[需要帮助?请查阅我们的帮助和资源页面

你有没有接到过微软公司一个带着浓重印度口音的人打来的电话,说你的电脑有错误或病毒?这些电话的目的是吓唬你,让你认为你的电脑真的出了问题,他们可以为你修好,从而轻易得到299美元(或任何他们选择的金额)。

这些电话诈骗已经持续了很多年,骗子们一直在可悲地抢劫无辜的人,因为他们的成功率仍然值得他们付出时间和精力。在一个正常的工作日,我碰巧接到了“电话”,当时我正忙着自己的事情。我立刻意识到这是怎么回事,并决定玩这个游戏,看看会走多远。

打电话的人的号码没有出现在我的手机上,这表明他们使用的是某种IP语音(VoIP)或类似的技术,既完全隐藏了他们的身份,又不需要他们打长途电话。

这个骗局是一台运转良好的机器,首先,所谓的微软代表要求你打开你的电脑,执行一些错误检查。它们本质上是让你打开普通用户通常不知道的不同应用程序。

第一步:恐吓战术

我被指示同时按下“Windows”和“R”,就像罗伯特键一样,进入Windows运行对话框。然后他们让我再输入几个键来打开Window的事件查看器:

eventcmd

图1:运行对话框和命令打开事件查看器

事件

图2:显示典型错误的事件查看器

事件查看器总是会显示一些警告或错误,骗子可以利用这些警告或错误来灌输恐惧。“你可以从自己的眼睛里看到,”她接着说,然后让我数一下我能看到多少。虽然我们本可以就此打住,但她执意要进一步进行诊断。

下一站是Windows预取文件:

预取

图3:Windows预取文件

有趣的是,她把这些文件称为间谍软件和病毒,所以我的电脑从一些错误变成了被感染。这又是一个谎言预取文件只是被Windows用来更快地启动程序。

糟糕的事情是三分之一的,因为我现在被指示打开“系统配置实用程序”,也称为msconfig。

这两个

图4:显示服务的Msconfig

她让我关注每个服务的状态,并再次让我数出有多少个“停止”的服务。当我给她一个大致的数字时,她反驳说:“你只是猜,我想让你数。”

在这一点上,我准备求她停下来,她似乎认为这是足够有说服力的,我已经成熟到可以进入下一步。她好心地问我是否愿意补救这些问题,我接受了。除了明目张胆的谎言之外,她并没有太过咄咄逼人,而且值得赞扬的是,她给了我拒绝援助的选择。

第二步:“干预”

接下来的部分是找一个远程人员为我解决这些“问题”。为了让他们访问我的电脑,我必须下载一个名为TeamViewer的程序,这是许多公司和个人使用的完全合法的软件,可以远程访问别人的电脑。

teamviewer

图5:TeamViewer,一个远程进入计算机的免费程序

这时,她问我要了ID和密码,然后告诉我她要把我转给她的主管。我相信下一个人的职责是处理受害者的案件并确保付款到位。电话里的男人也有浓重的印度口音,听起来很专业。他告诉我一个远程技术人员(很可能也是他)已经准备好在我的电脑上工作了,但他不能继续,直到我真正指示他。我想这可能是另一种掩盖自己的技巧,就像我愿意让他们帮助我一样。我真想问他们我是否应该说“芝麻开门”,但我没有开他们的低级玩笑,而是问他们这个秘密词是什么。他让我向技术人员输入“更新保修”。

保修

图6:一旦说了这些神奇的话,一切就开始走下坡路了。

“技术人员肖恩”非常渴望帮助我,但他做的第一件事是打开我的浏览器到贝宝网站,这样我就可以支付299美元的终身费用。

chat2

图7:一个快乐的骗子准备开始工作

贝宝

图8:他们想要真钱!

就在那时,我决定改变主意,不再为这样一个荒谬的骗局支付这么多钱。所以我输入了一个错误的信用卡号来争取时间。

CC

图9:(不)幸运的是,我的信用卡号码好像打不对

在其他几次失败的尝试之后,我可以看到他们开始失去耐心,然后,突然,非常糟糕的事情发生了。“远程微软技术人员”二话没说,就最小化了PayPal窗口,开始执行销毁我所有个人文件的任务:

删除

图10:骗子太过分了,删除了我所有的照片、文件和音乐

我简直不敢相信自己的眼睛。他继续在目录中寻找其他可以尽快删除的东西。当他找不到其他值得删除的内容时,他打出了他的最后一条信息:

再见

图11:我浪费了他们的时间,他们似乎很生气

在完全消失之前,他做了最后一件事,那就是移除我以太网卡的驱动程序。这达到了预期的结果,完成了切断我的互联网连接。

deviceremove

图12:打断我,很艰难的方式

当这一切发生时,我还在和“主管”(骗子的身份之一)通话,我向他讲述了刚刚发生的事情。我不确定是不是我(法国人)和他之间的语言障碍,但他严肃地说:“如果技术人员说了什么,一定是对的。”技术人员总是正确的”。不久之后,电话就断了。

不像其他许多人(他们浪费时间来对付骗子),我是带着一种友好和开放的心态接这个电话的。我不打算捉弄他们或取笑他们。我只是想亲眼看看这个骗局是如何实施的,并了解更多有关它的信息。

多年来,我见识过不少欺骗性的营销手段和软件,我可以说,私人电话可能是对无辜受害者最残酷的伎俩之一。向别人展示“错误”并给他们贴上极其严重的标签来愚弄他们实在太容易了。有一天,电脑商店的售货员试图教我什么是病毒,以及为什么我如此迫切地需要购买防病毒软件,这种经历在“你不知道你在和谁说话”类别中排名靠前。

虽然他们的甜言蜜语和神奇的密码在法律上可能是在走一条微妙的线,但当他们删除我电脑上的文件并破坏互联网连接时,他们就越过了那条线。这简直就是破坏私人财产。在一天结束的时候,我并没有丢失任何文件,因为这是一个虚拟机而不是一台真正的计算机。但我失去了一件事,那就是我对人类的信心,尽管这种信心已经所剩无几了。

由于这些骗子使用各种各样的技巧和假身份,破坏他们业务的最好方法之一就是通过四处传播信息,使其变得不值得,这样人们就不会落入这些骗局的圈套。说起来容易做起来难,因为它涉及到人性、社会工程、恐惧和恐吓策略等问题:基本上这些问题已经存在了几千年。但即使我们能减少他们的利润,我们也要去做!

我把这个骗局录下来上传到YouTube上了。通话一分钟后,我启动了一个虚拟机,把手机调到免提模式,捕捉到了正在发生的一切。

更新(10/15/13)

技术支持骗局-帮助和资源页

我们创建了一个资源页面你需要的所有关于技术支持诈骗的信息。

我们记录了假冒微软技术人员用来对付你的最常见的技巧,以及如果你接到这样的电话,如何保护自己。

对于那些有兴趣反击的人,我们还链接到多个资源,在那里您可以报告您可能从骗子那里获得的信息(即TeamViewer ID,电话号码等)。

感谢阅读并帮助我们打击欺诈!