。」というエラーに直面する可能性があります。 不良セクタ、ストレージ デバイスの損傷、ディスクの書き込み保護、ウイルスまたはマルウェアの感染など、このエラーに直面している理由については、多くの考えられる説明があります。USB ドライブまたは SD カードのフォーマットに関するもう 1 つの大きな問題は、Windows FAT パーティション テーブルを読み取れません。この問題は、次の条件に該当する場合に発生する可能性があります: ディスク上のファイル システムは、セクターあ

  2. サポート終了後に Windows 7 を保護する方法

    Windows 7 のサポート終了日である 2020 年 1 月 14 日をちょうど過ぎたので、サポートは終了しました。 Microsoft は以前、Windows 7 が 2020 年にサポートを終了すると発表していました。現在、Windows 7 のテクニカル サポートとソフトウェア アップデートは利用できなくなりました。そのため、これをオペレーティング システムとして使用している多数のコンピュータが影響を受けます。 Microsoft からの提案に従って、ユーザーは最新のオペレーティング システムと中断のないサポートのために Windows 10 にアップグレードするよう求められました。