Anatomie eines Betrugs: Die "Windows Tech Support" -Kontrolle

Sie sind ständig auf der Jagd: kalte Anrufbetrüger, die behaupten, vom Windows Tech Support zu sein. Wir wurden von einem dieser Trickbetrüger angegriffen und hier ist was passiert ist.

Sie sind ständig auf der Jagd: kalte Anrufbetrüger, die behaupten, vom Windows Tech Support zu sein.  Wir wurden von einem dieser Trickbetrüger angegriffen und hier ist was passiert ist.
Werbung

Sie sind ständig auf der Jagd: kalte Anrufbetrüger, die behaupten, von "Windows Tech Support" zu sein, die in Wirklichkeit das schändliche Ziel haben, Spyware herunterzuladen und / oder für ihre Hilfe zu bezahlen, während sie entfernt verbunden sind (oder schlimmer noch, beide).

Es ist einer der größten Betrügereien im Web, und es geht immer noch weiter. Die Tatsache, dass es hartnäckig weitergeht, deutet darauf hin, dass der Betrug immer noch funktioniert, und mit VOIP, das einen niedrigen Kostenaufwand für endloses Kalt-Anrufen bietet, haben diese Charaktere die Möglichkeit, so viele Leute anzurufen, wie sie in einen Arbeitstag hineinpassen können.

Aber lass uns nicht mildtätig sein. Das ist keine Arbeit, sondern Verbrechen. Es ist Diebstahl, rein und einfach.

Empfangen des Anrufs

Ich habe tatsächlich zwei Anrufe von den "Windows Tech Support" Betrügern erhalten.

Die erste, kurz nach dem Mittagessen, hat mich in einer schlechten Zeit erwischt. Da ich von der Arbeit verschneit war, brach ich lachend in Gelächter aus und hörte erst auf, als der Anrufer auflegte. Leider haben sie den Hinweis nicht verstanden.

muo-security-windowstechsupport-telefon

Sechs Stunden später kam ein weiterer Anruf. Vielleicht die gleiche Dame, ich weiß es nicht, weil ich den Namen des ersten Anrufers nicht angenommen habe. Diese, trotz ihres starken indischen Akzents, hieß Rachel, eine der englischsten Namen, die du finden wirst. Natürlich ist dies Teil der Taktik, einen "zivilisierten" Legitimationsflair für das darzustellen, was den meisten Menschen sicherlich überraschend erscheint.

Da der Anruf selbst ungläubig ist, schlägt er anhand des Skripts vor, dass sich die Betrüger des kalten Rufs sehr genau an die Regeln halten, damit Microsoft feststellen kann, ob Ihr Computer eine "Infektion" aufweist oder nicht. Sie sind darüber auch klar, die Anrufer. Dies ist kein Aufruf über Viren, da die Antiviren-Software Ihres Computers mit diesen umgehen kann. Nein, hier geht es nur um "Infektionen", einige lose Hinweise auf Malware.

Was übrigens ist, was sie verkaufen.

Die glatte, höfliche technische Unterstützung "Experte"

Jetzt habe ich zufällig am Tag des Anrufs drei Computer gerollt. Mein üblicher Surface Pro, mein Raspberry Pi und mein Toshiba Laptop, auf dem Linux Mint läuft. Dieser Betrug ist nur für die Verwendung mit Windows-Computern vorgesehen. Wie Sie sicher wissen, sind Linux-Sicherheitsprobleme und Viren selten.

Sie können wahrscheinlich sehen, wohin das geht ...

Mit Linux Mint, das direkt vor mir gestartet wurde, konnte ich nicht anders, als ein Beispiel für diese Leute zu geben. Also erklärte ich "Rachel", wie ich die Run-Box nicht erscheinen lassen konnte, wenn ich die Windows-Taste und R betätigte. Das Öffnen der Run-Box ist eine Schlüsselstrategie des Scam, die "Fehler" anzeigt Sicherheitsansichtsprotokoll in der Ereignisanzeige, einer Komponente von Windows. Da ich Run nicht öffnen und den Befehl eventvwr.exe eingeben konnte, wurde ich auf "Jonathan" gesetzt ...

Wie Sie in der obigen Aufnahme von meiner YouTube-Seite hören können, wird der "Experte", dem ich übergeben wurde, das Skript mit etwas mehr Autorität weiterführen. Die angenehme Stimme des ursprünglichen Anrufers sollte die Opfer "erweichen".

Ja, Opfer, denn das sind wir. Ob wir betrogen werden oder diesen Unsinn erfolgreich entdecken, bevor es zu weit geht, jeder, der davon betroffen ist, wird Opfer eines versuchten Betrugs.

muo-security-windowstechsupport-run

Irgendwann, nachdem die Run-Box nicht öffnen konnte (ich erinnere mich, dass ich Linux Mint benutzte), bittet Jonathan mich, eine Website zu besuchen, support24.6te.net. Aus offensichtlichen Gründen verlinken wir nicht darauf, aber wenn wir das WhoIs-Ergebnis überprüfen, scheint es, dass die Website als Subdomain eines ISP oder eines anderen freien Webhosts gehostet wird. Die Überprüfung der Webseite zeigt eine einfache HTML-Datei mit eingebettetem CSS. Nicht gerade ein professionelles Outfit; eher die klassischen Anzeichen eines Betrugs.

muo-security-windowstechsupport-website

Der nächste Schritt, ob die Run-Box geöffnet werden kann oder nicht, ist die Installation der Software AMMYY (die behauptet, dass ihre Software auf diese Weise missbraucht wird, aber an vielen Orten als nicht vertrauenswürdiger Service Cold Calling Computer Technicians auftaucht : Fallen Sie nicht für einen Betrug wie diesen [Scam Alert!] Cold Calling Computer Techniker: Fallen Sie nicht für einen Betrug so [Scam Alert!] Sie haben wahrscheinlich den Begriff gehört "nicht einen Betrüger betrügen" aber Ich habe es schon immer gemocht, einen Tech-Schreiber nicht selbst zu betrügen. Ich sage nicht, dass wir unfehlbar sind, aber wenn dein Betrug das Internet betrifft, ein Windows-Remote-Desktop im TeamViewer-Stil App 4 Remote-Desktop-Anwendungen zum Abrufen von Dateien in Windows und darüber hinaus 4 Remote-Desktop-Apps zum Abrufen von Dateien in Windows und darüber hinaus Microsoft hat kürzlich die Funktion "Fetch" von SkyDrive entfernt. Hier zeigen wir Ihnen, wie Sie auf Dateien von und zu verschiedenen Geräten zugreifen können, einschließlich Mac, Linux, iOS und Android. Lesen Sie mehr, begünstigt durch diese Art von Betrug, die ihnen den Zugriff auf Ihren Computer ermöglicht. Zu diesem Zeitpunkt wird der Betrug zum Leben erweckt, da "Infektionen" gefunden werden und Ihnen die Kosten für die Entfernung in Rechnung gestellt werden. Gleichzeitig kann Malware wie Trojaner Keylogger und Spyware von den Betrügern installiert werden.

Jetzt nahm ich "Jonathan" so weit wie möglich, bevor ich mich schließlich langweilte, da mir bewusst war, dass ich ungefähr 25 Minuten ihrer Zeit verschwendet hatte und am Ende mein Linux enthüllte. Aber was Sie tun sollten, ist Ihr Telefon auflegen, in dem Moment, in dem Sie hören, dass jemand, der Sie aus heiterem Himmel anruft, versucht, Ihren PC zu reparieren. Auch wenn Sie * von Ihrem PC-Anbieter oder Ihrer IT-Abteilung einen Telefon-Support angefordert haben, verifizieren Sie deren Identität, bevor Sie fortfahren.

Die Folgen: Was Sie als nächstes tun sollten

Wenn du hier gelandet bist, musst du schnell handeln. Matthew Hughes hat bereits behandelt, was Sie sofort tun müssen. Was sollten Sie tun, nachdem Sie sich für einen gefälschten IT-Support-Betrug entschieden haben? Was sollten Sie nach einem gefälschten IT-Support-Betrug tun? Suchen Sie nach "fake tech support scam" und Sie werden verstehen, wie verbreitet es weltweit ist. Einige einfache Vorsichtsmaßnahmen nach dem Ereignis könnten Ihnen helfen, sich weniger als Opfer zu fühlen. Lesen Sie mehr, was im Wesentlichen ist, Ihre Kreditkarten zu stornieren und mit der Kreditkartenfirma zu sprechen, um eine Rückerstattung zu arrangieren, da das Geld in betrügerischer Absicht bezahlt wurde.

Sie sollten auch zu Facebook gehen, und so viele Ihrer Kontakte, Freunde und Familie in der lokalen Umgebung wissen, dass der Betrug auf Ihre Region ausgerichtet ist. Diese Betrüger neigen dazu, sich auf eine Ortsnetzkennzahl zu konzentrieren. Wenn Sie also ins Visier genommen wurden, besteht die Chance, dass andere Personen in der Umgebung auch dies tun. Beachten Sie jedoch, dass es viele Varianten dieses Betrugs gibt, einschließlich eines, bei dem Sie den Anruf eines Betrügers machen, der sich als Profi ausgibt. Was ist gefälschter technischer Support? Warum sollten Sie nicht alles trauen, was Sie auf Google sehen? Was ist gefälschter technischer Support? Vertrauen Sie nicht allem, was Sie auf Google sehen Sie sitzen zu Hause und kümmern sich um Ihr eigenes Geschäft. Plötzlich klingelt das Telefon. Sie nehmen ab, und es ist Microsoft (oder Norton oder Dell oder ...). Genauer gesagt, es ist ein Support-Ingenieur, und er ist besorgt - besorgt um ... Read More.

Bist du von diesem Betrug betroffen? Kennst du irgendjemanden, der dafür anfällig ist oder ist? Teilen Sie Ihre Kommentare unten, aber bitte nehmen Sie sich auch einen Moment Zeit, um dies mit jemandem zu teilen, von dem Sie glauben, dass er davon profitieren würde.

Bildnachweis: Dieb über Shutterstock

In this article