Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

사기 분석:Windows 기술 지원 사기 조사

그들은 끊임없이 배회하고 있습니다. "Windows 기술 지원"에서 왔다고 주장하는 콜드 콜 사기꾼, 실제로는 스파이웨어를 다운로드하거나 원격으로 연결되어 있는 동안 지원 비용을 청구하는 사악한 목표가 있습니다. 둘 다).

그것은 웹에서 가장 큰 사기 중 하나이며 여전히 계속되고 있습니다. 그것이 지속된다는 사실은 사기가 여전히 작동하고 있음을 강력하게 시사합니다. VOIP는 끝없는 콜드 콜에 대해 낮은 비용 오버헤드를 제공하므로 이 캐릭터는 근무일에 가능한 한 많은 사람에게 전화를 걸 수 있는 수단을 가지고 있습니다.

그러나 자선을 베풀지 맙시다. 이것은 일이 아니라 범죄입니다. 순수하고 단순한 도둑질입니다.

전화 받기

실제로 "Windows 기술 지원" 사기꾼으로부터 두 통의 전화를 받았습니다.

첫 번째는 점심 직후에 나쁜 시간에 나를 잡았습니다. 일로 눈이 내리는 나는 간결하게 웃음을 터트렸고, 전화를 끊을 때까지 멈추지 않았다. 안타깝게도 그들은 힌트를 얻지 못했습니다.

사기 분석:Windows 기술 지원 사기 조사

6시간 뒤에 또 전화가 왔다. 아마 같은 여자분이신데 제가 첫 발신자의 이름을 못받아서 잘 모르겠습니다. 그녀의 강한 인도 억양에도 불구하고 이것은 당신이 찾을 수 있는 가장 영어 이름 중 하나인 Rachel이라고 불렸습니다. 물론 이것은 대부분의 사람들의 마음 뒤에 있는 놀라운 요구에 대해 합법성의 "문명화된" 겉치레를 제시하는 전술의 일부입니다.

호출 자체가 믿기지 않기 때문에 콜드 콜 스캐머가 매우 밀접하게 사용하는 스크립트를 통해 Microsoft가 귀하의 컴퓨터에 "감염"이 있는지 여부를 감지할 수 있음을 시사합니다. 전화를 건 사람들도 이에 대해 명확합니다. 컴퓨터의 안티바이러스 소프트웨어가 바이러스를 처리할 수 있으므로 이것은 바이러스에 대한 호출이 아닙니다. 아니요, 이것은 맬웨어에 대한 일부 느슨한 참조인 "감염"에 관한 것입니다.

덧붙여 말하자면, 그들이 행상하는 것입니다.

부드럽고 정중한 기술 지원 "전문가"

자, 저는 통화 당일에 우연히 세 대의 컴퓨터를 돌렸습니다. 내 평소 Surface Pro, 내 Raspberry Pi 및 Linux Mint를 실행하는 Toshiba 노트북. 이 사기는 Windows 컴퓨터에서만 사용하도록 설계되었으며 아시다시피 Linux 보안 문제와 바이러스는 거의 없습니다.

이것이 어디로 가는지 알 수 있을 것입니다...

Linux Mint가 바로 내 앞에서 부팅되면서 나는 이러한 사람들의 예를 만들지 않을 수 없었습니다. 그래서 "Rachel"에게 Windows 키와 R을 눌렀을 때 실행 상자가 나타나지 않는 이유를 설명했습니다. 실행 상자를 여는 것이 사기의 핵심 전략으로, Windows의 구성 요소인 이벤트 뷰어의 보안 보기 로그입니다. Run을 열고 eventvwr.exe 명령을 입력할 수 없어서 "Jonathan"에게 전달되었습니다...

내 YouTube 페이지의 위 녹음에서 들을 수 있듯이, 내가 넘겨받은 "전문가"는 기본적으로 조금 더 권위 있는 대본을 계속합니다. 초기 호출자의 유쾌한 목소리는 의심할 여지 없이 희생자를 "부드럽게"하려는 의도였습니다.

네, 피해자 여러분, 그것이 바로 우리이기 때문입니다. 우리가 사기를 당했든, 이 말도 안되는 소리가 너무 커지기 전에 성공적으로 발견했든, 누구든지 사기를 당한 사람은 사기 시도의 피해자입니다.

사기 분석:Windows 기술 지원 사기 조사

결국, 실행 상자가 열리지 않은 후(저는 Linux Mint를 사용하고 있었습니다) "Jonathan"은 support24.6te.net 웹사이트를 방문하도록 요청합니다. 명백한 이유로 우리는 그것에 연결하지 않지만 WhoIs 결과를 확인하면 웹 사이트가 ISP 또는 기타 무료 웹 호스트의 하위 도메인으로 호스팅되는 것처럼 보일 것입니다. 웹 페이지를 검사하면 CSS가 포함된 정교하지 않은 단일 HTML 파일이 나타납니다. 정확히는 전문적인 복장은 아닙니다. 오히려 전형적인 사기의 징후입니다.

사기 분석:Windows 기술 지원 사기 조사

실행 상자를 열 수 있는지 여부에 관계없이 다음 단계는 AMMYY라는 소프트웨어를 설치하는 것입니다(자신의 소프트웨어가 이러한 방식으로 오용되고 있다고 주장하지만 많은 곳에서 신뢰할 수 없는 서비스로 표시됨) TeamViewer- 이러한 종류의 사기가 선호하는 스타일의 원격 데스크톱 앱으로 컴퓨터에 액세스할 수 있습니다. 이 시점에서 "감염"이 발견되고 제거 비용이 청구되므로 사기가 살아납니다. 동시에 트로이 목마 키로거 및 스파이웨어와 같은 멀웨어가 스캐머에 의해 설치될 수 있습니다.

이제 나는 궁극적으로 지루해지기 전에 내가 할 수 있는 한 "Jonathan"을 가져갔고, 내가 그들의 시간 중 약 25분을 낭비했다는 것을 깨닫고 마지막에 내 Linux를 공개했습니다. 그러나 당신이 해야 할 일은 전화를 끊는 것입니다. 갑자기 누군가 당신에게 전화를 걸어 당신의 PC를 수리하려 한다는 소식을 듣는 순간입니다. PC 공급업체나 IT 부서에 전화 지원을 *요청한* 경우라도 계속하기 전에 신원을 확인하십시오.

여파:다음에 해야 할 일

이 사기에 휩쓸려 여기까지 왔다면 신속하게 조치를 취해야 합니다. Matthew Hughes는 이전에 즉시 해야 할 일에 대해 설명했습니다. 본질적으로 신용 카드를 취소하고 신용 카드 회사와 이야기하여 돈이 사기로 지불되었기 때문에 환불을 주선하는 것입니다.

또한 Facebook으로 이동하여 해당 지역의 많은 연락처, 친구 및 가족에게 사기가 해당 지역을 노리고 있다는 사실을 알려야 합니다. 이 사기꾼은 지역 번호에 집중하는 경향이 있으므로 표적이 된 경우 해당 지역의 다른 사람들도 대상이 될 수 있습니다. 그러나 이 사기에는 전문가로 가장하는 사기꾼에게 전화를 거는 것을 포함하여 다양한 형태의 사기가 존재한다는 점에 유의하십시오.

이 문제에 대한 자세한 내용은 기술 지원 사기에 대해 어떻게 할 수 있는지 알아보세요.