Кажете на роднините си Не, Microsoft няма да ви се обажда за компютъра ви

"Здравейте, аз съм от Microsoft и сме забелязали, че компютърът ви има много вируси." В крайна сметка, жертвата вероятно е платила стотици долари и е била заразена с компютъра.

Тази телефонна измама, която се обажда на студено, продължава от 2008 г. насам, но не показва никакви признаци за изчезване. Ако имате някакви роднини, които биха могли да попаднат на него, не забравяйте да ги уведомите, че Microsoft всъщност няма да ги нарича.

Тази измама не е само за компютри с Windows. Нова измама предлага „Техническа поддръжка на Mac“, която работи по подобен начин, изисквайки достъп чрез инструмент за отдалечено десктоп и изискващо плащане за отстраняване на несъществуващи проблеми.

Update: Само за да е съвсем ясно, всеки, който ви се обажда, казвайки, че има проблем с компютъра ви, е измамник (без значение кой ви казват, че са). Просто затвори телефона.

Как работи

Тези измамници не изпращат измамни имейли или текстови съобщения. Вместо това те ще ви се обадят по телефона. Това дори не е запис - истински човек ще говори с вас и ще се опита да ви подведе. Измамниците изглежда са насочени към всички; може да преглеждат всеки номер в телефонния указател.

Когато вземете, лицето ще твърди, че е „от Microsoft“, „от Windows“ или от нещо по-специфично, като „Сервизен център на Windows“ или „Поддръжка на Microsoft“. Те ви казват, че компютърът ви е заразен с вируси. и има всички видове PC проблеми, които трябва да бъдат фиксирани. В този момент по-малко технически наклоненият потребител на Windows, който всъщност може да се сблъска с проблеми с компютъра, може да започне да изпада в измама.

Трикове

Ако останете на линията - и не трябва - измамниците ще се опитат да покажат, че разполагат с информация за това какво не е наред с вашия компютър. Ще ви помолят да погледнете части от Windows, които обикновено не са достъпни за средните потребители. Например, те ще ви помолят да разгледате вашия преглед на събития, папката Prefetch и помощната програма MSConfig. Средните потребители на Windows не са запознати с тези системни инструменти и измамниците ще се опитат да ги заблудят.

Например, един измамник ще ви каже да отворите Event Viewer и да проверите дали са налице грешки. Програмата за преглед на събития изброява различни съобщения за състоянието за много различни неща в Windows и грешките често са напълно безвредни. Например, по-долу имаме различни грешки в това състояние. Услугата на Apple Bonjour е „непрекъснато заета за повече от секунда“. Въпреки това червената икона, съобщението „Грешка“ и огромният брой различни грешки могат да изглеждат страшни за по-малко осведомените потребители. Scammers ще ви информират, че тези грешки са доказателство за вируси.

Измамниците често ви насочват към папката C: Windows Prefetch, която ви казва, че всеки файл в папката Prefetch е вирус. Това всъщност са безвредни файлове, които се използват за ускоряване на времето за стартиране на приложенията, но те имат объркващи изглеждащи имена.

Измамниците също обичат да насочват потребителите към MSConfig, като им казват, че всяка спряна услуга в раздела Услуги представлява проблем. За по-малко познатия потребител това може да изглежда логично. В действителност Windows обикновено стартира и спира услугите според нуждите. Нормално е системните услуги да бъдат спрени.

Придвижване за убийството

С жертвата си уплашена и ужасена - в края на краищата, човекът по телефона твърди, че е от Microsoft и знаеше, че има различни „проблеми“ - измамникът се придвижва към убийството. Измамникът насочва потребителя да изтегли TeamViewer или LogMeIn, легитимни и полезни програми за отдалечен достъп. След като потребителят изтегли програмата за отдалечен достъп, измамникът иска от потребителя да им даде достъп до компютъра.

След това жертвата е инструктирана да въведе информацията за кредитната си карта в някакъв вид уеб форма и да плати стотици долари - от $ 49 до $ 499 или повече - като такса за „удължаване на гаранцията“ или „поправяне на компютъра“.

Не е ясно какво ще стане, ако жертвата плати. Измамникът може да инсталира злонамерен софтуер на компютъра на жертвата, да вземе номера на кредитната карта на жертвата или да му предостави финансова информация и да го злоупотребява или да извърши други лоши неща.

Какво да правя

Ако получите обаждане от човек, който твърди, че е „от Microsoft“ или „от Windows“, най-доброто нещо, което трябва да направите, е да затворите веднага. Можете да се опитате да съобщите за повикването, но тези обаждания идват от международни номера - често от Индия - и е съвсем малко вероятно да се предприемат много действия срещу тях. Изминаха пет години и подобни измами продължават въпреки някои опити за принудително изпълнение.

Тези измами продължават, защото хората продължават да попадат за тях. Ако хората престанеха да попадат за измами, те биха били загуба на време и ще спрат. Най-добрият начин да ги спрете е да разпространявате думата и да гарантирате, че хората няма да попаднат на тези трикове.

Ако сте попаднали на измама, трябва да се обадите на вашата компания за кредитни карти и да ги информирате, като им кажете да анулират всички такси и да ви изпратят нова кредитна карта. Трябва да сканирате компютъра си за злонамерен софтуер с уважаван антивирусен продукт и да променяте паролите на имейл акаунта и финансовите си сметки, както бихте направили, ако сте открили действителен вирус на компютъра си..

За повече информация по този въпрос, прочетете сметката на Malwarebytes, че играете заедно с един такъв измамник. Microsoft също има своя собствена страница „Избягвай телефонни измами с техническа поддръжка“, която предоставя повече информация.