สิ่งที่ฉันได้เรียนรู้ในการเล่นเหยื่อหลอกลวง Windows

“ ฉันโทรหาคุณจาก Windows”

ดังนั้นจึงเป็นช่องทางเปิดของการหลอกลวงทางโทรศัพท์ที่มีชื่อเสียงซึ่งมีคนโทรมาอ้างว่าเป็นช่างเทคนิคของแผนกช่วยเหลือที่ติดต่อเพื่อแก้ไขปัญหาคอมพิวเตอร์ของคุณ ผู้หลอกลวง Windows เหล่านี้ดึงความกังวลของผู้คนเกี่ยวกับการละเมิดข้อมูลและการขโมยข้อมูลประจำตัวเพื่อหลอกให้พวกเขาติดตั้งมัลแวร์ลงในเครื่องของพวกเขา กลโกงหลอกลวงเหยื่อมาหลายปีแล้วแม้ว่าจะไม่มีสิ่งที่ผู้โทรพูดว่าสมเหตุสมผลก็ตาม

ฉันเพิ่งได้รับโทรศัพท์ดังกล่าวและตัดสินใจที่จะเล่นด้วยเพื่อดูว่ากลโกงพัฒนาไปอย่างไรและผู้เล่นอาจเป็นใคร ในช่วงสามเดือนที่ผ่านมาฉันได้รับสายโดยเฉลี่ยสี่ครั้งต่อสัปดาห์จากผู้คนหลาย ๆ คนโดยตั้งใจที่จะพิสูจน์ว่าคอมพิวเตอร์ของฉันถูกแฮ็กและพวกเขาโทรมาเพื่อช่วยชีวิตทั้งวัน ฉันมีโอกาสหลายครั้งในการลองใช้กลเม็ดการสนทนาที่หลากหลายและถามคำถามของฉันเอง นี่คือสิ่งที่ฉันค้นพบเกี่ยวกับนรกนักต้มตุ๋น Windows ผ่านการสนทนากับ“ Jake”“ Mary”“ Nancy”“ Greg”“ William” และคนอื่น ๆ

ความสำเร็จของการหลอกลวงขึ้นอยู่กับการเป็นประโยชน์

ผู้โทรเป็นคนสุภาพและฟังดูจริงจังมากโดยอธิบายรายละเอียดว่าแฮกเกอร์สามารถปล้นบัญชีธนาคารของคุณขโมยข้อมูลประจำตัวของคุณและบุกรุกรหัสผ่านได้อย่างไร พวกเขามีเจตนาที่จะโน้มน้าวคุณว่าภัยคุกคามไม่เพียง แต่เกิดขึ้นจริง แต่แฮ็กเกอร์ยังอยู่ในระบบของคุณที่ทำกิจกรรมชั่วร้ายทุกรูปแบบ คอมพิวเตอร์ของคุณทำงานช้า หรืออธิบายว่าตรวจพบกิจกรรมที่น่าสงสัยที่เล็ดลอดออกมาจากพีซีของคุณ

“ เมื่อใดก็ตามที่มีกิจกรรมเชิงลบเกิดขึ้นกับคอมพิวเตอร์ของคุณใช่ไหม? เราได้รับแจ้งจากรหัสใบอนุญาตของคอมพิวเตอร์ของคุณ”“ แนนซี่” กล่าว

นักต้มตุ๋นไม่คาดหวังว่าคุณจะทำตามคำพูดของพวกเขา พวกเขายินดีที่จะแสดงหลักฐานว่าคอมพิวเตอร์ของคุณถูกแฮ็ก พวกเขาสั่งให้คุณกดปุ่ม Windows และ R เพื่อเปิดกล่อง Run บนระบบของคุณและป้อนคำสั่งเพื่อเปิด Windows Event Viewer ผู้โทรจะบันทึกจำนวนข้อผิดพลาดที่ระบุไว้ (ซึ่งส่วนใหญ่ไม่เป็นอันตราย) และใช้รายการนี้เพื่อพิสูจน์ว่าคอมพิวเตอร์ถูกบุกรุก "Jake" นำฉันผ่านการค้นหารหัสคอมพิวเตอร์เฉพาะของฉันโดยใช้บรรทัดคำสั่ง

“ Rachel” ฟังดูตกใจอย่างแท้จริงเมื่อฉันบอกเธอว่ามีข้อผิดพลาดกี่ข้อใน Windows Event Viewer:“ นี่เป็นสิ่งที่แย่ที่สุดที่ฉันเคยเห็น!” ฉันหัวเราะออกมา ไม่จำเป็นต้องพูดเธอวางสายทันที

เมื่อเหยื่อเชื่อมั่นว่ามีปัญหาแล้วส่วนที่ยากก็เสร็จสิ้น ผู้โทรพยายามพูดให้คุณติดตั้งซอฟต์แวร์ระยะไกลเช่น TeamViewer หรือ AMMYY ลงในคอมพิวเตอร์ของคุณโดยขึ้นอยู่กับกลโกงหรือพวกเขาจะนำคุณไปยังเว็บไซต์เพื่อดาวน์โหลดซอฟต์แวร์ที่คาดว่าจะแก้ไขปัญหาได้ ผู้โจมตีสามารถใช้ซอฟต์แวร์ควบคุมระยะไกลเพื่อขโมยข้อมูลดาวน์โหลดมัลแวร์และบุกรุกระบบเพิ่มเติม

เพื่อให้ได้รับความช่วยเหลือจากพวกเขาฉันจะต้องมอบหมายเลขบัตรเครดิตของฉันและจ่ายที่ใดก็ได้ตั้งแต่ $ 49 ถึง $ 500 ฉันไม่เคยผ่านขั้นตอนนี้มาก่อน

ไม่สำคัญว่าเหยื่อจะเป็นใคร

นักต้มตุ๋นได้รับหมายเลขโทรศัพท์จากสถานที่ต่างๆมากมาย: รายการการตลาดที่ขายระหว่างนักการตลาดทางโทรศัพท์สมุดโทรศัพท์บันทึกส่วนตัวของฟอรัมอาชญากรรมจากการละเมิดข้อมูล นักต้มตุ๋นบางคนใช้ชื่อสมรสของฉันซึ่งไม่มีอยู่ในรายชื่อ เนื่องจากโทรศัพท์ของเราอยู่ในชื่อสามีของฉันผู้หลอกลวงที่ทำงานโดยไม่บันทึกข้อมูลทางโทรศัพท์สาธารณะอาจเปลี่ยนเป็นนางเมื่อฉันรับโทรศัพท์แทน

ส่วนใหญ่แล้วนักต้มตุ๋นจะไม่รำคาญกับชื่อ พวกเขาเริ่มต้นด้วยความสุภาพ "สวัสดีตอนบ่ายครับคุณแม่" ฉันโกรธ "เกร็ก" โดยอ้างว่าเขาต้องพูดถึงคอมพิวเตอร์ของคนอื่นเพราะมันไม่ใช่คอมพิวเตอร์ของฉันที่ติดไวรัส เมื่อ“ เกร็ก” โต้กลับว่าเขารู้ทุกอย่างเกี่ยวกับตัวฉันและทำให้ชื่อของฉันและเมืองที่ฉันอาศัยอยู่หายไปมันทำให้ฉันคิดว่าเขากำลังทำรายการที่ได้รับจากการถ่ายโอนข้อมูลการละเมิดข้อมูล นั่นทำให้ฉันกลัวเล็กน้อยเมื่อรู้ว่าผู้โทรเหล่านี้อาจรู้ว่าฉันอาศัยอยู่ที่ไหนฉันจึงรีบวางสายนั้น

สุดท้ายแล้วมันไม่สำคัญหรอกเพราะพวกหลอกลวงจะคุยกับใครก็ได้ ลูกของฉันรับโทรศัพท์หนึ่งครั้งและแทนที่จะขอพูดคุยกับผู้ใหญ่ในบ้านเหมือนที่นักการตลาดทางโทรศัพท์ที่เหมาะสม (และมีวิจารณญาณ) ผู้โทรจะอธิบายถึงวิธีการที่คอมพิวเตอร์ติดไวรัสและจำเป็นต้องจัดการทันที ลูกของฉันต้องการเป็นประโยชน์พยายามทำตามคำแนะนำ โชคดีที่ลูกของฉันหยุดถามฉันว่าจะเปิดคอมพิวเตอร์เครื่องไหนฉันจึงหยิบโทรศัพท์ออกไป

การพิจารณาว่าเด็ก ๆ มักไม่มีบัตรเครดิตสำหรับการจ่ายเงินครั้งสุดท้ายมันน่างงงวยกับสิ่งที่นักต้มตุ๋นหวังว่าจะได้รับจากการโทรติดต่อกับผู้เยาว์ เมื่อถูกถามว่า“ เจค” รู้สึกแย่เล็กน้อยจากนั้นก็ไม่สนใจคำถาม

นั่นเป็นช่วงเวลาที่เปิดหูเปิดตาและเรามีการประชุมครอบครัวทันทีเพื่ออธิบายการโทรเหล่านี้และย้ำว่าไม่ควรมีใครโทรมาและขอให้เราทำอะไรบนคอมพิวเตอร์ เราได้พูดคุยกับปู่ย่าตายายเหมือนกัน

ในการโทรอีกครั้งฉันพยายามโน้มน้าว“ วิลเลียม” ว่าฉันไม่มีบัตรเครดิตเขาแนะนำให้ฉันยืมบัตรจากคนอื่น ความหมายก็คือถ้าฉันต้องการหยุดยั้งแฮกเกอร์จริงๆการยืมการ์ดไม่ใช่เรื่องใหญ่

พวกเขาจะยึดติดกับบทไม่ว่าจะเป็นอย่างไร

ผู้โทรยึดติดกับสคริปต์แทบจะไม่หันเหออกจากสิ่งที่พวกเขาควรจะพูดแม้กระทั่งถึงจุดที่ต้องใช้คำหลักเดิมซ้ำแล้วซ้ำเล่า แลกของที่ฉันมีกับ“ แนนซี่”

“ สิ่งที่ฉันพยายามจะบอกคือตอนที่คุณซื้อคอมพิวเตอร์ช่างติดตั้งระบบปฏิบัติการคุณรู้ไหม ระบบปฏิบัติการ Windows” กล่าว“ Nancy” ฉันสังเกตว่าไม่มีสิ่งที่เรียกว่า บริษัท Windows เพราะเป็นระบบปฏิบัติการ “ นั่นคือสิ่งที่ฉันกำลังพูด ฉันโทรจากศูนย์บริการ Windows Windows คือระบบปฏิบัติการที่คุณใช้อยู่ใช่ไหม? และนี่คือศูนย์บริการสำหรับ Windows มีศูนย์บริการ 700 แห่งสำหรับ Windows คุณรู้หรือไม่”

"แนนซี่" อ้างในภายหลังว่าใบอนุญาต Windows ของฉันจะถูกยกเลิกหากฉันไม่แก้ไขปัญหาในคอมพิวเตอร์ของฉัน “ คุณได้รับใบอนุญาตสำหรับระบบปฏิบัติการคอมพิวเตอร์ของคุณ ขวา? หากเราพบว่ามีคนใช้คอมพิวเตอร์ในทางที่ผิดไม่ว่าด้วยเหตุผลใด ๆ หรือมีบางอย่างผิดปกติสิ่งที่เราต้องทำอันดับแรกคือเรายกเลิกใบอนุญาตของคอมพิวเตอร์ซึ่งหมายความว่าคุณจะไม่สามารถใช้คอมพิวเตอร์เครื่องนี้ได้ใช่ไหม ”

ฉันโต้เถียงกลับ“ ทำไมไม่”

“ คุณกำลังใช้ระบบปฏิบัติการ Windows” เธอย้ำอย่างอดทน ฉันหวังว่าฉันจะทำให้เธอรำคาญในตอนนี้ “ หากเรายกเลิกใบอนุญาตของระบบปฏิบัติการ Windows จากจุดสิ้นสุดระบบปฏิบัติการของคุณจะถูกล็อค”

วิธีหลอกเหยื่อด้วยไอเดียของ ransomware“ Nancy”

“ ในฐานะผู้ใช้ Windows ฉันเชื่อว่าคุณทราบดีว่าคอมพิวเตอร์ Windows ทุกเครื่องเชื่อมต่อกับ Windows Global Router เครื่องเดียวกันในเวอร์จิเนีย”“ แนนซี่” กล่าว

แม้แต่นักทฤษฎีสมคบคิดก็ไม่สามารถสร้างสิ่งนี้ขึ้นมาได้ ผู้ใช้ Windows ทุกคนเชื่อมต่อกับเครือข่ายขนาดใหญ่ที่ตรวจสอบกิจกรรมทั้งหมดหรือไม่ สิ่งที่น่าเศร้าคือฉันได้เห็นว่าผู้คนไม่รู้ว่าความคิดนั้นเป็นอย่างไร

เมื่อ“ ราเชล” บอกฉันว่าเธอโทรมาเพราะช่างตรวจพบกิจกรรมที่เป็นอันตรายจากแฮกเกอร์ในคอมพิวเตอร์ของฉันตอนตี 5 ฉันบอกเธอว่าเธอเข้าใจผิดเพราะคอมพิวเตอร์ของฉันปิดตลอดเวลาในตอนกลางคืน เธอไม่สนใจฉันและดำเนินการต่อในส่วนถัดไปของสปิลของเธอซึ่งเธอขอให้ฉันเปิด Windows Event Viewer

หลังจากนั้นไม่นานแม้แต่ผู้รับที่อยากรู้อยากเห็นที่สุดก็ยังเลิกถามคำถามเนื่องจากคำตอบไม่สมเหตุสมผล ฉันบอก“ แนนซี่” ไปแล้ว “ ณ จุดนี้คุณกำลังพูดหลายสิ่งหลายอย่างที่ไม่สมเหตุสมผลเพราะมันไม่สมเหตุสมผล แต่ก็โอเคต่อไป”

ฉันตกใจที่เธอพูดต่อโดยไม่คำนึงถึง “ หากคุณไม่ลบไฟล์แฮ็กออกจากคอมพิวเตอร์เครื่องนี้เราจะต้องยกเลิกใบอนุญาตคอมพิวเตอร์ของคุณเพื่อไม่ให้มีการนำข้อมูลส่วนบุคคลของคุณไปใช้ในทางที่ผิด”

“ แนนซี่” ต้องการการจ่ายเงินนั้นจริงๆ ทำไมจะไม่ล่ะ? ฉันกำลังทำให้เธอทำงานเพื่อมัน

แต่ละทีมดำเนินการไม่เหมือนกัน

การหลอกลวงของ Windows ไม่ได้เป็นผลงานของกลุ่มเดียว ในช่วงสิ้นสุดการสังเกตการณ์ผู้โทรเป็นผู้หญิงโดยเฉพาะบางคนมีสำเนียงยุโรปตะวันออกที่ชัดเจนและคนอื่น ๆ ที่มีสำเนียงอินเดียที่รุนแรง ในทางตรงกันข้ามการโทรก่อนหน้านี้มาจากผู้ชายที่มีสำเนียงอินเดียโดยเฉพาะยกเว้น "สตีฟ" ที่ฟังดูเป็นคนอเมริกัน อาจเป็นรัฐเพนซิลเวเนียหรือแมริแลนด์ ไม่ใช่ภาคตะวันออกเฉียงเหนือภาคใต้หรือมิดเวสต์ ไม่ใช่เท็กซัสแน่นอน

ฉันเกือบจะแน่ใจว่าได้พูดคุยกับ“ เจค” อย่างน้อยเจ็ดครั้ง แต่เขาคือ“ ไมค์” และ“ วิลเลียม” อย่างน้อยหนึ่งครั้งในระหว่างการโทรเหล่านั้น คงจะเป็นเรื่องฉลาดสำหรับ“ เจค” และทีมของเขาที่จะจดบันทึกเมื่อเหยื่อไม่จ่ายเงินเพื่อที่พวกเขาจะได้พยายามโทรซ้ำ ๆ เพื่อพยายามขอฉัน ค่อนข้างชัดเจนว่าคนเหล่านี้ไม่ได้ใช้ซอฟต์แวร์ CRM เพื่อติดตามการโต้ตอบกับ“ ลูกค้า” ของพวกเขา นี่ไม่ใช่องค์กรอาชญากรรมมืออาชีพ

แม้จะมีคำใบ้ของความเป็นมือสมัครเล่น แต่พวกเขายังคงได้รับเหยื่อจำนวนหนึ่งที่จำเป็นในแต่ละวันเพื่อให้การดำเนินการคุ้มค่า

สองสามครั้งตลอดประสบการณ์ของฉันกับนักต้มตุ๋นวินโดวส์หลาย ๆ ครั้งความคิดของฉันทำให้ฉันคิดว่าผู้โทรเองอาจจะหลอกล่ออาชญากรตัวจริงโดยไม่เจตนา บางทีเช่นเดียวกับพนักงานคอลเซ็นเตอร์ในภาพยนตร์เรื่อง "Outsourced" คนเหล่านี้ไม่รู้อะไรเลยเกี่ยวกับ "บริษัท " ที่พวกเขาทำงานให้และทำงานตามสคริปต์เท่านั้น บางทีพวกเขาเองก็เชื่อว่าพวกเขามีประโยชน์จริง

ฉันบอกกับ“ แฟรงค์” ว่าฉันมีการเชื่อมต่อที่แย่มากและฉันก็วางสายโทรศัพท์ตลอด แต่เขาโทรกลับทุกครั้งและยังคงสุภาพและกระตือรือร้นที่จะช่วยเหลือ สายที่หลุดนั้นจะต้องสร้างความรำคาญให้กับเขาอย่างมาก แต่เขาก็ไม่เคยทำลายนิสัย บางทีมันอาจจะไม่ใช่การกระทำสำหรับเขาและเขาก็เชื่อในจุดประสงค์ของเขาอย่างแท้จริงโดยไม่รู้ว่าสคริปต์นั้นหลอกลวง ในที่สุดฉันก็ตัดการเชื่อมต่อโทรศัพท์ในวันนั้นเพื่อให้เขาหายไป

เมื่อฉันถาม“ เจค” ว่าทำไมเขาถึงหลอกลวงผู้คนเขาโกรธและปฏิเสธ แต่“ แมรี่” พยายามโน้มน้าวฉันว่าฉันเข้าใจผิด เธอไม่ได้ทำลายลักษณะนิสัยและฉันมั่นใจว่าเธอได้ช่วยเหลือผู้คนมากมายในช่วงเวลาที่เธอทำงานที่นั่น เธอทำให้ฉันลังเลและฉันก็ยังไม่แน่ใจว่าเธอเป็นเพียงแค่ฝีมือหรือว่าเธอเป็นเหยื่อในสถานการณ์นี้ซึ่งถูกควบคุมโดยกลุ่มอาชญากร

“ แมรี่” เป็นคนเดียวที่ยังคงสุภาพเมื่อฉันกล่าวหาว่าเธอมีส่วนร่วมในการหลอกลวง คนอื่น ๆ ทั้งหมดออกคำขู่ก่อนวางสายแม้ว่า“ แนนซี่” จะพูดว่า“ ขอบคุณ” ก่อนที่จะตัดการเชื่อมต่อ

ถามคำถามเยอะมาก

ปีศาจอยู่ในรายละเอียดและยิ่งคุณถามคำถามมากขึ้นแทนที่จะกลืนสิ่งที่ผู้โทรพูดก็ยิ่งมีโอกาสที่คุณจะค้นพบความไม่สอดคล้องหรือปัญหามากขึ้น ทันทีที่คุณสงสัยว่ามีการหลอกลวงวางสาย

ผู้โทรหลายคนไม่ได้คำนึงถึงว่าคุณอาจมีคอมพิวเตอร์หลายเครื่อง เมื่อฉันถาม“ ไมค์” ว่าเขาต้องการให้ฉันเปิดคอมพิวเตอร์เครื่องไหนในตอนแรกเขาก็ไม่เข้าใจสิ่งที่ฉันถาม “ ฉันกำลังพูดถึงคอมพิวเตอร์ Windows ของคุณ” เขากล่าว

ฉันอธิบายว่าฉันไม่รู้ว่าคอมพิวเตอร์เจ็ดเครื่องใดของฉันมีปัญหา ฉันคาดหวังครึ่งหนึ่งว่าเขาจะบอกฉันว่าจะทำอะไร แต่เขาแกล้งทำเป็นมองไปที่ท่อนไม้ของเขาและบอกให้ฉันเปิดอันที่เคยไปเมื่อตอนเที่ยงของวันก่อน ฉันสงสัยว่าเขาจะพยายามอีกครั้งในภายหลังกับคอมพิวเตอร์เครื่องอื่นของฉัน แต่ฉันไม่ปล่อยให้เขาติดนานพอที่จะค้นพบ

คำถามของฉันต้องทำให้“ แนนซี่” จาก“ บริการทางเทคนิคของ Windows” สั่นสะเทือนเล็กน้อยเนื่องจากเธอเปลี่ยนชื่อ บริษัท สองสามครั้งระหว่างการโทร จาก“ บริการทางเทคนิคของ Windows” เธอเปลี่ยนไปใช้“ บริการความปลอดภัยของ Windows”“ บริษัท Windows” และ“ ศูนย์บริการ Windows”

ต่อมาในการโทรครั้งนั้น“ แนนซี่” ก็ทำผิดอีก “ ทั้งหมดที่ฉันพยายามจะพูดคืออธิบายว่าคอมพิวเตอร์ของคุณถูกแฮ็กโดยที่อยู่ IP ต่างประเทศจากเท็กซัสและจากแคลิฟอร์เนีย”

ใช่เท็กซัสเคยเป็นสาธารณรัฐเอกราชมาก่อน แต่“ แนนซี่” คุณสามารถทำได้ดีกว่านี้.

อย่ามีส่วนร่วมกับสแกมเมอร์

ไม่เคยเปิดเผยข้อมูลส่วนบุคคลใด ๆ อย่าระบุชื่อของคุณ อย่าพูดถึงอะไรที่เฉพาะเจาะจงสำหรับคุณผู้โทรต้องการได้รับความไว้วางใจจากคุณและจะพูดคุยเล็ก ๆ น้อย ๆ ในขณะที่รอให้คอมพิวเตอร์ดำเนินการตามคำสั่งที่คุณพิมพ์ อย่าไปที่เว็บไซต์ใด ๆ ที่สแกมเมอร์บอกให้คุณเยี่ยมชมอย่ารับอีเมลและที่สำคัญที่สุดอย่าดาวน์โหลดซอฟต์แวร์ใด ๆ ในระหว่างการโทร

การหลอกลวงรูปแบบล่าสุดขึ้นอยู่กับเหยื่อที่โทรเข้าครั้งแรก ขณะท่องเว็บออนไลน์เหยื่อจะเจอป๊อปอัปของเบราว์เซอร์ที่ระบุว่าคอมพิวเตอร์ติดไวรัสและโทรติดต่อฝ่ายสนับสนุนด้านเทคนิคตามหมายเลขที่ระบุไว้เพื่อขอคำแนะนำในการแก้ไข มักมีการแสดงข้อความผ่านโฆษณาที่เป็นอันตราย อย่าโทรมาที่เบอร์ ให้ปิดเบราว์เซอร์และดำเนินการต่อ ง่ายกว่าที่จะไม่เคยมีส่วนร่วมกับสแกมเมอร์

หากมีปัญหาจริงๆคุณจะไม่พบทางโทรศัพท์ Microsoft ไม่มีหมายเลขโทรศัพท์ของผู้ใช้ทุกคนที่เป็นเจ้าของคอมพิวเตอร์ Windows และ บริษัท จะไม่โทรหาบุคคลอื่นอย่างแน่นอนหากมีสิ่งผิดปกติเกิดขึ้น หากมีปัญหาอยู่เช่น ISP คิดว่าคอมพิวเตอร์ของคุณติดมัลแวร์และแพร่กระจายมัลแวร์ไปยังคอมพิวเตอร์เครื่องอื่นการแจ้งเตือนจะไม่มาทางโทรศัพท์ ที่สำคัญกว่านั้นไม่มีสิ่งที่เรียกว่า Windows Global Router คอยตรวจสอบกิจกรรมคอมพิวเตอร์ของคุณ

หากคุณสงสัยว่ามีปัญหากับคอมพิวเตอร์ของคุณให้ไปที่ Best Buy (สำหรับ Windows) และ Genius Bar (สำหรับ MacOS) หรือจ้างผู้เชี่ยวชาญด้านไอทีที่มีชื่อเสียงมาตรวจสอบ