Интересная разводка

Алина прислала письмо с описанием любопытного способа блокировать компьютеры пользователей, чтобы вымогать потом деньги за разблокировку.

Собственно, задача злоумышленника состоит во внедрении на компьютер пользователя трояна, чтобы с его помощью осуществить блокировку.

Оказывается, один из методов: позвонить пользователю по телефону, представиться сотрудником "Microsoft" и заставить пользователя установить на своей компьютер программу удаленного управления. То есть чисто вербальным способом.

Понятное дело, что продвинутые пользователя такого "сотрудника" сразу пошлют по невероятно точным координатам, однако обычные пользователи на подобную шнягу вполне могут купиться. И покупаются, как показывает ситуация, пачками.

Вот письмо Алины (публикуется, разумеется, с ее разрешения):

Уважаемый Алекс,

Пишу Вам из Словении. Наверное, Вы уже писали о подобных случаях телефонного мошенничества, а я могла пропустить. В этом случае прошу прощения за беспокойство и невнимательность. Оказывается, подобная схема работает уже несколько лет, но я пропустила эту информацию.

Не уверена, звонят ли испанским и/или российским абонентам, но, по информации нашего ISP, здесь в Словении уже были подобные случаи, в результате которых людям удаленно заблокировали компьютеры и чтобы разблокировать их, необходимо было заплатить (по словам нашего ISP).

Звонит англоговорящий человек с сильным южно-азиатским акцентом (индийским или, возможно, бангладешским, пакистанским, или непальским - акцент знаю, поскольку работала с людьми из той части света с таким акцентом). Представляется поддержкой Microsoft, вежливо интересуется, говорю ли я по-английски и, получив утвердительный ответ, сообщает, что они получают очень много собщений об ошибках с моего IP адреса. Затем требует (да, именно требовательным тоном говорит) включить компьютер и запустить Event Viewer, открыть Administrative Events и говорит: "Вот видите, как много у вас сообщений об ошибке! Мы получили все эти сообщения и должны помочь вам решить проблемы с malware и вирусами на вашем компьютере. Каждый раз, когда вы браузите интернет - каждый раз вы какую-то гадость цепляете, компьютер свой заражаете, вирусы и malware разъедают все ваши программы и скоро вы все умрете" - словом, обычные пугалки в рассчете на среднего пользователя (я понимаю, что подавляющее большинство Ваших читателей на это не купится, но все же). Далее "зовет свою начальницу", она продолжает пугать страшилками и спрашивает, сколько мы платим за антивирус, говорит, что наш антивирус не работает, компьютер смертельно болен всеми возможными вирусами и троянами, и они нам сейчас помогут его вылечить. Я из любопытсва сказала "а я вот новый компьютер покупаю, этот выброшу, проблема решена". "Нет", - говорят они,- "с новым компьютером будут те же проблемы - как только вы начнете гулять по интернету - опять насобираете вирусов, троянских коней и прочих глистов. И они убьют ваш новый компьютер".

Затем мошенники просят открыть их сайт, установить их программу удаленного доступа. Затем мы попрощались в одностороннем порядке, но я позвонила нашему провайдеру, и провайдер подтвердил, что такие случаи были, людям удаленно установили программное обеспечение, каким-то образом (не уточнили) заблокировали компьютеры, и чтобы разблокировать, нужно было заплатить.

Поскольку столкнулась впервые - полюбопытствовала и оказалось, что звонки из "поддержки Microsoft" - явление старое, надо просто бросать трубку сразу.

26.05.2016 10:04
Комментарии 51

Все это лишний раз подтверждает - главная проблема в прокладке между клавиатурой и креслом.

Интересно, какой клоун таким уверенным пользователям админа ставит?
26.05.16 10:17
0 0

seturentus: Все это лишний раз подтверждает - главная проблема в прокладке между клавиатурой и креслом.



Интересно, какой клоун таким уверенным пользователям админа ставит?

А какие еще варианты у пожилых или просто нетехнических людей? Купили компьютер, потом на него надо установить какой-то софт - скажем, тот же Скайп. Нет у людей домашнего сисадмина, вот и делают все сами, как могут.
26.05.16 10:24
0 0

Прямо албанский вирус, новая версия...
26.05.16 10:28
0 0

Телефоная поддержка микрософт? С входящими звонками? 

Это где-то в параллельной вселенной.
26.05.16 10:29
0 0

W colonel : Написано же в Словении... Чукча - не читатель? Чукча писатель?
26.05.16 10:33
0 0

А может, это и вправду саппорт Майкрософта? Вон, их доля винфонов упала ниже 1%, да и на бирже акции MSFT того этого 😄 // это я шучу - настроение с утра хорошее
26.05.16 10:47
0 0

Меня поражает эта готовность выполнять распоряжения человека, про которого неизвестно ровным счетом ничего...
26.05.16 11:08
0 0

Camel1000: Меня поражает эта готовность выполнять распоряжения человека, про которого неизвестно ровным счетом ничего...

Цыгане, заговаривающие зубы хозяйке и обворовывающие меж тем квартиру - вас не поражают? А они есть до сих пор.
aag
26.05.16 11:14
0 0

Camel1000: Меня поражает эта готовность выполнять распоряжения человека, про которого неизвестно ровным счетом ничего...

Известно, что "из майкрософта". Это как сантехники, электрики и соц работники, которые приходят в рабочее время к пенсионерам под предлогом что-то проверить или бесплатно сделать и пока один отвлекает и что-то делает, второй рыскает в поисках заначки, которая как известно, всегда есть, банкам у нас до конца не доверяют, но почему-то верят всему, что им втирают незнакомые люди.
26.05.16 11:29
0 0

Раньше вирусы как-то сами распространялись, полиморфы были - фиг отловишь... А сейчас, что-бы вирус поймать нужно его самому скачать, установить, да еще и антивирь отключить на всяк. случай - что-бы его, болезного, ненароком не прибили 😄 А некоторые вирусы, как в данном случае, еще и требуют удаленной установки соответствующим специалистом 😄
26.05.16 11:30
0 0

Marduk: Раньше вирусы как-то сами распространялись, полиморфы были - фиг отловишь... А сейчас, что-бы вирус поймать нужно его самому скачать, установить, да еще и антивирь отключить на всяк. случай - что-бы его, болезного, ненароком не прибили А некоторые вирусы, как в данном случае, еще и требуют удаленной установки соответствующим специалистом

+100500

Какая-то дергадация вирусов.Что дальше? Флешка в конверте с надписью "втыкни в компьютер или умрешь?"




26.05.16 11:49
0 0

Marduk:
Раньше вирусы как-то сами распространялись, полиморфы были - фиг отловишь... А сейчас, что-бы вирус поймать нужно его самому скачать, установить, да еще и антивирь отключить на всяк. случай - что-бы его, болезного, ненароком не прибили А некоторые вирусы, как в данном случае, еще и требуют удаленной установки соответствующим специалистом


Раньше и винда была 98
26.05.16 14:46
0 0

Интересно, а если на вопрос "какой у вас антивирус" ответить "Microsoft Security Essentials", то как они изворачиваться будут?
26.05.16 11:40
0 0

Комментарий от автора письма. Местный (словенский) Microsoft также подтвердил, что им многие звонили по поводу подобных звонков из "техподдержки Microsoft". По статистике пользователей Microsoft здесь больше 85%, и мошенники рассчитывают на не слишком продвинутых и/или наивных пользователей, которых достаточно в любой стране. Англочитающие могут убедиться:

http://www.makeuseof.com/tag/windows-tech-support-scam/

http://www.pcadvisor.co.uk/how-to/security/microsoft-phone-scam-dont-be-victim-tech-support-call-3378798/

Не вижу ничего плохого в том, чтобы поделиться такой информацией и шовинистические комментарии "Ну это же в Словении" очень удивили.
26.05.16 11:48
0 0

Manisua: Не вижу ничего плохого в том, чтобы поделиться такой информацией и шовинистические комментарии "Ну это же в Словении" очень удивили

Ну не то чтобы бессмысленно, но бесполезно. Нормальные люди и так не поведутся на провокации, а ленивые идиоты - они же читать не умеют, простая табличка с надписью "вы уверены?" уже недоступна для понимания.
26.05.16 12:00
0 0

Чем-то напоминает Алису в Заколбасье: Съешь меня. Выпей меня. Поставь вирус.
26.05.16 12:33
0 0

Позвать к телефону, типа, Стива Баллмера, и чтоб тот поорал "Developers! Developers! Developers!". 😄
26.05.16 12:47
0 0

Как-то очень сложно выглядит. Но может в словении по другому не умеют 😄
26.05.16 13:15
0 0

Словенские вирусы - они звонят тебе по телефону.
26.05.16 14:42
0 0

Как-то сложно все и затратно.

Ну поставит этот несчастный пользователь вирус, зашифрует он ему весь жесткий диск. И потребует затем соответственно демонически хохоча биткоин за расшифровку. Судя по тому, какой уровень знаний у таких пользователей и что они могу знать о биткоинах и прочем такой способ заработка не очень перспективен.
26.05.16 15:10
0 0

Vovchik: Как-то сложно все и затратно. Ну поставит этот несчастный пользователь вирус, зашифрует он ему весь жесткий диск. И потребует затем соответственно демонически хохоча биткоин за расшифровку. Судя по тому, какой уровень знаний у таких пользователей и что они могу знать о биткоинах и прочем такой способ заработка не очень перспективен.

Ой ладно вам. Что, уже никак нельзя беспалевно бабло с терпилы получить?
26.05.16 15:30
0 0

Да! Звонили такие пряники пару раз, и с диким индусским акцентом требовали что-то там поставить, а то с нашего компа идет к ним зараза и мы типа вредители. Будучи посланными начинали орать, хамить, и грозить анальными карами, типа будете иметь дело с нашими лоерами и т.д. Было невероятно смешно.
26.05.16 16:18
0 0

Довольно старый развод:

www.troyhunt.com

www.troyhunt.com
26.05.16 16:20
0 0

Хм, любопытное совпадение.



Только прочитал и тут же мне позвонили якобы от секьюрити моего провайдера и заявили, что у меня вирус на компьютере и надо почистить все девайсы, да заодно и пароль на раутере сменить. Дали мне подозрительный кейс номер 223344. Короче, я их послал.

Я весь под впечатлением этой заметки пробил телефон на гугле, и тут же нашел:

called them back at this #, they said I had a virus, Bedep, called cablevision locally they said their security never calls anyone

Ну, я тоже позвонил своему провайдеру, меня довольно быстро перекинули к секьюрити и к моему изумлению он заявил, this is us! по номеру он назвал мое имя и адрес.

Короче, договорились, что я сам погоняю антивирус и перезвоню о результатах.






26.05.16 17:04
0 0

vga50 :

vga50: позвонили якобы от секьюрити моего провайдера

Тоже была недавно такая беда, ну у меня без подозрений, с номера провайдера звонили. Долго искал вирусы, докладывал, что нету, опять звонили. Потом оказалось, дело было не в вирусах, какой-то левый открытый порт в роутере ASUS внезапно образовался??, пришлось прошивку обновлять.
26.05.16 17:44
0 0

В США данная разводка очень популярна. Если дал доступ к своему компьютеру, но отказался платить, то уроды ставят syskey password, что весьма неприятно.
26.05.16 17:21
0 0

А вот почему и зачем у меня автоматом подписка на комменты на почту включается, когда я что-либо прокомментирую. Мне етого совсем не надо.)((
26.05.16 17:48
0 0

коллеги из UK курирующие европейское IT тоже рассказывали подобные истории. Если есть Helpdesk то обычно юзеры относятся подобным звонкам с подозрением. Всегда может найтись доверчивый человек...
26.05.16 18:42
0 0

Один мой знакомый из Германии, когда ему надоел спам с вымогательством денег, написал шаблон письма, примерно такого содержания: "шланги горят, нет денег на опохмелку, пришлите 10 евро", внизу реквизиты банковского счета. И стал его слать в ответ на каждый спам.

Проверил этот счет через три месяца - там 12000 евро пришло...
26.05.16 19:34
0 0

Я согласен:
Один мой знакомый из Германии, когда ему надоел спам с вымогательством денег, написал шаблон письма, примерно такого содержания: "шланги горят, нет денег на опохмелку, пришлите 10 евро", внизу реквизиты банковского счета. И стал его слать в ответ на каждый спам.

Проверил этот счет через три месяца - там 12000 евро пришло...


Какой общительный человек, сколько у него знакомых. Раз 100500 я читал эту байку "Один мой знакомый..." от разных знакомых.

В Австралии постоянно звонили подобные типы с индусским акцентом 😄 я их просто троллил по максимуму, пока они не догадывались что я над ними прикалываюсь
26.05.16 21:51
0 0

Мне тоже свонили с таким-же текстом.

Я попытался развести их на их собственный IP и пароль, но не удалось - бросли трубку. 😉
27.05.16 03:45
0 0

Разместил ссылку в своем блоге.

кстати, не совсем по теме, но тоже насчет звонков/писем от провайдера.

несколько лет назад, когда я еще жил в в студенческой общаге и пользовался ее интернетом (комп я тогда вообще никогда не выключал), мне стали валиться на универовское мыло письма от их техподдержки, что у меня постоянно тысячи входящих и искодящих соединений и мне надо срочно проверить комп на вирусы, иначе меня отключат от сети. я им ответил, что у меня линукс и вирусов, скорее всего, нет и, это, скорее всего, из-за торрент-клиента. ограничил в нем количество соединений и эти письма прекратились.

через несколько месяцев после этого мне кто-то кинул одним вечером линк на какую-то статью или еще что-то на сайте бнд (bundesnachritendienst, что-то вроде российского фсб или американского цру). прочитал, по-приколу полазил еще по сайту и посмотрел вакансии.

в общем, следущим утром нашел в ящике очередную кучу автоматических писем о сотнях тысяч входящих и выходящих соединений в эту ночь.

с тех пор паранои у меня не убавилось и своему линуху я доверяю не сильно больше винды.
27.05.16 18:02
0 0
Теги
Сортировать по алфавиту или записям
BLM 16
Calella 109
exler.ru 118
авто 351
видео 2770
вино 291
еда 362
игры 104
кино 1302
ПГМ 1
попы 147
РКН 2
РФ 1
РЩД 667
СМИ 1561
софт 756
США 19
тип 2
тмп 11
шоу 6