«Здравствуйте, я звоню вам из Windows». Мошенники позвонили журналисту Ars Technica

    Позавчера Федеральная торговая комиссия (FTC) провела пресс-конфренцию, где рассказала о серьёзных масштабах телефонного мошенничества в США, связанного с техподдержкой Windows. Неграмотным пользователям ПК звонят по телефону и банально разводят на деньги. Это кажется примитивным, но в реальности некоторые люди поддаются на обман и платят за «техподдержку» от $49 до $450.

    По оценке FTC, речь идёт о международном мошенничестве на десятки миллионов долларов. FTC заморозила активы шести компаний, которые занимались подобным бизнесом. Пять из них вели дела с помощью «холодных звонков», а шестая размещала поисковую рекламу в Google по запросам [телефон техподдержки] и др., так что пользователи сами звонили.

    Статья об этом была опубликована на сайте Ars Technica, и — удивительное совпадение — буквально на следующий день один из журналистов издания получил звонок от человека, который попытался обмануть его в точности таким же способом! Естественно, журналист был наготове: он сделал вид, что следует инструкциям мошенника, связался с человеком, у которого есть Windows на виртуальной машине, и полностью записал телефонный разговор.

    Это поистине феерическая беседа, которую нужно прочитать целиком. Упомянем только главное: человек из «технической поддержки Windows» представляется именем Джон. Он говорит: «Ваш компьютер передал сообщение, что он заражён вирусом». Затем испуганного пользователя проводят через несколько меню (сотрудник техподдержки шаг за шагом говорит, какую кнопку нажать в каждом меню) в административную панель Windows. Там несчастный пользователь своими глазами видит огромное множество «критических сообщений» и «ошибок». Ему говорят, что эти ошибки вызваны вирусами.



    Затем — важный этап — жертву просят попробовать удалить ошибки. Они не удаляются: «Всё ясно, — говорит сотрудник техподдержки, — это неудаляемые вирусы».

    Дальше пользователя просят зайти на «сайт техподдержки», где ему устанавливают RAT для удалённого администрирования.



    Казалось бы, как такое возможно — звонить незнакомым людям и рассчитывать, что удастся их обмануть? Оказывается, это широко распространённая практика, и случай с Ars Technica показывает, что сценарий действий мошенника выглядит вполне убедительно для неподготовленного человека. Самое неправдоподобное — это начало разговора. Вам звонит человек с незнакомого номера, с акцентом, и говорит, что он «из Windows». Казалось бы, только идиот может воспринять такое серьёзно. Но в этом и суть: начиная разговор таким образом, мошенники быстро отфильтровывают идиотов, с которыми можно продолжать разговор и с высокой степенью вероятности довести его до конца.

    Если человек поверил, что ему звонят «из Windows», то он с лёгкостью поверит и в то, что компьютер заражён вирусами. Если жертва вступила в разговор и начала выполнять инструкции сотрудника техподдержки, то дальше всё идёт как по маслу.

    На форумах Reddit вспомнили много случаев, как мошенники звонили им лично, их друзьям и родственникам.

    Один из случаев
    Мой отец однажды получил такой же звонок. Когда он рассказывал об этом, я думал: господи, что же ты наделал. Отец сказал, что мошенник попросил запустить Start>Run>CMD, так что он подыграл, случайно понажимал клавиши.
    Отец: У меня здесь сообщение.
    Мошенник: Что там написано?
    Отец: F.U.C.K.Y.O.U.
    Мошенник: Можете повторить?
    Отец: F.U.C.K.Y.O.U.
    Мошенник бросил трубку.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 80

      +12
      До сих пор нет антивируса от социальной инженерии, что и делает этот способ таким успешным.
        +37
        Мозги называется, но, видимо, не все установили…
          +9
          Легко говорить будучи айтишником и/или начитавшись на хабре о способах «хайтек»-разводов (лично я так и не понл из поста в чём развод, ну установили remote admon — бабло-то как пропалоа?). А вот как объяснить простому человеку, что ни то, что смс отправлять, но даже пришедший по смс код вводить опасно или, ещё лучше, по ссылке переходить? Вернее объяснить можно, но кто объясняет при покупке/подключении? Вот у меня недавно друг (с айтишным образованием, кстати, правда ни дня по специальности не проработал) упорно пытался установить flash player на свой андроидофон — минус 1000 рублей со счёта опсоса. Несколько попыток делал — думал сбой.
            –1
            Если у вас есть голова на плечах, то перед тем как платить куда-то за то, за что вы никогда до этого не платили, не будете. Банально — мне нужно починить посудомойку — и я иду вызывать знакомого мастера — потому что понимаю что любой найденный в интернете может оказаться обычным мошенником (ой, тут подкуртить, это заменить). И в автосервис я поеду в знакомый и проверенный — по той же причине. И мама моя, когда увидела всплывающую рекламу «срочно обновить антивирус бесплатно» сразу позвонила мне. Для того, чтобы понять, что смс отправлять не нужно, достаточно набрать в гугле фразу "[на_что_вас_хотят_развести] развод" чтобы понять, что происходит. Ну а ло… недалекие люди продолжают расставаться с деньгами, и я даже радуюсь что их наказывают за их глупость
              +5
              Сейчас прочёл в Гугле «No results found for «фидонет развод»», порадовался. Спасибо.
                +3
                Сергей, у Вас какой-то другой Гугл

                Результатов: примерно 154 000 (0,30 сек.)
                  +1
                  Кавычки ;)
                    0
                    (тсс!) Хабровский парсер за меня!
                    +4
                    Персонализированный же поиск.
                      +1
                      Нет, именно кавычки.
                        +14
                        Прости, я больше не буду шутить в твоём присутствии.
                          –3
                          Это, кстати, аксиома ;)
                      +1
                      У него google desktop search. Тот самый, со времен голдеда :)
                    +6
                    ключевое слово у вас — «проверенный»

                    А как мне быть, если я ни разу не чинил посудомойку, только купил автомобиль или первый раз вижу компьютер?
                      +2
                      Звоните по телефонам указанным в гарантийном талоне, там подскажут куда обращаться по поводу сервиса.
                      Это способ аналогичен «проверенный»
                      0
                      Вы купили свою первую машину, у ваших знакомых машин нет, отзывы в интернете вполне могут быть фэйковыми (лично разрабатывал ботов, спамящих положительными отзывами). Ну и плюс сам факт платежа может быть очень замаскирован. Многие люди просто не знают, что, например, ввод кода пришедшего по смс на каком-то сайте или переход по ссылке может привести к крупным списыванием со счёта оператора. Они неоднократно вводили и переходили и это было для них бесплатно.
                        0
                        А можно про последние два предложения поподробнее?

                        Как это ввод на каком-нибудь сайте кода из СМС приведёт к списанию денег?
                          +1
                          Называется как-то вроде «подписка на услугу доставки контента». На сайте вводится номер телефона, сайт отправляет его оператору, оператор отправляет рандомный код абоненту, тот вводит его на сайте, сайт отправляет его оператору, тот проверяет и считает, что абонент подписался на услугу (код знает только оператор и абонент) и начинает списывать одноразово и/или периодически со счёта абонента средства в пользу сайта. Есть подозрение, что даже внимательному и предупрежденному человеку невозможно отличить подобную подписку от простого подтверждения номера, скажем как, навскидку, в вконтакте, киви или гугле.

                          Переход по ссылке — премиум-контент, сайт договаривается с оператором, что при переходе по ссылкам определенного вида (или на определенный домен — точно не в курсе) по мобильному инету с пользователя списываются деньги.
                      0
                      Ну как бабло пропало — чувак тебе типа «все починит», а потом присылает счёт по почте или просит зайти на сайт и оплатить картой или выписать чек на реквизиты компании, всё просто же.
                      +4
                      Рядовой юзер знает, что он использует Windows и возможно подозревает, что к этому как-то причастен Microsoft (вспомним «айфон Самсунг Гэлэкси»). Поэтому соц. инженер с хорошим голосом, доброжелательной интонацией и от имени компании Windows без проблем продемонстрирует правило 95%.
                        +22
                        Обратите в следующий раз свое внимание на любого гаишника — поверьте он за свою жизнь развел на деньги кучу мозговитых айтишников :) И вас разведет выдастся случай.
                          +1
                          Тут немного другое — это не развод, а вымогательство. Гаишникам уже давно никто не верит, им платят «потому что иначе хуже будет».
                            +3
                            Ну меня лично пытались разводить по вполне стандартной схеме, за выезд на полосу для ОТ в попутном направлении, как за встречку. Почитал им соответствующие пункты ПДД на каждый их аргумент. Не развели.
                            Ещё есть довольно широко известная схема развода за разворот на перекрёстке по кратчайшей траектории, но я не попадал как-то ещё на неё :)
                            В общем денег давал только один раз, когда был молодой и зелёный, правам месяца три было, вместо штрафа 300 за превышение отдал 200.
                              +1
                              Очень часто именно развод. Про «потому что иначе хуже будет» — совсем уж глупо, простите. Надо знать ПДД и КОаП в районе 12 главы.
                                0
                                Недавно друга за неправильную парковку пытались оштрафовать, вклинился между переходом и остановкой. Полчаса времени потерял, но доказал, что правил он не нарушал.
                            • UFO just landed and posted this here
                                0
                                поправка: на любой
                                даже на кока-коле пишут теперь «открывать другой рукой»
                                  +1
                                  А можно поподробнее про «открывать другой рукой»? Видимо, я чего-то не понимаю, ведь если сделать такую надпись на крышечке колы, открыть бутылку станет невозможно =(
                                    0
                                    Держать бутылку одной рукой, а открывать другой.
                                    Наверное, есть такие люди, которые пытались это проделать одной рукой.
                                      +4
                                      Да ну их, еретиков! Открывал, открываю и буду открывать той же рукой, что и держу!
                                +1
                                Я тоже попался однажды. Очень ждал посылку, которую должны были доставить DHL и тут мне на почту приходит письмо от DHL, что посылку не могут доставить так как что-то напутано с адресом и надо заполнить приложенный pdf файл. Как раз на тот ящик с которого я переписывался с отправителем и который указывался при отправке посылки. Вот так вот совпало и я купился. После этого приходило много писем якобы от DHL, FedEx и много еще кого, но в первый раз так все совпало, что я купился.
                                  0
                                  А в чём суть развода? Специфичные вопросы в пдф?
                                    0
                                    По-моему там в письме вместо pdf был экзешник.
                                  +1
                                  Установить при рождении установили, но вот дальше перестали обновлять БД
                                  –2
                                  Антивирус в данном случае нужен не от «социальной инженерии», а от банальной человеческой глупости и доверчивости. Называется такой антивирус «Школа» (более продвинутые версии — «ВУЗ»).
                                    +2
                                    Скажите, Вы во всех жизненных аспектах специалист? Я нет, и в тех, где я ничего не понимаю, меня ввести в заблуждение не составит труда, даже при включенном режиме паранойи и фильтрации здравым смыслом.
                                      0
                                      Разумеется, не во всех. Но «Я звоню вам из Windows» — это же совсем караул, по-моему. Впрочем, с другой стороны, раз уйма народу купилась — значит, ещё далеко не предел…
                                        0
                                        Я же писал выше — люди используют Windows. Редкому обывателю придет в голову, что по вопросам поддержки могут позвонить из Microsoft, они же используют Windows!
                                          0
                                          Плюс, если задать вопрос типа «Из какой-такой Windows?», звонящий может сказать что-то вроде «Извините, большинство не понимают если сказать „из Microsoft“, поэтому представляемся „из Windows“». Ещё и ЧСВ разводимого поднимет «я не вхожу в 95% идиотов» :)
                                            0
                                            Что, кстати, только упростит дальнейшую работу с пациентом.
                                              0
                                              Угу, имел в виду это.
                                  +26
                                  Вспоминается анекдот — «когда я узнал сколько вкладчиков в ммм-2011, выборы не показались такими уж фальсифицированными». А если по делу, социальная инженерия жива и процветает.
                                    +1
                                    А это анекдот? Где смеяться? Лично мне грустно по обоим поводам, я действительно считаю выборы (почти) не фальсифицированными.
                                      0
                                      Вы же из Питера. У нас тут были такие эээ масштабы.
                                        –1
                                        Данные моего личного опроса знакомых вполне совпадают с официальными. Да, «накрутки» были, наверняка, но, имхо, качественно они на результат не повлияли — людям или вообще пофиг кто у власти, либо они за «стабильность».
                                          0
                                          Наткнулся на нотификацию в почте. У меня нет задачи спорить (и времени), так что я исхожу из того, что у вас нет никакой идеологии, а просто вот вы так себе представляете реальность. Так случилось, что в этом месте у меня больше информации.

                                          Технологии были разные, например, через накрутку выносного голосования (чтобы было понятно, обойти с урной даже 30 человек за день голосования проблематично, но урн на участке бывает 2 или 3): farm9.staticflickr.com/8176/7948828350_0af08b0618_o.jpg

                                          А вот этих участков просто не было. Их не нашли на наблюдатели, ни милиционеры (!), посланные их охранять (местами искали вместе), ни представители ТИКов там, где это их интересовало. В сумме на них «проголосовало» прочти 100 тысяч человек.

                                          ТИК № 1: УИК 1994 (94,9), 1996 (96,0), 68 (91,9), 69 (92,0), 70 (91,1), 71 (95,0), 72 (81,4), 73 (97,6);
                                          ТИК № 2: УИК 149 (86,9), 150 (93,5), 159 (91,8), 160 (95,2);
                                          ТИК № 5: УИК 1237 (97,5), 1238 (98,2), 1239 (98,2), 1948 (97,7), 1949 (98,0);
                                          ТИК № 11: УИК 1959 (98,0), 1960 (98,2), 1961 (97,0), 1962 (98,5);
                                          ТИК № 13: УИК 1007 (87,3), 1008 (93,4);
                                          ТИК № 14: УИК 1963 (99,5);
                                          ТИК № 16: УИК 1806 (98,0);
                                          ТИК № 17: УИК 1965 (97,6), 1966 (73,9), 1967 (96,4), 1968 (97,1), 1969 (95,4), 1970 (96,3), 1971 (96,0), 1972 (95,9);
                                          ТИК № 22, УИК 1977 (93,1);
                                          ТИК № 24: УИК 1296 (87,5), 1978 (99,2), 1979 (89,0), 1980 (92,0), 1981 (94,2), 1982 (95,0), 1983 (90,8), 1984 (92,4);
                                          ТИК № 30, УИК 1847 (85,0), 1848 (96,9), 1989 (95,0), 1990 (94,7), 1991 (91,3).

                                          Это, видите, без административного ресурса, без каруселей, без того, что творилось на участках, где удаляли всех наблюдателей (а таких было очень много, и как там считали, можно судить только по результату).

                                          В общем, у нас получилось (опираясь на участки, где удалось проконтролировать подсчет голосов, то есть административный ресурс и все прочее не в счет), что в Питере Путину натянули не меньше 10%.
                                      +3
                                      beware: Количество вкладчиков МММ может быть фальсифицировано
                                      +9
                                      он сделал вид, что следует инструкциям мошенника, быстро поднял виртуальную машину с Windows
                                      Побольшеб таких журналюг и таких судей.
                                        0
                                        Никакую виртуальную машину он не поднимал! Просто через мессенджер просил знакомого Бродкина делать то, что говорят по телефону, у него самого был Mac
                                        +4
                                        Книга по теме (автор: Кевин Митник. Искусство обмана). Уверен, что многие приемы, описанные в книге, сработают и сейчас.
                                        www.evartist.narod.ru/text16/033.htm
                                          0
                                          Хотел про нее же написать, как раз недавно дочитал. Действительно стоящая книжка.
                                          –1
                                          Минуту соображал, что неправильного в фразе… Потом дошло… %)
                                            +4
                                              –2
                                              *Довольное хрюканье*
                                              • UFO just landed and posted this here
                                                +6
                                                Мне звонили по этому поводу, примерно месяц назад.

                                                С диким акцентом вещали про то, что «мы из Виндоус, мы узнали, что ваш компьютер заражен вирусами». На вопросы, где они взяли мой номер и кто вообще они такие не ответили, просто механически бубнили «ваш компьютер опасносте». Предложил мне больше не звонить и повесил трубку.

                                                Теперь стало понятно, что это такое было :-)
                                                  +1
                                                  Я только не понял, в какой момент клиент начинает платить?
                                                  И как? Карточкой на ихнем сайте?
                                                    0
                                                    По выставленному счету. Там граждане более законопослушны, чем у нас.
                                                      +1
                                                      Не обязательно платить явно. Потом мойшенники поставят килоггер и будут платить карточкой клиента сами. Например.
                                                      Или просто ботнет продадут.
                                                      +1
                                                      «Быстро поднял виртуальную машину» — это как?

                                                      «Одну минуточку, я сейчас компьютер включу...» и давай устанавливать винду на виртуалбокс?

                                                      Может виртуальная машина у него всё же была? :)
                                                        +1
                                                        Да, не его. Он переписывался с человеком с VM. Когда предложили установить софт для удаленного доступа тот человек отказался :)
                                                          0
                                                          *прочитал «у него» как «не у него»
                                                          0
                                                          Ну, предположим, что у него был WDS :)
                                                          0
                                                          Статья об этом была опубликована на сайте Ars Technica, и — удивительное совпадение — буквально на следующий день один из журналистов издания получил звонок от человека, который попытался обмануть его в точности таким же способом!

                                                          он сделал вид, что следует инструкциям мошенника, быстро поднял виртуальную машину с Windows и полностью записал разговор

                                                          Как-то все так «по-журналистки», аж не верится. Т.е. именно в такое «совпадение» и его «быстренько поднял» и «разговор записал». Думаю не многие на хабре способны сделать это за «5 сек», пока мошенник произносит фразу «Здравствуйте, я из Виндоус». Я вот, признаться, вообще без понятия как мне записать разговор, если мне сейчас прям на домашний позвонят.
                                                          Скорее всего «не соврешь — красиво не расскажешь».

                                                          А в способ развода поверить очень даже легко. Недавно знакомую женщину одну развели вообще глупо, хотя женщина вроде не глупая. Я бы никогда в такой способ развода не поверил, а он работает.
                                                            0
                                                            >>Я вот, признаться, вообще без понятия как мне записать разговор, если мне сейчас прям на домашний позвонят.

                                                            Наверное, у журналистов всегда наготове аппаратура на такой случай.
                                                              0
                                                              Можно просто взять мобильный телефон с диктофоном и приложить к трубке.
                                                              0
                                                              Он не «быстренько поднял», а переписывался с коллегой, который запустил у себя ВМ. Ализар уже поправил это в посте)

                                                              А про запись разговора вроде ничего не говорится.
                                                                0
                                                                журналист был наготове: он сделал вид, что следует инструкциям мошенника, быстро поднял виртуальную машину с Windows и полностью записал разговор.
                                                                  0
                                                                  Мало ли что Ализар написал. В оригинале не нашел ничего об аудио записи разговора.
                                                                    0
                                                                    Он разговор карандашом мог записать, в конце концов.
                                                                  +1
                                                                  Громкая связь и диктофон в мобильном) Если громкая связь отсутствует мобилку к трубке.

                                                                  Ваш К.О.
                                                                  +1
                                                                  Не знаю как в Америке, а меня реально задалбывают:
                                                                  — Здравствуйте, могу я поговорить с вашим бухгалтером?
                                                                  — #@&%*!
                                                                    +8
                                                                    — Здравствуйте, я звоню вам из Linux.
                                                                    — У меня не компилится ядро :(
                                                                      +14
                                                                      Скорее «Здравствуйте, я звоню вам из Linux. Вы должны помочь мне выбраться отсюда!». Правдоподобнее.
                                                                        +1
                                                                        «Спасите, здесь вокруг демоны!»
                                                                      0
                                                                      Отец из примера все правильно сделал!
                                                                        –1
                                                                        А вообще, кому интересна тема социальной инженерии, очень советую книжку Кевина Митника — Искусство вторжения, вот она человеческая психология… самое слабое звено любой защитной системы
                                                                          +1
                                                                          Yeah, sir, these are un-deletable viruses.(с)
                                                                            +2
                                                                            У нас есть такая проблема.
                                                                            Очевидно, что более-менее грамотные люди (в основном молодые) понимают, что это развод, и посылают куда подальше. Но вот у интернет-пользователей в возрасте 65+ знания в этой области не очень большие, поэтому они «покупаются».

                                                                            Из-за этого косвенно страдаю и я, т.к. периодически бывает по два подобных звонка в день. Напрягает, т.к. пару раз звонком будили ребёнка.

                                                                            Несколько раз я делал вид, что внимательно их слушаю и делаю всё, что мне говорят (до последнего шага), после чего, воспользовавшись готовой фразой из одного подобного диалога, предлагал засунуть себе в одно место мышку или монитор (предварительно спрашивая, какая у них мышка/монитор) и больше не звонить мне. Один раз после этого смеялся в голос, выслушивая высказывания «специалиста» на предмет того, что я «редиска — нехороший человек», отнимаю его время, которое он мог-бы использовать чтобы помочь людям, ага :)
                                                                            Кстати всегда после «начала процесса» происходит переключение на «специалиста». Чтобы поглумиться или послать лучше дожидаться этого переключения и там уже тянуть резину/посылать. Наверняка время этого «спеца» обходится им дороже, чем время «девочек» на телефоне.

                                                                            Потом надоело, теперь просто посылаю и кладу трубку.
                                                                              0
                                                                              «Никогда не стоит недооценивать предсказуемость тупизны». (с) Художественный фильм «Большой куш» в гоблинском переводе.

                                                                              Only users with full accounts can post comments. Log in, please.