你可能还记得帖子今年4月,我曾写过一篇关于假冒微软电话支持电话的文章。我接到了一个骗子打来的电话,他们的工作是骗我“只”花299美元买一个假程序。当他们看到我不愿意付钱时,他们很生气,从我的(虚拟)机器上删除了文件和图片,然后用非常粗鲁的方式切断了我的联系。好吧,这次我们又见面了,但条件不同:我是那个打电话给他们的人,在挥手告别之前,我确保我在收集尽可能多的证据。


更新当前位置GoDaddy已经采取行动解除该域名的所有权。

这一切都始于一个弹出窗口,警告我的电脑被感染了。我决定打电话来了解更多关于这个骗局的情况。不幸的是,我收到了语音留言,有点失望。我还留了一些信息,也许他们会给我回电话。不管怎样,第二天早上我又试了一次,总算熬过去了。电话里的那个人相当不错(从各方面考虑),他甚至都没有费心去推销自己:就像我喜欢的那样,直奔主题。我们的第一步是启动一个合法的程序(TeamViewer),这样他就可以远程控制我的电脑并运行一个程序来扫描病毒。我真的很兴奋,想看看它会发现什么!

《外交政策》

说这些是假阳性是轻描淡写的。由于我正在运行一个干净的系统(虚拟机),所以创建了这些条目。而且,这是有史以来最快的扫描(m),只花了2秒:显然不是一个好迹象。那家伙把我逼到他想让我付出代价的地方。我知道这是至关重要的一步他很可能会销毁他刚刚安装并运行的伪造程序的证据。在他这么做之前,我控制并以一种艰难的方式终止TeamViewer会话:

killtv

令人惊讶的是,他并没有太难过,但现在是时候让我告诉他到底发生了什么。他试图声称自己是无辜的(你打电话给我们),但他愿意谈几分钟。几句忠告之后,我们分手了。所以,让我们更深入地了解这个骗局。最初的弹出窗口可以在浏览网站时遇到。这是为了发出警报,并诱使用户拨打1-800求助。他们是怎么逍遥法外的?嗯,对于初学者来说,使用“可能”这个词表明他们可能是错的,从而限制了他们的责任:

五月其次,通过条款和条件,基本上说这是不真实的。注意,它们很难读懂(蓝色背景上的黑色小字体):

服务条款

以下是它们的全部内容:

条款和条件:我们不以任何方式与微软有关联,所有注册商标均属于各自的所有者。本网站上的所有商标,不论是否已注册,均为其各自所有人的财产。本网站的作者并非由任何第三方商标或第三方注册商标所有人赞助或附属于任何第三方商标或第三方注册商标所有人,并没有对他们、他们的所有者、他们的产品或服务作任何陈述。值得注意的是,这个网站和上面描述的图像只是一个示例。这个网站和网站上的任何一个页面,都是基于一个真实的故事,但是否在多个方面进行了修改.因此,这个页面,以及这个网站上的任何页面,都是不要从字面上理解,也不要把它当作非虚构的故事. allonlinemedia发布来自第三方软件、工具栏、浏览器插件、游戏应用程序、弹出窗口和其他类型应用程序的广告。”

技术员的分析怎么样?他用来扫描我电脑的程序至少可以说并不复杂:

程序

该程序编译自:\用户\ lior \文档\ visual Studio 2010\项目\odesk\RegistryScanner\源代码\GuardScanner\obj\x86\Debug\Guard Scanner.pdb

有一件事是肯定的,它是非常轻量级的,不会占用太多的CPU。然而,它的数据库充满了假阳性,这不仅仅是意外,而且显然是用来增加一些戏剧性。同样的PC支持计划也需要花费179.99美元:

pcguard

他们所有的网站都在使用私人注册来掩盖他们的身份和位置:

代理

这不是这家公司唯一的骗局。其中一个(配置不佳的)网站显示了多个登录页面。

根

除了假的病毒,你会发现那些“在家工作”的快速赚钱方案:

妈妈

这些家伙知道如何正确地玩游戏,所以他们不会陷入太多的麻烦。我非常鄙视不道德和误导营销的做法,他们能够侥幸逃脱,真是太糟糕了。我以前也被骗过一次,那时候我还小,所以我知道那是什么感觉我的愿望就是传播这个消息这样无辜的人就不用经历这种事了。