Интересная разводка

Алина прислала письмо с описанием любопытного способа блокировать компьютеры пользователей, чтобы вымогать потом деньги за разблокировку.

Собственно, задача злоумышленника состоит во внедрении на компьютер пользователя трояна, чтобы с его помощью осуществить блокировку.

Оказывается, один из методов: позвонить пользователю по телефону, представиться сотрудником "Microsoft" и заставить пользователя установить на своей компьютер программу удаленного управления. То есть чисто вербальным способом.

Понятное дело, что продвинутые пользователя такого "сотрудника" сразу пошлют по невероятно точным координатам, однако обычные пользователи на подобную шнягу вполне могут купиться. И покупаются, как показывает ситуация, пачками.

Вот письмо Алины (публикуется, разумеется, с ее разрешения):

Уважаемый Алекс,

Пишу Вам из Словении. Наверное, Вы уже писали о подобных случаях телефонного мошенничества, а я могла пропустить. В этом случае прошу прощения за беспокойство и невнимательность. Оказывается, подобная схема работает уже несколько лет, но я пропустила эту информацию.

Не уверена, звонят ли испанским и/или российским абонентам, но, по информации нашего ISP, здесь в Словении уже были подобные случаи, в результате которых людям удаленно заблокировали компьютеры и чтобы разблокировать их, необходимо было заплатить (по словам нашего ISP).

Звонит англоговорящий человек с сильным южно-азиатским акцентом (индийским или, возможно, бангладешским, пакистанским, или непальским - акцент знаю, поскольку работала с людьми из той части света с таким акцентом). Представляется поддержкой Microsoft, вежливо интересуется, говорю ли я по-английски и, получив утвердительный ответ, сообщает, что они получают очень много собщений об ошибках с моего IP адреса. Затем требует (да, именно требовательным тоном говорит) включить компьютер и запустить Event Viewer, открыть Administrative Events и говорит: "Вот видите, как много у вас сообщений об ошибке! Мы получили все эти сообщения и должны помочь вам решить проблемы с malware и вирусами на вашем компьютере. Каждый раз, когда вы браузите интернет - каждый раз вы какую-то гадость цепляете, компьютер свой заражаете, вирусы и malware разъедают все ваши программы и скоро вы все умрете" - словом, обычные пугалки в рассчете на среднего пользователя (я понимаю, что подавляющее большинство Ваших читателей на это не купится, но все же). Далее "зовет свою начальницу", она продолжает пугать страшилками и спрашивает, сколько мы платим за антивирус, говорит, что наш антивирус не работает, компьютер смертельно болен всеми возможными вирусами и троянами, и они нам сейчас помогут его вылечить. Я из любопытсва сказала "а я вот новый компьютер покупаю, этот выброшу, проблема решена". "Нет", - говорят они,- "с новым компьютером будут те же проблемы - как только вы начнете гулять по интернету - опять насобираете вирусов, троянских коней и прочих глистов. И они убьют ваш новый компьютер".

Затем мошенники просят открыть их сайт, установить их программу удаленного доступа. Затем мы попрощались в одностороннем порядке, но я позвонила нашему провайдеру, и провайдер подтвердил, что такие случаи были, людям удаленно установили программное обеспечение, каким-то образом (не уточнили) заблокировали компьютеры, и чтобы разблокировать, нужно было заплатить.

Поскольку столкнулась впервые - полюбопытствовала и оказалось, что звонки из "поддержки Microsoft" - явление старое, надо просто бросать трубку сразу.

26.05.2016 10:04
Комментарии 52

кстати, не совсем по теме, но тоже насчет звонков/писем от провайдера.

несколько лет назад, когда я еще жил в в студенческой общаге и пользовался ее интернетом (комп я тогда вообще никогда не выключал), мне стали валиться на универовское мыло письма от их техподдержки, что у меня постоянно тысячи входящих и искодящих соединений и мне надо срочно проверить комп на вирусы, иначе меня отключат от сети. я им ответил, что у меня линукс и вирусов, скорее всего, нет и, это, скорее всего, из-за торрент-клиента. ограничил в нем количество соединений и эти письма прекратились.

через несколько месяцев после этого мне кто-то кинул одним вечером линк на какую-то статью или еще что-то на сайте бнд (bundesnachritendienst, что-то вроде российского фсб или американского цру). прочитал, по-приколу полазил еще по сайту и посмотрел вакансии.

в общем, следущим утром нашел в ящике очередную кучу автоматических писем о сотнях тысяч входящих и выходящих соединений в эту ночь.

с тех пор паранои у меня не убавилось и своему линуху я доверяю не сильно больше винды.
27.05.16 18:02
0 0

Разместил ссылку в своем блоге.

Мне тоже свонили с таким-же текстом.

Я попытался развести их на их собственный IP и пароль, но не удалось - бросли трубку. ;)
27.05.16 03:45
0 0

В Австралии постоянно звонили подобные типы с индусским акцентом :-) я их просто троллил по максимуму, пока они не догадывались что я над ними прикалываюсь
26.05.16 21:51
0 0

Один мой знакомый из Германии, когда ему надоел спам с вымогательством денег, написал шаблон письма, примерно такого содержания: "шланги горят, нет денег на опохмелку, пришлите 10 евро", внизу реквизиты банковского счета. И стал его слать в ответ на каждый спам.

Проверил этот счет через три месяца - там 12000 евро пришло...
26.05.16 19:34
0 0

Я согласен:
Один мой знакомый из Германии, когда ему надоел спам с вымогательством денег, написал шаблон письма, примерно такого содержания: "шланги горят, нет денег на опохмелку, пришлите 10 евро", внизу реквизиты банковского счета. И стал его слать в ответ на каждый спам.

Проверил этот счет через три месяца - там 12000 евро пришло...


Какой общительный человек, сколько у него знакомых. Раз 100500 я читал эту байку "Один мой знакомый..." от разных знакомых.

коллеги из UK курирующие европейское IT тоже рассказывали подобные истории. Если есть Helpdesk то обычно юзеры относятся подобным звонкам с подозрением. Всегда может найтись доверчивый человек...
26.05.16 18:42
0 0

А вот почему и зачем у меня автоматом подписка на комменты на почту включается, когда я что-либо прокомментирую. Мне етого совсем не надо.)((
26.05.16 17:48
0 0

В США данная разводка очень популярна. Если дал доступ к своему компьютеру, но отказался платить, то уроды ставят syskey password, что весьма неприятно.
26.05.16 17:21
0 0

Хм, любопытное совпадение.



Только прочитал и тут же мне позвонили якобы от секьюрити моего провайдера и заявили, что у меня вирус на компьютере и надо почистить все девайсы, да заодно и пароль на раутере сменить. Дали мне подозрительный кейс номер 223344. Короче, я их послал.

Я весь под впечатлением этой заметки пробил телефон на гугле, и тут же нашел:

called them back at this #, they said I had a virus, Bedep, called cablevision locally they said their security never calls anyone

Ну, я тоже позвонил своему провайдеру, меня довольно быстро перекинули к секьюрити и к моему изумлению он заявил, this is us! по номеру он назвал мое имя и адрес.

Короче, договорились, что я сам погоняю антивирус и перезвоню о результатах.
26.05.16 17:04
0 0

vga50:

vga50: позвонили якобы от секьюрити моего провайдера

Тоже была недавно такая беда, ну у меня без подозрений, с номера провайдера звонили. Долго искал вирусы, докладывал, что нету, опять звонили. Потом оказалось, дело было не в вирусах, какой-то левый открытый порт в роутере ASUS внезапно образовался??, пришлось прошивку обновлять.
26.05.16 17:44
0 0

Довольно старый развод:
www.troyhunt.com
www.troyhunt.com
26.05.16 16:20
0 0

Да! Звонили такие пряники пару раз, и с диким индусским акцентом требовали что-то там поставить, а то с нашего компа идет к ним зараза и мы типа вредители. Будучи посланными начинали орать, хамить, и грозить анальными карами, типа будете иметь дело с нашими лоерами и т.д. Было невероятно смешно.
26.05.16 16:18
0 0

Как-то сложно все и затратно.

Ну поставит этот несчастный пользователь вирус, зашифрует он ему весь жесткий диск. И потребует затем соответственно демонически хохоча биткоин за расшифровку. Судя по тому, какой уровень знаний у таких пользователей и что они могу знать о биткоинах и прочем такой способ заработка не очень перспективен.
26.05.16 15:10
0 0

Vovchik: Как-то сложно все и затратно. Ну поставит этот несчастный пользователь вирус, зашифрует он ему весь жесткий диск. И потребует затем соответственно демонически хохоча биткоин за расшифровку. Судя по тому, какой уровень знаний у таких пользователей и что они могу знать о биткоинах и прочем такой способ заработка не очень перспективен.

Ой ладно вам. Что, уже никак нельзя беспалевно бабло с терпилы получить?
26.05.16 15:30
0 0

Словенские вирусы - они звонят тебе по телефону.
26.05.16 14:42
0 0

Как-то очень сложно выглядит. Но может в словении по другому не умеют :)
26.05.16 13:15
0 0

Позвать к телефону, типа, Стива Баллмера, и чтоб тот поорал "Developers! Developers! Developers!". :)
26.05.16 12:47
0 0

Чем-то напоминает Алису в Заколбасье: Съешь меня. Выпей меня. Поставь вирус.
26.05.16 12:33
0 0

Комментарий от автора письма. Местный (словенский) Microsoft также подтвердил, что им многие звонили по поводу подобных звонков из "техподдержки Microsoft". По статистике пользователей Microsoft здесь больше 85%, и мошенники рассчитывают на не слишком продвинутых и/или наивных пользователей, которых достаточно в любой стране. Англочитающие могут убедиться:

http://www.makeuseof.com/tag/windows-tech-support-scam/

http://www.pcadvisor.co.uk/how-to/security/microsoft-phone-scam-dont-be-victim-tech-support-call-3378798/

Не вижу ничего плохого в том, чтобы поделиться такой информацией и шовинистические комментарии "Ну это же в Словении" очень удивили.
26.05.16 11:48
0 0

Manisua: Не вижу ничего плохого в том, чтобы поделиться такой информацией и шовинистические комментарии "Ну это же в Словении" очень удивили

Ну не то чтобы бессмысленно, но бесполезно. Нормальные люди и так не поведутся на провокации, а ленивые идиоты - они же читать не умеют, простая табличка с надписью "вы уверены?" уже недоступна для понимания.
26.05.16 12:00
0 0

Интересно, а если на вопрос "какой у вас антивирус" ответить "Microsoft Security Essentials", то как они изворачиваться будут?
26.05.16 11:40
0 0

Раньше вирусы как-то сами распространялись, полиморфы были - фиг отловишь... А сейчас, что-бы вирус поймать нужно его самому скачать, установить, да еще и антивирь отключить на всяк. случай - что-бы его, болезного, ненароком не прибили :) А некоторые вирусы, как в данном случае, еще и требуют удаленной установки соответствующим специалистом :)
26.05.16 11:30
0 0

Marduk: Раньше вирусы как-то сами распространялись, полиморфы были - фиг отловишь... А сейчас, что-бы вирус поймать нужно его самому скачать, установить, да еще и антивирь отключить на всяк. случай - что-бы его, болезного, ненароком не прибили А некоторые вирусы, как в данном случае, еще и требуют удаленной установки соответствующим специалистом

+100500

Какая-то дергадация вирусов.Что дальше? Флешка в конверте с надписью "втыкни в компьютер или умрешь?"
26.05.16 11:49
0 0

Marduk:
Раньше вирусы как-то сами распространялись, полиморфы были - фиг отловишь... А сейчас, что-бы вирус поймать нужно его самому скачать, установить, да еще и антивирь отключить на всяк. случай - что-бы его, болезного, ненароком не прибили А некоторые вирусы, как в данном случае, еще и требуют удаленной установки соответствующим специалистом


Раньше и винда была 98
26.05.16 14:46
0 0

Меня поражает эта готовность выполнять распоряжения человека, про которого неизвестно ровным счетом ничего...
26.05.16 11:08
0 0

Camel1000: Меня поражает эта готовность выполнять распоряжения человека, про которого неизвестно ровным счетом ничего...

Цыгане, заговаривающие зубы хозяйке и обворовывающие меж тем квартиру - вас не поражают? А они есть до сих пор.
aag
26.05.16 11:14
0 0

Camel1000: Меня поражает эта готовность выполнять распоряжения человека, про которого неизвестно ровным счетом ничего...

Известно, что "из майкрософта". Это как сантехники, электрики и соц работники, которые приходят в рабочее время к пенсионерам под предлогом что-то проверить или бесплатно сделать и пока один отвлекает и что-то делает, второй рыскает в поисках заначки, которая как известно, всегда есть, банкам у нас до конца не доверяют, но почему-то верят всему, что им втирают незнакомые люди.
26.05.16 11:29
0 0

Как-то очень глупо. Лишнее промежуточное звено. Надо сразу просить реквизиты банковских карт, паспортные данные, ну и пусть бросают деньги.
26.05.16 11:02
0 0

А может, это и вправду саппорт Майкрософта? Вон, их доля винфонов упала ниже 1%, да и на бирже акции MSFT того этого :D // это я шучу - настроение с утра хорошее
26.05.16 10:47
0 0

Телефоная поддержка микрософт? С входящими звонками? 

Это где-то в параллельной вселенной.
26.05.16 10:29
0 0

W colonel: Написано же в Словении... Чукча - не читатель? Чукча писатель?
26.05.16 10:33
0 0

Прямо албанский вирус, новая версия...
26.05.16 10:28
0 0

Все это лишний раз подтверждает - главная проблема в прокладке между клавиатурой и креслом.

Интересно, какой клоун таким уверенным пользователям админа ставит?
26.05.16 10:17
0 0

seturentus: Все это лишний раз подтверждает - главная проблема в прокладке между клавиатурой и креслом.



Интересно, какой клоун таким уверенным пользователям админа ставит?

А какие еще варианты у пожилых или просто нетехнических людей? Купили компьютер, потом на него надо установить какой-то софт - скажем, тот же Скайп. Нет у людей домашнего сисадмина, вот и делают все сами, как могут.
26.05.16 10:24
0 0
Теги
видео 2211
кино 1120
СМИ 1044
софт 659
авто 308
РЩД 282
еда 267
вино 239
calella 17
тмп 11
шоу 5
coub 2
ПГМ 2
РКН 2
тип 2
WTF 1
еды 1