احتمالاً هدف کلاهبرداری «پشتیبانی فنی ویندوز» قرار گرفته اید. اما چگونه کار می کند؟
آنها دائما در حال پرسه زدن هستند: کلاهبرداران تماس سرد که ادعا می کنند از “پشتیبانی فنی ویندوز” هستند، که در واقع هدف پلید دانلود نرم افزارهای جاسوسی و/یا دریافت هزینه کمک از شما در حالی که از راه دور متصل هستند (یا بدتر از آن، هر دو).
این یکی از بزرگترین معایب اطراف است، و هنوز هم ادامه دارد. اما کلاهبرداری پشتیبانی فنی ویندوز چگونه کار می کند؟ برای اینکه بفهمم منتظر تماس بودم…
دریافت تماس پشتیبانی فنی ویندوز
من در واقع دو تماس از کلاهبرداران “پشتیبانی فنی ویندوز” دریافت کردم.
اولی، درست بعد از ناهار، مرا غافلگیر کرد. من که از کار زیر برف افتاده بودم، با شنیدن این خبر که کامپیوترم «هر لحظه ممکن است خراب شود» از خنده منفجر شدم.
خنده قطع نشد تا تماس گیرنده تلفن را قطع کرد. متأسفانه، آنها اشاره را دریافت نکردند.
شش ساعت بعد تماس دیگری آمد. شاید همون خانم، نمیدونم چون اسم اولین تماسگیرنده رو نگرفتم. این یکی، با وجود لهجه هندی شدیدش، راشل نام داشت.
البته، این بخشی از تاکتیک است، ارائه یک پوشش «متمدنانه» از مشروعیت برای چیزی که مطمئناً در پس ذهن اکثر مردم، یک فراخوان شگفتانگیز است.
زیرا خود تماس باورنکردنی است. این نشان می دهد که از طریق اسکریپتی که کلاهبرداران تماس سرد به آن پایبند هستند، مایکروسافت می تواند تشخیص دهد که آیا رایانه شما “عفونت” دارد یا خیر.
آنها در این مورد نیز واضح هستند. این یک تماس در مورد ویروس ها نیست، زیرا نرم افزار آنتی ویروس رایانه شما می تواند آنها را مدیریت کند. نه، این همه در مورد “عفونت ها” است، برخی از ارجاعات بی رویه به بدافزارها.
اتفاقاً همان چیزی است که آنها دستفروشی می کنند.
“متخصص” پشتیبانی فنی جذاب ویندوز
در حال حاضر، من اتفاقاً در روز تماس سه کامپیوتر را چرخاندم. سرفیس پرو معمولی من، رزبری پای و لپ تاپ توشیبا که به تازگی لینوکس مینت را روی آن نصب کرده بودم. این کلاهبرداری فقط برای استفاده در رایانه های ویندوزی طراحی شده است و همانطور که می دانید مشکلات امنیتی لینوکس و ویروس ها نادر هستند.
احتمالاً می توانید ببینید که این به کجا می رود…
وقتی لینوکس مینت درست جلوی من راه اندازی شد، نمی توانستم جلوی خودم را بگیرم اما نمونه ای از این افراد بسازم. بنابراین به «راشل» توضیح دادم که چگونه نمیتوانم دستورالعملهای او را برای ظاهر کردن جعبه Run دنبال کنم. فشردن کلید ویندوز و R هیچ تاثیری نداشت.
باز کردن جعبه Run یک استراتژی کلیدی کلاهبرداری است. در نظر گرفته شده است که “خطاها” را در ورود به سیستم نمای امنیتی در Windows Event Viewer، یک ابزار مفید عیب یابی در ویندوز، به شما نشان دهد.
مانند هر کلاهبرداری دیگری، یک جنبه قابل باور در این مورد وجود دارد. باز کردن نمایشگر رویداد > نماهای سفارشی > رویدادهای اداری در واقع برخی از هشدارهای جدی را نشان می دهد. دایره های قرمز، علامت تعجب، و برچسب های “خطا” – بدون ذکر مثلث “هشدار” زرد – جدی به نظر می رسند.
کلاهبرداران این موارد را به عنوان عفونت معرفی می کنند، اما البته، آنها صرفاً ورودی های ثبت هستند.
آنها می خواهند برای حذف ورودی های گزارش از شما هزینه بگیرند.
انواع کلاهبرداری پشتیبانی فنی ویندوز
سایر نسخههای کلاهبرداری ویژگیهای مختلف ویندوز را هدف قرار میدهند که ممکن است بدون دانش عمیق برای هر کسی هشدار دهد.
- فایل های سیستم به طور غیرمعمولی در Notepad باز می شوند تا “فساد” را نشان دهند.
- سرویس های سیستم به طور پیش فرض در ویندوز غیرفعال شده است به عنوان یک مشکل توصیف شده است
- ترفند خط فرمان که منجر به یک “پیام خطا” مربوط به بدافزار می شود (برنامه ریزی شده توسط کلاهبردار)
- ادعای کلیدهای رجیستری ویندوز خطرناک است
- ادعا می شود که کلیدهای محصول ویندوز یا سایر مجوزها قدیمی هستند
- فایلهای سیستمی که به طور مرتب با بدافزار جایگزین میشوند، با ارجاع قربانی به سایتهای امنیتی رایانهای قانونی که مشکل را توصیف میکنند، بدافزار نشان داده میشوند.
پرداخت برای “حل” این “مسائل” معمولاً از طریق کارت های هدیه غیرقابل ردیابی است. از پرداخت خودداری می کنند و کامپیوتر شما را قفل یا غیرفعال می کنند.
چت من با کلاهبردار پشتیبانی فنی ویندوز
از آنجایی که نمیتوانم Run را باز کنم و دستور eventvwr.exe را وارد کنم (ویژگیهای لینوکس هم نیستند)، به «جاناتان» منتقل شدم…
همانطور که در این ضبط می شنوید، «متخصصی» که من از او عبور کردم، فیلمنامه را با اقتدار بیشتری ادامه می دهد.
احتمالاً صدای دلنشین تماس گیرنده اولیه برای “نرم کردن” قربانیان است.
پشتیبانی فنی ویندوز قربانیان کلاهبرداری
بله، قربانیان، زیرا این چیزی است که ما هستیم. چه از ما کلاهبرداری شود و چه با موفقیت این مزخرفات را قبل از تشدید آن تشخیص دهیم، هر کسی که در معرض کلاهبرداری قرار می گیرد قربانی هدفمندی است.
در نهایت، پس از باز نشدن جعبه Run، “جاناتان” از من خواست تا از وب سایتی به نام support24.6te.net بازدید کنم.
به دلایل واضح ما به آن پیوند نمی دهیم، اما بررسی نتیجه WhoIs نشان می دهد که در یک میزبان وب رایگان قرار دارد. بازرسی از صفحه وب، یک فایل HTML ساده با CSS جاسازی شده را نشان می دهد.
دقیقاً یک لباس حرفه ای نیست. بلکه نشانه های کلاسیک یک کلاهبرداری است.
مرحله بعدی، چه اینکه جعبه Run قابل باز شدن باشد یا نه، نصب نرم افزاری به نام AMMYY است (که ادعا می کنند از نرم افزارشان در این راه سوء استفاده می شود و در بسیاری از جاها به عنوان یک سرویس نامعتبر نشان داده می شوند). این یک برنامه دسکتاپ از راه دور به سبک TeamViewer است که مورد علاقه این نوع کلاهبرداری است که به آنها امکان دسترسی به رایانه شما را می دهد.
کلاهبرداران پشتیبانی فنی ویندوز چه می خواهند؟
در این مرحله، کلاهبرداری زنده میشود، زیرا «عفونتها» پیدا میشوند و هزینه حذف آنها از شما دریافت میشود. در همین حال، کی لاگرها و جاسوس افزارها می توانند توسط کلاهبرداران نصب شوند.
نتایج این امر می تواند ویرانگر باشد. اطلاعات مربوط به حساب های آنلاین شخصی (بانک ها، خرید، ایمیل و غیره) را می توان با کی لاگرها ثبت کرد. نرم افزارهای جاسوسی می توانند دوربین ها، میکروفون ها را فعال کرده و دسکتاپ شما را ضبط کنند.
این کلاهبرداران سازمان یافته و خطرناک هستند. صدها، اگر نگوییم هزاران تماس در هر دقیقه در چیزی که فقط به عنوان یک کلاهبرداری در سطح صنعتی توصیف می شود، انجام می شود که عمدتاً از مراکز تماس هندی انجام می شود.
یکی از کارشناسان (با استفاده از نام مستعار “جیم براونینگ”) کلاهبرداران را به پایگاه عملیات خود ردیابی کرد.
حالا، قبل از اینکه در نهایت حوصله ام سر برود، «جاناتان» را تا جایی که می توانستم بردم. من حدود 25 دقیقه از وقت آنها را قبل از اینکه لینوکس خود را در پایان فاش کنم، تلف کردم.
اما شما نباید این کار را انجام دهید. لحظهای که میشنوید کسی با شما تماس میگیرد که قصد دارد کامپیوتر شما را تعمیر کند، قطع کنید. حتی اگر *از فروشنده رایانه شخصی خود یا IT کاری درخواست پشتیبانی تلفنی کرده اید، قبل از ادامه هویت آنها را تأیید کنید.
اگر توسط کلاهبرداری گرفتار شوید چه کاری باید انجام دهید
اگر با این کلاهبرداری به اینجا رسیده اید، باید سریع عمل کنید.
- کامپیوتر خود را از اینترنت جدا کنید
- اسکن ضد بدافزار را اجرا کنید (Windows Defender باید کافی باشد)
- کارت های اعتباری خود را لغو/قفل کنید
- اگر پول گرفته شده است، این تقلب است، بنابراین آن را برای بازپرداخت گزارش دهید
- وقتی دوباره آنلاین شدید (و بدافزار حذف شد) همه گذرواژههای ایمیل و وبسایت
- به مردم اطلاع دهید که کلاهبرداری منطقه شما را هدف قرار می دهد (کلاهبرداران تمایل دارند روی کدهای منطقه تلفن تمرکز کنند)
- FTC را از کلاهبرداری تلفنی مطلع کنید
این کلاهبرداری بدون تبعیض است و خانه ها و مشاغل را به طور یکسان هدف قرار می دهد.
مراقب تماس های کلاهبرداری با پشتیبانی فنی ویندوز باشید
این کلاهبرداری بیش از یک دهه است که عمل می کند. سازمان های مجری قانون از آن آگاه هستند. مایکروسافت و گوگل اقداماتی را در مورد آن انجام داده اند (به ویژه برای حذف تبلیغات برای نسخه فقط وب) اما هنوز هم رخ می دهد.
اگر مشکوک هستید که هر تماس گیرنده ای کلاهبردار است، تلفن را قطع کنید. در بیشتر موارد آنها به شماره بعدی در لیست شما حرکت می کنند. کاری را که من انجام دادم انجام ندهید و وقت آنها را تلف کنید. این عملیات در حوزه صنعتی است. در حالی که ممکن است یک نفر را از کلاهبرداری نجات دهید، هزاران نفر دیگر احتمالا فریب میخورند.
در عوض، تماس را به FTC گزارش دهید. پایگاه های این کلاهبرداری ها هر از چند گاهی مورد حمله قرار می گیرد، اما مدارکی که ارائه می کنید مورد نیاز است.