Розкажіть своїм родичам Ні, корпорація Майкрософт не буде телефонувати вам про ваш комп'ютер

«Привіт, я з Microsoft, і ми помітили, що на вашому комп'ютері є багато вірусів». Нарешті, жертва, ймовірно, заплатила сотні доларів і заразила їх комп'ютером.

Ця холодна закликаюча телефонна афера продовжується з 2008, але не показує ніякого знаку ідучого. Якщо у вас є родичі, які можуть потрапити на нього, не забудьте повідомити їх, що Microsoft насправді не називатиме їх.

Ця афера не тільки для ПК з ОС Windows. Нова афера пропонує “технічну підтримку Mac”, яка працює аналогічно, вимагаючи доступу через інструмент віддаленого робочого столу і вимагаючи оплати для виправлення неіснуючих проблем.

Оновити: Щоб було зрозуміло, кожен, хто дзвонить вам, що виникає проблема з вашим ПК, є шахраєм (незалежно від того, хто вони вам кажуть). Просто повісьте телефон.

Як це працює

Ці шахраї не розсилають електронну пошту або текстові повідомлення. Замість цього вони зателефонують вам по телефону. Це навіть не запис - реальна людина буде говорити з вами і спробувати обдурити вас. Очікується, що шахраї націлюються абсолютно на всіх; вони можуть проходити через кожен номер у телефонній книзі.

Коли ви збираєтесь, людина буде претендувати на "від Microsoft", "з Windows", або з чогось більш конкретного, як "Центр обслуговування Windows" або "Підтримка Microsoft". Вони повідомляють, що ваш комп'ютер заражений вірусами і всілякі проблеми з ПК, які потрібно виправити. На цьому етапі менш технічно схильний користувач Windows, який дійсно може зіткнутися з проблемами з ПК, може почати падати на афера.

Трюки

Якщо ви залишаєтеся на лінії - і ви не повинні - шахраї намагатимуться продемонструвати, що вони мають інформацію про те, що трапилося з вашим комп'ютером. Вони попросять вас подивитися на частини Windows, які зазвичай не доступні середнім користувачам. Наприклад, вони попросять вас подивитися на свій переглядач подій, папку Prefetch та утиліту MSConfig. Середні користувачі Windows не знайомі з цими системними утилітами, а шахраї намагаються їх обдурити.

Наприклад, шахрая скаже вам, щоб відкрити переглядач подій і перевірити наявність помилок. Засіб перегляду подій перелічує різноманітні повідомлення про стан для різних речей у Windows, і помилки часто є абсолютно нешкідливими. Наприклад, нижче ми маємо різноманітні помилки в тому стані, коли служба Bonjour від Apple була «постійно зайнята більше секунди». Це може бути корисно для розробників, що налагоджують службу, але абсолютно нерелевантні для середніх користувачів. Тим не менш, червона піктограма, повідомлення "Помилка" та велика кількість різних помилок можуть виглядати страшно для менш обізнаних користувачів. Scammers повідомить, що ці помилки є доказом вірусів.

Scammers часто направлятимуть вас до папки C: Windows Prefetch також, повідомляючи, що кожен файл у папці Prefetch є вірусом. Це фактично нешкідливі файли, які використовуються для прискорення часу запуску додатків, але вони мають заплутані імена.

Шахраї також люблять направляти користувачів на MSConfig, повідомляючи їм, що кожна зупинена служба на вкладці Служби є проблемою. Для менш обізнаного користувача це може здатися логічним. Насправді, Windows зазвичай запускає та зупиняє послуги за потребою. Це нормально для зупинки системних служб.

Переміщення для вбивства

З їхньою жертвою налякано страшно і страшно - врешті-решт, людина по телефону стверджує, що є від Microsoft і знав, що існують різні «проблеми» - шахрай вступає на вбивство. Аферист направляє користувача на завантаження програм TeamViewer або LogMeIn, законних і корисних програм віддаленого доступу. Після того, як користувач завантажить програму дистанційного доступу, шахрайство просить користувача надати їм доступ до комп'ютера.

Потерпілого доручено ввести інформацію про свою кредитну картку на якусь веб-форму і заплатити сотні доларів - від $ 49 до $ 499 або більше - як плату за «розширення гарантії» або «виправлення ПК».

Незрозуміло, що станеться, якщо жертва платить. Аферист може встановлювати шкідливе програмне забезпечення на комп'ютері жертви, приймати номер кредитної картки жертв або фінансову інформацію, а також зловживати ним або робити інші неприємні речі.

Що робити

Якщо ви отримали дзвінок від когось, хто стверджує, що він «від Microsoft» або «від Windows», найкраще зробити це просто негайно покласти трубку. Ви можете спробувати повідомити про виклик, але ці дзвінки надходять з міжнародних номерів - часто з Індії - і чесно кажучи, малоймовірно, що проти них буде зроблено багато дій. Пройшло вже п'ять років, і такі шахраї тривають, незважаючи на деякі спроби примусового виконання.

Ці шахраї продовжуються, оскільки люди продовжують падати за ними. Якби люди перестали падати на афери, вони були б марною тратою часу і зупинялися. Найкращий спосіб зупинити їх - поширити слово і забезпечити, щоб люди не потрапили на ці трюки.

Якщо ви потрапили на шахрайство, вам слід зателефонувати компанії кредитної картки та повідомити їх, щоб вони скасували будь-які витрати та надіслали вам нову кредитну картку. Слід перевірити комп'ютер на наявність шкідливого програмного забезпечення з авторитетним антивірусним продуктом і змінити паролі на обліковому записі електронної пошти та фінансових облікових записах, як і у випадку виявлення вірусу на комп'ютері.

Для більшого читання на цю тему читайте рахунок Malwarebytes про те, як грати разом з одним таким аферистом. Microsoft також має свою власну сторінку "Уникати технічної підтримки телефонів", яка надає додаткову інформацію.