Адрес для входа в РФ: exler.world
Интересная разводка
Алина прислала письмо с описанием любопытного способа блокировать компьютеры пользователей, чтобы вымогать потом деньги за разблокировку.
Собственно, задача злоумышленника состоит во внедрении на компьютер пользователя трояна, чтобы с его помощью осуществить блокировку.
Оказывается, один из методов: позвонить пользователю по телефону, представиться сотрудником "Microsoft" и заставить пользователя установить на своей компьютер программу удаленного управления. То есть чисто вербальным способом.
Понятное дело, что продвинутые пользователя такого "сотрудника" сразу пошлют по невероятно точным координатам, однако обычные пользователи на подобную шнягу вполне могут купиться. И покупаются, как показывает ситуация, пачками.
Вот письмо Алины (публикуется, разумеется, с ее разрешения):
Уважаемый Алекс,
Пишу Вам из Словении. Наверное, Вы уже писали о подобных случаях телефонного мошенничества, а я могла пропустить. В этом случае прошу прощения за беспокойство и невнимательность. Оказывается, подобная схема работает уже несколько лет, но я пропустила эту информацию.
Не уверена, звонят ли испанским и/или российским абонентам, но, по информации нашего ISP, здесь в Словении уже были подобные случаи, в результате которых людям удаленно заблокировали компьютеры и чтобы разблокировать их, необходимо было заплатить (по словам нашего ISP).
Звонит англоговорящий человек с сильным южно-азиатским акцентом (индийским или, возможно, бангладешским, пакистанским, или непальским - акцент знаю, поскольку работала с людьми из той части света с таким акцентом). Представляется поддержкой Microsoft, вежливо интересуется, говорю ли я по-английски и, получив утвердительный ответ, сообщает, что они получают очень много собщений об ошибках с моего IP адреса. Затем требует (да, именно требовательным тоном говорит) включить компьютер и запустить Event Viewer, открыть Administrative Events и говорит: "Вот видите, как много у вас сообщений об ошибке! Мы получили все эти сообщения и должны помочь вам решить проблемы с malware и вирусами на вашем компьютере. Каждый раз, когда вы браузите интернет - каждый раз вы какую-то гадость цепляете, компьютер свой заражаете, вирусы и malware разъедают все ваши программы и скоро вы все умрете" - словом, обычные пугалки в рассчете на среднего пользователя (я понимаю, что подавляющее большинство Ваших читателей на это не купится, но все же). Далее "зовет свою начальницу", она продолжает пугать страшилками и спрашивает, сколько мы платим за антивирус, говорит, что наш антивирус не работает, компьютер смертельно болен всеми возможными вирусами и троянами, и они нам сейчас помогут его вылечить. Я из любопытсва сказала "а я вот новый компьютер покупаю, этот выброшу, проблема решена". "Нет", - говорят они,- "с новым компьютером будут те же проблемы - как только вы начнете гулять по интернету - опять насобираете вирусов, троянских коней и прочих глистов. И они убьют ваш новый компьютер".
Затем мошенники просят открыть их сайт, установить их программу удаленного доступа. Затем мы попрощались в одностороннем порядке, но я позвонила нашему провайдеру, и провайдер подтвердил, что такие случаи были, людям удаленно установили программное обеспечение, каким-то образом (не уточнили) заблокировали компьютеры, и чтобы разблокировать, нужно было заплатить.
Поскольку столкнулась впервые - полюбопытствовала и оказалось, что звонки из "поддержки Microsoft" - явление старое, надо просто бросать трубку сразу.
несколько лет назад, когда я еще жил в в студенческой общаге и пользовался ее интернетом (комп я тогда вообще никогда не выключал), мне стали валиться на универовское мыло письма от их техподдержки, что у меня постоянно тысячи входящих и искодящих соединений и мне надо срочно проверить комп на вирусы, иначе меня отключат от сети. я им ответил, что у меня линукс и вирусов, скорее всего, нет и, это, скорее всего, из-за торрент-клиента. ограничил в нем количество соединений и эти письма прекратились.
через несколько месяцев после этого мне кто-то кинул одним вечером линк на какую-то статью или еще что-то на сайте бнд (bundesnachritendienst, что-то вроде российского фсб или американского цру). прочитал, по-приколу полазил еще по сайту и посмотрел вакансии.
в общем, следущим утром нашел в ящике очередную кучу автоматических писем о сотнях тысяч входящих и выходящих соединений в эту ночь.
с тех пор паранои у меня не убавилось и своему линуху я доверяю не сильно больше винды.
Я попытался развести их на их собственный IP и пароль, но не удалось - бросли трубку. 😉
Проверил этот счет через три месяца - там 12000 евро пришло...
Один мой знакомый из Германии, когда ему надоел спам с вымогательством денег, написал шаблон письма, примерно такого содержания: "шланги горят, нет денег на опохмелку, пришлите 10 евро", внизу реквизиты банковского счета. И стал его слать в ответ на каждый спам.
Проверил этот счет через три месяца - там 12000 евро пришло...
Какой общительный человек, сколько у него знакомых. Раз 100500 я читал эту байку "Один мой знакомый..." от разных знакомых.
Только прочитал и тут же мне позвонили якобы от секьюрити моего провайдера и заявили, что у меня вирус на компьютере и надо почистить все девайсы, да заодно и пароль на раутере сменить. Дали мне подозрительный кейс номер 223344. Короче, я их послал.
Я весь под впечатлением этой заметки пробил телефон на гугле, и тут же нашел:
called them back at this #, they said I had a virus, Bedep, called cablevision locally they said their security never calls anyone
Ну, я тоже позвонил своему провайдеру, меня довольно быстро перекинули к секьюрити и к моему изумлению он заявил, this is us! по номеру он назвал мое имя и адрес.
Короче, договорились, что я сам погоняю антивирус и перезвоню о результатах.
Тоже была недавно такая беда, ну у меня без подозрений, с номера провайдера звонили. Долго искал вирусы, докладывал, что нету, опять звонили. Потом оказалось, дело было не в вирусах, какой-то левый открытый порт в роутере ASUS внезапно образовался??, пришлось прошивку обновлять.
Ну поставит этот несчастный пользователь вирус, зашифрует он ему весь жесткий диск. И потребует затем соответственно демонически хохоча биткоин за расшифровку. Судя по тому, какой уровень знаний у таких пользователей и что они могу знать о биткоинах и прочем такой способ заработка не очень перспективен.
Ой ладно вам. Что, уже никак нельзя беспалевно бабло с терпилы получить?
http://www.makeuseof.com/tag/windows-tech-support-scam/
http://www.pcadvisor.co.uk/how-to/security/microsoft-phone-scam-dont-be-victim-tech-support-call-3378798/
Не вижу ничего плохого в том, чтобы поделиться такой информацией и шовинистические комментарии "Ну это же в Словении" очень удивили.
Ну не то чтобы бессмысленно, но бесполезно. Нормальные люди и так не поведутся на провокации, а ленивые идиоты - они же читать не умеют, простая табличка с надписью "вы уверены?" уже недоступна для понимания.
Раньше вирусы как-то сами распространялись, полиморфы были - фиг отловишь... А сейчас, что-бы вирус поймать нужно его самому скачать, установить, да еще и антивирь отключить на всяк. случай - что-бы его, болезного, ненароком не прибили А некоторые вирусы, как в данном случае, еще и требуют удаленной установки соответствующим специалистом
Раньше и винда была 98
+100500
Какая-то дергадация вирусов.Что дальше? Флешка в конверте с надписью "втыкни в компьютер или умрешь?"
Известно, что "из майкрософта". Это как сантехники, электрики и соц работники, которые приходят в рабочее время к пенсионерам под предлогом что-то проверить или бесплатно сделать и пока один отвлекает и что-то делает, второй рыскает в поисках заначки, которая как известно, всегда есть, банкам у нас до конца не доверяют, но почему-то верят всему, что им втирают незнакомые люди.
Цыгане, заговаривающие зубы хозяйке и обворовывающие меж тем квартиру - вас не поражают? А они есть до сих пор.
Это где-то в параллельной вселенной.
Интересно, какой клоун таким уверенным пользователям админа ставит?
Интересно, какой клоун таким уверенным пользователям админа ставит?
А какие еще варианты у пожилых или просто нетехнических людей? Купили компьютер, потом на него надо установить какой-то софт - скажем, тот же Скайп. Нет у людей домашнего сисадмина, вот и делают все сами, как могут.