"Cześć, jestem z Microsoftu i zauważyliśmy, że twój komputer ma dużo wirusów." Tak zaczyna się oszustwo wsparcia technicznego Microsoft. Pod koniec ofiara prawdopodobnie zapłaciła setki dolarów i zainfekowała komputer.
To oszustwo telefoniczne z oddzwonieniem trwa już od 2008 roku, ale nie ma oznak odejścia. Jeśli masz krewnych, którzy mogliby się na to zakochać, poinformuj ich, że Microsoft tak naprawdę ich nie zadzwoni.
Oszustwo to nie dotyczy tylko komputerów z systemem Windows. Nowe oszustwo oferuje "pomoc techniczną dla komputerów Mac", która działa w podobny sposób, wymagając dostępu za pomocą narzędzia zdalnego pulpitu i wymagającego zapłaty w celu naprawienia nieistniejących problemów.
Aktualizacja: Aby być bardzo jasnym, każdy, kto kiedykolwiek zadzwoni do ciebie mówiąc, że jest problem z twoim komputerem, jest oszustem (bez względu na to, kogo ci mówią). Po prostu rozłącz telefon.
Owi oszustów nie wysyłają przeklętych e-maili ani wiadomości tekstowych. Zamiast tego zadzwonią do ciebie przez telefon. To nawet nie nagranie - prawdziwa osoba będzie z tobą rozmawiać i będzie cię próbować. Oszuści wydają się celować w absolutnie wszystkich; mogą przeglądać każdy numer w książce telefonicznej.
Kiedy odbierzesz, osoba będzie twierdzić, że jest "z Microsoft", "z systemu Windows", lub z czegoś bardziej konkretnego, np. "Centrum obsługi systemu Windows" lub "Pomoc techniczna Microsoft". Informują Cię, że Twój komputer jest zainfekowany wirusami i ma wiele problemów z komputerem, które należy naprawić. W tym momencie mniej zaawansowany technicznie użytkownik systemu Windows, który może napotkać problemy z komputerem, może zacząć padać z powodu oszustwa.
Jeśli pozostaniesz na linii - i nie powinieneś - oszuści spróbują udowodnić, że mają informacje o tym, co jest nie tak z twoim komputerem. Poprosi Cię o obejrzenie części systemu Windows, które zazwyczaj nie są dostępne dla przeciętnych użytkowników. Na przykład poprosią o sprawdzenie przeglądarki zdarzeń, folderu Prefetch i narzędzia MSConfig. Przeciętny użytkownik systemu Windows nie zna tych narzędzi systemowych, a oszuści będą próbowali ich oszukać.
Na przykład oszust poinformuje Cię, aby otworzyć Podgląd zdarzeń i sprawdzić, czy są obecne błędy. Przeglądarka zdarzeń wyświetla listę różnych komunikatów o stanie dla wielu różnych rzeczy w systemie Windows, a błędy są często całkowicie nieszkodliwe. Na przykład poniżej mamy wiele błędów w tym stanie. Usługa Bonjour firmy Apple była "stale zajęta przez ponad sekundę". Może to być pomocne dla programistów debugujących usługę, ale jest całkowicie nieistotna dla przeciętnych użytkowników. Jednak czerwona ikona, komunikat "Błąd" i sama liczba różnych błędów mogą być przerażające dla mniej doświadczonych użytkowników. Oszuści poinformują Cię, że te błędy stanowią dowód na obecność wirusów.
Oszuści często przekierują cię do folderu C: \ Windows \ Prefetch, informując, że każdy plik w folderze Prefetch jest wirusem. Są to właściwie nieszkodliwe pliki, które służą do przyspieszenia czasu uruchamiania aplikacji, ale mają mylące wyglądające nazwy.
Oszuści także lubią kierować użytkowników do MSConfig, mówiąc im, że każda zatrzymana usługa na karcie Usługi stanowi problem. Dla mniej doświadczonego użytkownika może to wydawać się logiczne. W rzeczywistości system Windows zwykle uruchamia i zatrzymuje usługi w razie potrzeby. To normalne, że usługi systemowe są zatrzymywane.
Z ofiarą odpowiednio przestraszoną i przerażoną - w końcu osoba z telefonu twierdzi, że pochodzi z Microsoftu i wiedziała, że są różne "problemy" - oszuści przesuwają się, by zabić. Oszuści nakazują użytkownikowi pobranie TeamViewer lub LogMeIn, legalnych i przydatnych programów zdalnego dostępu. Po pobraniu przez użytkownika programu zdalnego dostępu osoba oszusta prosi użytkownika o przyznanie mu dostępu do komputera.
Następnie ofiara otrzymuje polecenie wprowadzenia danych swojej karty kredytowej do jakiegoś formularza internetowego i zapłacenia setek dolarów - od 49 USD do 499 USD lub więcej - jako opłaty za "przedłużenie gwarancji" lub "naprawienie komputera".
Nie jest jasne, co się dzieje, gdy ofiara płaci. Oszuści mogą instalować złośliwe oprogramowanie na komputerze ofiary, odbierać numer karty kredytowej lub informacje finansowe ofiary i nadużywać jej lub wykonywać inne nieprzyjemne rzeczy.
Jeśli otrzymasz telefon od kogoś, kto twierdzi, że jest "od Microsoftu" lub "od Windowsa", najlepszą rzeczą do zrobienia byłoby po prostu odłożyć słuchawkę natychmiast. Możesz spróbować zgłosić połączenie, ale te połączenia pochodzą z międzynarodowych numerów - często z Indii - i jest uczciwie mało prawdopodobne, że zostanie podjęte wiele działań przeciwko nim. Minęło pięć lat i takie oszustwa trwają mimo prób ataku.
Oszustwa te nadal trwają, ponieważ ludzie nadal się dla nich zakochują. Gdyby ludzie przestali wpadać w oszustwa, byliby stratą czasu i przestaliby. Najlepszym sposobem na ich powstrzymanie jest szerzenie słowa i upewnianie się, że ludzie nie wpadną na te sztuczki.
Jeśli padłeś ofiarą oszustwa, zadzwoń do firmy obsługującej karty kredytowe i poinformuj o tym fakcie, aby anulować opłaty i wyślij nową kartę kredytową. Należy przeskanować komputer w poszukiwaniu złośliwego oprogramowania za pomocą sprawdzonego oprogramowania antywirusowego i zmienić hasła na koncie e-mail i kontach finansowych, tak jak w przypadku wykrycia rzeczywistego wirusa na komputerze.
Aby dowiedzieć się więcej na ten temat, przeczytaj artykuł o grze Malwarebytes z jednym z takich oszustów. Firma Microsoft ma także własną stronę "Oszustwa pod telefonem technicznym", która zapewnia więcej informacji.