Pour les non-initiés, nous avons déjà abordé ce sujet. Depuis des années, ces escrocs dénoncent cruellement des gens, prétendant être de Microsoft, essayant de les convaincre que leur ordinateur est infecté par des virus, puis demandant au «client» de payez-les pour résoudre le problème. Vous pensez peut-être que le gouvernement ferait cesser ce genre de chose… mais des années plus tard, ces escroqueries existent toujours.
Aujourd'hui, nous avons reçu l'un de ces appels et avons décidé de jouer pour le plaisir. Voici notre histoire.
"Je vous appelle depuis Windows"
Le téléphone a sonné, un appel inconnu du (404) 891-5588, un indicatif régional qui couvre Atlanta, en Géorgie. La personne qui se trouvait à l’autre bout de la rue avait l’impression de tâtonner, sans rien dire tout de suite. En arrière-plan, vous pouviez entendre les bruits de voix d'un centre d'appels mal organisé, à peine différent de quelqu'un qui vous appelle d'un bar.
“Bonjour? Je vous appelle depuis le support technique de Windows«Commença-t-il avec un accent épais que je comprenais à peine. “Nos serveurs ont détecté des virus sur votre PC. Etes-vous conscient de cela?“. C’était la deuxième fois en une semaine qu’il me téléphonait - la première fois que je ne comprenais pas ce qu’il disait, il m’a raccroché au nez, mais cette fois, j’étais préparé. “Non, je n’étais pas au courant. Qu'est-ce que ça veut dire?”
Il a poursuivi en me disant que mon ordinateur signalait des virus à leurs serveurs, et il avait besoin de moi pour vérifier mon ID de licence client afin de m'assurer qu'il s'agissait bien de mon PC avec les virus. “Pouvez-vous écrire ce numéro?»Demanda-t-il avant de lancer un code alphanumérique que je devrais noter. 8, 8, 8, D comme chien, C comme chat, A comme pomme, 6, zéro. Puis-je lui relire cela? Je l'ai fait, 888DCA60, et il l'a confirmé.
À ce stade, je me suis débrouillé pour démarrer une copie nouvellement installée de Windows sur une machine virtuelle que j'avais heureusement prête.
Ensuite, il m'a demandé si j'étais devant mon ordinateur et une fois, il m'a demandé d'appuyer simultanément sur les touches Windows et R, puis m'a demandé de taper C, M, D et d'appuyer sur Entrée. Cela fait, il m'a demandé si je pouvais taper «assoc» et appuyer à nouveau sur Entrée. Le désir de commencer à rire était presque insupportable, mais ma curiosité me fit tenir le coup pour voir quelle absurdité ils étaient sur le point de me dire.
“Pouvez-vous lire la plus longue ligne vers la fin s'il vous plaît?«Je l'ai fait, en notant que les chiffres étaient les mêmes qu'ils m'avaient fait écrire plus tôt, alors que je commençais enfin à comprendre le jeu.
Ce code long, {888DCA60-FC0A-11CF-8F0F-00C04FD7D062}, est en fait un CLSID, un identifiant global unique trouvé dans le registre Windows et utilisé pour indiquer à Windows l'emplacement dans le registre qui gère cette extension de fichier. Parce qu'assoc.exe, la commande qu'ils m'ont demandé de taper, estréellement utilisé pour afficher quelles extensions de fichiers sont associées à quelles applications et n'a aucun lien avec les virus. L'avantage supplémentaire de l'escroquerie est que l'extension ZFSendToTarget sera toujours proche de la fin et fera peur à votre grand-mère.
“Vous voyez, c'est le même code que nous vous avons demandé d'écrire. Cela confirme que nous vous appelons à partir de Windows et que vous avez un virus sur votre ordinateur“. Ahh… ça va être amusant. “Pouvez-vous taper le texte suivant dans la fenêtre maintenant?
Il a ensuite demandé à ouvrir Event Viewer en tapant eventvwr et en appuyant sur entrée. À ce moment-là, j'étais fatigué de vérifier chaque chose que je voyais à l'écran. Que voyez-vous dans le coin supérieur gauche de l'écran? Que voyez-vous dans le coin supérieur droit? La précision de ce scénario très froid était impressionnante, mais très irritante quand on sait ce qui va suivre.
Ce qui, bien sûr, consistait à filtrer le journal des événements système en se basant uniquement sur les erreurs critiques, puis à me dire que mon ordinateur affichait de nombreuses erreurs. Il m'a fait lire le nombre total d'événements avant de me dire en connaissance de cause qu'il voyait la même chose de son côté.
Vous allez prendre le contrôle de mon PC avec Weird Russian Software? Sûr!
Le gars suivant de la chaîne - qui était beaucoup plus facile à comprendre - s'est mis à me demander de taper une URL dans mon navigateur préféré (oui, il m'a demandé quel navigateur je préférais), en épelant une URL courte tinyurl.com caractère par caractère, puis m'a demandé de le lui relire. Appuyez sur Entrée, dit-il, puis une fois de plus avec le script extrêmement précis… »Que voyez-vous sur l'écran maintenant? On me demande d'aller de l'avant et de cliquer sur le bouton Exécuter, puis le script s'écarte un peu de la cible, car il a oublié de me dire de cliquer sur Oui dans l'invite UAC.Je pense qu'il a dit quelque chose à propos de Continuer, mais j'étais impatient de voir ce qui allait se passer ensuite et j'ai sauté le flingue. Oui, connectez-vous à ma machine virtuelle, arnaqueur!(Non, je n’ai pas dit ça à voix haute)
À ce stade, le gars a procédé à un examen approfondi de certaines choses et a suivi presque toutes les étapes décrites par le dernier type que je venais de me demander de faire. Il explique qu'il doit vérifier l'observateur d'événements, puis son son est troublé par ce qu'il trouve. Il continue de me dire qu'il y a beaucoup de virus sur tout mon ordinateur, et toutes ces erreurs dans Event Viewer sont très graves.
Ils tirent dans le plus proche
Il doit me transférer chez quelqu'un d'autre pour essayer de voir s'ils peuvent diagnostiquer le problème. Le troisième gars a un accent différent, plus oriental. Alors que le premier gars était presque inintelligible et que le second gars parlait clairement, cet accent était suffisamment différent pour que je remarque immédiatement la différence. Ou était-ce quelque chose d'autre?
Effectivement, c’était plus que l’accent: ce type n’était pas sur le même scénario. Il sonnait bit plus compétent, un peu moins scripté, et n’a eu aucun problème à naviguer dans l’ordinateur. C’est à ce moment-là que j’ai réalisé qu’il était le plus proche - c’est à lui de fermer le contrat, de vous convaincre que votre ordinateur est infecté et qu’ils peuvent le réparer à votre place. C’est aussi quand ça commence à s’amuser.
C'est là qu'il est devenu vraiment difficile. Pendant que la commande était en cours d’exécution (une bonne minute sur ma machine virtuelle), il était en train de taper «violation de la sécurité… des joueurs trouvés…». Bien sûr, vous ne verrez pas ce qu’il a tapé car tout défile, et le shell conserve cette entrée jusqu’à ce que la sortie soit terminée. Ainsi, une fois le message tapé, il utilise CTRL + C pour empêcher la commande d’arbre de continuer à jamais. Et maintenant, vous voyez son faux message d'erreur. Vous devez admettre que c’est un peu génial.
“Ohhhh", il dit, "Ce n'est pas bon. Faille de sécurité et chevaux de Troie sont trouvés. Savez-vous ce qu'est un cheval de Troie?“. Il poursuit en me racontant à quel point les chevaux de Troie ont infecté mon ordinateur et qu’il devra s’informer davantage, mais ce n’est certainement pas une bonne chose. Mon ordinateur est-il toujours lent? Est-ce que je reçois des messages d'erreur sur des sites Web?
175 $ pour nettoyer mon PC?
Il est à peu près sûr que je suis convaincu, car j’ai très bien réussi à le guider, j’espère. Il va pour le tuer: “Vous allez avoir besoin de quelqu'un pour nettoyer votre PC de tous les virus et chevaux de Troie. Vous pouvez le prendre dans un atelier de réparation local ou nous pouvons vous aider à le nettoyer à votre place."Je réponds par" OK, mais combien cela va-t-il me coûter? "Il commence à dire que cela coûtera 175 $, ce qui non seulement nettoiera mon ordinateur, mais me fournira une année d'assistance.
Le processus de nettoyage va prendre entre une heure et deux heures, au cours desquelles ils installeront Windows Defender, exécuteront des analyses de tout mon ordinateur et s'assureront que tout est nettoyé et mis à jour. Il va devoir me transférer chez quelqu'un d'autre pour collecter mon argent et faire les réparations, bien sûr.
Je suis un peu sceptique. Il peut dire. Ce qu’il ne sait pas, c’est que je ris et que je ne le laisse pas entendre.
Il ouvre ensuite les informations sur mon système et commence à regarder autour de moi. C'est alors que je me suis rendu compte que le gabarit était peut-être en place. Je veux dire, c'est une machine virtuelle. Le modèle système est VirtualBox, et le nom de l'ordinateur est WIN81VM10… comment ne peut-il pas s'en rendre compte? D'une manière ou d'une autre, il ne le fait pas et me dit que mon BIOS est vraiment obsolète et qu'il n'a pas été mis à jour depuis 2006, ignorant complètement que mon BIOS est créé par «VirtualBox»… mais lentement, les éléments commencent à se mettre en place. Il commence à me demander quand j'ai eu l'ordinateur, quand il a été mis à jour pour la dernière fois. Il fait de son mieux pour me vendre, mais à ce moment-là, je ris comme un fou et j'essaie de couvrir le téléphone pour qu’il ne le remarque pas.
Je ne peux plus le supporter, alors je lui demande carrément: «Est-ce que les gens vous paient vraiment 175 $ pour cette arnaque?». Il sait que la gigue est terminée et commence à rire nerveusement pendant un bref moment, mais il refuse de casser le personnage ou de me donner plus d'informations.Il commence à demander pourquoi je l’accuse de vouloir arnaquer qui que ce soit. Il essaie juste de m'aider à nettoyer les virus et les chevaux de Troie de mon ordinateur. Hilarement, il commence à lire la définition du mot «escroquerie» dans le dictionnaire, puis me dit que je suis un mauvais menteur. Il savait depuis le début que j'étais un informaticien.
Je commence à lui demander où il se trouve vraiment, dit-il à Sacramento. Je souligne que son indicatif régional est d’Atlanta et il dit qu’il n’a pas le temps de répondre à des questions idiotes. Je demande s’il est vraiment de Microsoft comme il l’a prétendu. C’est quand il fait remarquer queil jamais rien dit de la sorte. Il ne m'a jamais demandé ma carte de crédit ni essayé de me faire foutre de l'argent. Il ne fait rien de mal. S'il s'agissait d'une arnaque, pourquoi aurait-il suggéré que je l'emporte dans un atelier de réparation? (Il le répète au moins 10 fois. Cela ne peut pas être une coïncidence). Et c’est le jeu auquel il se tient pendant au moins 15 minutes pour essayer de lui faire admettren'importe quoi à propos de son opération.
Vous voyez, le premier gars appelle et prétend qu'il est de «Windows» et que vous avez des virus. Ensuite, le deuxième type vous demande de vous connecter, puis le troisième type vous dit que cela va vous coûter de l'argent et vous transfère au quatrième type qui, nous supposons, prendrait votre argent, ne ferait rien d'utile avec votre PC, probablement installer des chevaux de Troie sur et puis vous laisser se sentir comme un ventouse.
Et c’est comme ça que j’ai perdu 41 minutes à m'amuser avec un escroc.
