詐欺の構造：調査されたWindowsテクニカルサポート詐欺

さて、電話の日にたまたま3台のコンピューターを転がしていた。 LinuxMintを実行している通常のSurfacePro、Raspberry Pi、Toshibaラップトップ。この詐欺はWindowsコンピュータでのみ使用するように設計されており、ご存知かもしれませんが、Linuxのセキュリティ問題やウイルスはまれです。

おそらくこれがどこに向かっているのかわかるでしょう…

Linux Mintが目の前で起動したので、私は自分自身を助けることができず、これらの人々の例を示しました。そこで、WindowsキーとRを押したときに実行ボックスを表示できなかった理由を「レイチェル」に説明しました。実行ボックスを開くことは詐欺の重要な戦略であり、 Windowsのコンポーネントであるイベントビューアのセキュリティビューログ。 [実行]を開いてeventvwr.exeコマンドを入力できなかったため、「Jonathan」に渡されました…

私のYouTubeページから上の録音で聞くことができるように、私が引き渡された「専門家」は基本的にもう少し権限を持ってスクリプトを続けます。最初の発信者の心地よい声は間違いなく犠牲者を「和らげる」ことを意図していました。

はい、犠牲者です。それが私たちの姿だからです。私たちが詐欺に遭った場合でも、行き過ぎになる前にこのナンセンスを見つけることに成功した場合でも、それにさらされた人は誰でも詐欺未遂の犠牲者になります。

最終的に、実行ボックスが開かなかった後（Linux Mintを使用していたことを思い出してください）、「Jonathan」はWebサイトsupport24.6te.netにアクセスするように要求します。 明らかな理由でリンクしていませんが、WhoIsの結果を確認すると、WebサイトはISPまたは他の無料のWebホストのサブドメインとしてホストされているように見えます。 Webページを調べると、CSSが埋め込まれた洗練されていない単一のHTMLファイルが見つかります。正確にはプロの衣装ではありません。むしろ詐欺の典型的な兆候です。

次のステップは、実行ボックスを開くことができるかどうかに関係なく、AMMYYというソフトウェアをインストールすることです（ソフトウェアがこのように悪用されていることを認識していると主張していますが、信頼できないサービスとして多くの場所に表示されます）TeamViewer-この種の詐欺に好まれるスタイルのリモートデスクトップアプリ。これにより、ユーザーはコンピュータにアクセスできるようになります。この時点で、「感染」が発見され、それらの除去に対して課金されるため、詐欺が生き返ります。同時に、トロイの木馬のキーロガーやスパイウェアなどのマルウェアが詐欺師によってインストールされる可能性があります。

さて、私は「ジョナサン」を可能な限り連れて行き、最終的に退屈する前に、彼らの時間の約25分を無駄にしたことに気づき、最後にLinuxを公開しました。しかし、あなたがすべきことはあなたの電話を切ることです、あなたが突然あなたを呼んでいる誰かがあなたのPCを修理しようとしていると聞いた瞬間。 PCベンダーに電話サポートを*要求*したり、IT部門に勤務している場合でも、続行する前にそのIDを確認してください。

余波：次に何をすべきか

この詐欺に巻き込まれてここに着陸した場合は、迅速に行動する必要があります。 Matthew Hughesは以前、あなたがすぐに行う必要があることをカバーしました。これは基本的に、クレジットカードをキャンセルし、クレジットカード会社に相談して、お金が不正に支払われたために払い戻しを手配することです。

また、Facebookにアクセスして、地元の連絡先、友人、家族の多くに、詐欺があなたの地域を標的にしていることを知らせてください。これらの詐欺師は市外局番に焦点を合わせる傾向があるので、あなたが標的にされた場合、その地域の他の人々もそうなる可能性があります。ただし、この詐欺には、プロを装った詐欺師に電話をかけるなど、さまざまなバリエーションが存在することに注意してください。

この問題の詳細については、テクニカルサポート詐欺について何ができるかを調べてください。