Windows 사기꾼의 먹이로 배운 것

"Windows에서 전화를 겁니다."

컴퓨터 문제를 해결하기 위해 도움을 청하는 헬프 데스크 기술자를 사칭하여 전화하는 잘 알려진 전화 사기의 시작 라인도 마찬가지입니다. 이러한 Windows 스캐 머는 데이터 유출 및 신원 도용에 대한 사람들의 우려를 불러 일으켜 컴퓨터에 맬웨어를 설치하도록 속입니다. 이 사기는 발신자가 말한 내용 중 어느 것도 의미가 없음에도 불구하고 수년간 피해자를 그물로 잡았습니다.

나는 최근에 그러한 전화를 받고 사기가 어떻게 발전하고 플레이어가 누구인지 알아보기 위해 함께 플레이하기로 결정했습니다. 3 개월 동안 일주일에 평균 4 번씩 여러 사람들로부터 전화를 받았는데, 모두 내 컴퓨터가 해킹 당했고 하루를 구하기 위해 전화를 걸었다는 것을 증명하려고했습니다. 다양한 대화를 시도하고 직접 질문 할 수있는 여러 기회가있었습니다. 다음은 "Jake", "Mary", "Nancy", "Greg", "William"등과의 대화를 통해 Windows 사기꾼의 지하 세계에 대해 알아 낸 내용입니다.

사기의 성공은 도움이되는 데 달려 있습니다.

전화를 건 사람은 정중하며, 해커가 은행 계좌를 약탈하고, 신원을 도용하고, 암호를 도용하는 방법을 매우 자세하게 설명하면서 매우 진지하게 들립니다. 그들은 위협이 실제 일뿐만 아니라 해커가 이미 모든 종류의 사악한 활동을 수행하고 있다는 사실을 사용자에게 확신 시키려고합니다. 컴퓨터가 느렸다 고 그들은 말합니다. 또는 PC에서 발생하는 의심스러운 활동을 감지했다고 설명합니다.

“컴퓨터에 부정적인 활동이있을 때마다 그렇죠? 컴퓨터의 라이선스 ID에서 알림을받습니다.”라고“Nancy”가 말했습니다.

사기꾼은 당신이 자신의 말대로 받아들이기를 기대하지 않습니다. 그들은 당신의 컴퓨터가 해킹 당했다는 증거를 기꺼이 보여줄 것입니다. Windows 키와 R을 눌러 시스템에 실행 상자를 표시하고 명령을 입력하여 Windows 이벤트 뷰어를 열도록 지시합니다. 발신자는 나열된 오류 수 (대부분 무해 함)를 기록하고이 목록을 컴퓨터가 손상되었다는 증거로 사용합니다. "Jake"는 명령 줄을 사용하여 고유 한 컴퓨터 ID를 찾는 방법을 안내했습니다.

"Rachel"은 Windows 이벤트 뷰어에 몇 개의 오류가 있는지 그녀에게 말했을 때 정말 끔찍한 소리를 냈습니다. "이것은 내가 본 것 중 최악입니다!" 나는 웃음을 터뜨렸다. 말할 필요도없이 그녀는 즉시 전화를 끊었습니다.

피해자가 문제가 있다고 확신하면 어려운 부분이 완료됩니다. 사기에 따라 발신자는 TeamViewer 또는 AMMYY와 같은 원격 소프트웨어를 컴퓨터에 설치하라고 말하거나 문제를 해결할 소프트웨어를 다운로드 할 수있는 웹 사이트로 안내합니다. 공격자는 원격 제어 소프트웨어를 사용하여 데이터를 훔치고, 맬웨어를 다운로드하고, 시스템을 더욱 손상시킬 수 있습니다.

그들의 도움을 받으려면 신용 카드 번호를 넘겨주고 $ 49에서 $ 500까지 지불해야합니다. 그래도이 단계를 통과 한 적이 없습니다.

피해자가 누구인지는 중요하지 않습니다

사기꾼은 텔레마케터간에 판매되는 마케팅 목록, 전화 번호부, 데이터 유출로 인한 범죄 포럼의 개인 기록 등 무수한 곳에서 전화 번호를 얻습니다. 일부 사기꾼은 어디에도 나와 있지 않은 내 결혼 한 이름을 사용했습니다. 우리 전화가 남편의 이름으로 나와 있기 때문에 공중 전화 기록을 조사하는 사기꾼들은 내가 대신 전화를 받았을 때 부인으로 바꿨을 것입니다.

대부분의 경우 사기꾼은 이름에 신경 쓰지 않습니다. 그들은 정중 한 말로 시작합니다.“안녕하세요, 부인.” 나는 감염된 내 컴퓨터가 아니기 때문에 다른 사람의 컴퓨터에 대해 이야기하고 있어야한다고 주장하면서“Greg”를 화나게했습니다. “Greg”가 그가 나에 대한 모든 것을 알고 있고 내 이름과 내가 살고있는 도시를 덜컥 거렸다 고 반박했을 때, 그가 데이터 유출 덤프에서 얻은 목록을 작성하고 있다고 생각했습니다. 전화를 건 사람이 내가 사는 곳을 알 수 있다는 사실을 알고 조금 무서워서 서둘러 전화를 끊었습니다.

사기꾼이 누구에게나 말을 걸기 때문에 결국 문제가되지 않습니다. 내 아이가 한 번 전화를 받았고, 적절한 (그리고 꼼꼼한) 텔레마케터처럼 집안의 어른과 이야기 해달라고 요청하는 대신, 전화를 건 사람은 컴퓨터가 어떻게 감염되었고 즉시 처리되어야하는지에 대한 설명을 듣게되었습니다. 도움이되기를 바라는 내 아이는 지시를 따르기 위해 출렁였다. 운 좋게도 아이가 멈춰서 어떤 컴퓨터를 켜야하는지 물어 보더니 전화를 뺐습니다.

아이들이 최종 대가로 신용 카드를 갖고 있지 않다는 점을 감안하면 사기꾼이 미성년자와 관련된 통화를 진행함으로써 얻고 자하는 것을 당황하게 만듭니다. "Jake"는 물었을 때 약간 숨을 쉬고 질문을 무시했습니다.

그것은 눈을 뜨게하는 순간이었고, 우리는 즉시 가족 모임을 갖고 이러한 전화를 설명하고 아무도 전화해서는 안되며 컴퓨터에서 무엇이든 우리에게 요청해서는 안된다는 점을 강조했습니다. 우리는 조부모님과 같은 대화를 나눴습니다.

또 다른 전화에서 나는 신용 카드가 없다고“William”을 설득하려고했고, 그는 다른 사람에게서 카드를 빌려달라고 제안했습니다. 그 의미는 내가 정말로 해커를 막고 싶다면 카드를 빌리는 것이 큰 문제가 아니라는 것입니다.

무슨 일이 있어도 스크립트를 고수합니다.

발신자는 대본에 집착하고, 같은 키워드를 반복해서 반복 할 정도로 말해야 할 내용을 거의 왜곡하지 않습니다. "낸시"와의 교환을 가져 가십시오.

“내가 말하려는 것은 컴퓨터를 구입했을 때 기술자가 운영 체제를 설치했을 때 그 사실을 알고 있습니까? Windows 운영 체제입니다.”“Nancy”가 말했습니다. 나는 그것이 운영 체제이기 때문에 Windows 회사와 같은 것은 없다는 것을 언급했습니다. “그것이 내가 말하는 것입니다. Windows 서비스 센터에서 전화를 겁니다. Windows는 사용중인 운영 체제입니다. 맞습니까? 그리고 이것은 Windows 용 서비스 센터입니다. Windows 용 서비스 센터가 700 개 있습니다. 알고 계십니까? "

"Nancy"는 나중에 전화에서 컴퓨터 문제를 해결하지 않으면 Windows 라이선스가 취소 될 것이라고 주장했습니다. “컴퓨터의 운영 체제에 대한 라이센스가 제공되었습니다. 권리? 누군가가 어떤 이유로 든 컴퓨터를 오용하고 있거나 문제가있는 경우 먼저 컴퓨터 라이선스를 취소합니다. 즉,이 컴퓨터를 사용할 수 없게됩니다. ”

나는“왜 안돼?”라고 반박했습니다.

"당신은 Windows 운영 체제를 사용하고 있습니다."그녀는 참을성있게 반복했습니다. 나는이 시점에서 그녀를 짜증나게하고 싶었다. "저희가 Windows 운영 체제 라이센스를 취소하면 운영 체제가 잠 깁니다."

랜섬웨어 "Nancy"라는 아이디어로 피해자를 놀라게하는 방법.

"Windows 사용자이기 때문에 모든 Windows 컴퓨터가 버지니아의 동일한 Windows 글로벌 라우터에 연결되어 있다는 것을 알고 계실 것입니다."라고 "Nancy"는 말했습니다.

음모 이론가조차도 이것을 구성 할 수 없습니다. 모든 활동을 모니터링하는 대규모 네트워크에 연결하는 모든 Windows 사용자? 슬픈 것은 사람들이 아이디어가 얼마나 터무니없는 소리인지 알지 못하는 것을 볼 수 있다는 것입니다.

"Rachel"이 기술자가 오전 5시에 내 컴퓨터에서 해커의 악의적 인 활동을 감지하여 전화를 걸었다 고 말했을 때, 내 컴퓨터가 항상 밤에 꺼져있는 것으로 착각했다고 말했습니다. 그녀는 나를 무시하고 다음 단계로 넘어 가서 Windows 이벤트 뷰어를 열도록 요청했습니다.

잠시 후 가장 호기심 많은 수신자조차도 대답이 의미가 없기 때문에 질문을 포기할 것입니다. 그래서“낸시”라고 말 했어요. "이 시점에서 당신은 논리적이지 않기 때문에 이해가되지 않는 많은 것들을 말하고 있습니다.하지만 좋습니다. 계속하세요."

나는 그녀가 계속해서 깜짝 놀랐다. "이 컴퓨터에서 해킹 파일을 제거하지 않으면 안타깝게도 귀하의 개인 정보가 오용되지 않도록 귀하의 컴퓨터 라이센스를 취소해야합니다."

“Nancy”는 정말 그 대가를 원했습니다. 왜 안돼? 나는 그녀가 그것을 위해 일하고 있었다.

각 팀은 다르게 운영됩니다.

Windows 사기는 단일 그룹의 작업으로 보이지 않습니다. 관찰 기간이 끝날 무렵, 전화를 건 사람은 전적으로 여성이었으며 일부는 강한 동유럽 억양을, 다른 일부는 강한 인도 억양을 사용했습니다. 대조적으로, 이전의 통화는 미국인으로 들리는 "스티브"를 제외하고는 인도 억양을 가진 남성들 에게서만 독점적으로 이루어졌습니다. 펜실베니아 또는 메릴랜드 일 수 있습니다. 북동부, 남부 또는 중서부는 아닙니다. 확실히 텍사스가 아닙니다.

나는 "Jake"와 7 번 이상 대화를 나눴다고 거의 확신하지만, 그 통화 중에 그는 적어도 한 번은 "Mike"와 "William"이었다. “Jake”와 그의 팀은 희생자가 돈을 내지 않았을 때 메모를하는 것이 현명했을 것입니다. 그래서 그들은 나를 연결하려고 반복적으로 전화하는 노력을 아낄 수있었습니다. 이 사람들은 "고객"과의 상호 작용을 추적하기 위해 CRM 소프트웨어를 사용하지 않는 것이 분명합니다. 이것은 고도로 전문적인 범죄 조직이 아닙니다.

이러한 아마추어주의의 힌트에도 불구하고 그들은 수술을 가치있게 만드는 데 필요한 소수의 희생자를 매일 받고있었습니다.

다양한 Windows 사기꾼과의 경험을 통해 몇 번은 호출자가 실제 범죄자에 대해 자신도 모르게 속일 수 있다고 생각했습니다. 아마도 영화 "Outsourced"의 콜센터 직원처럼이 사람들은 자신이 일하는 "회사"에 대해 전혀 알지 못하며 단순히 대본에 따라 업무를 수행하고 있습니다. 아마도 그들은 자신이 실제로 도움이되고 있다고 확신 할 수 있습니다.

나는 "Frank"에게 정말 연결 상태가 좋지 않아 전화를 끊었다 고 말했습니다. 그러나 그는 매번 전화를 걸어 매우 정중하고 도움을 간절히 원했습니다. 끊긴 전화는 그에게 엄청나게 성가신 일 이었지만 그는 결코 성격을 깨지 않았습니다. 아마도 그것은 그에게 행동이 아니었고, 그는 대본이 사기라는 것을 알지 못한 채 자신의 목적을 진정으로 믿었습니다. 나는 마침내 그를 떠나도록 하루 동안 전화를 끊었다.

내가 "제이크"에게 왜 그가 사람들을 사기를했는지 물었을 때 그는 화가 나서 부인했지만 "메리"는 내가 틀렸다고 설득하려했다. 그녀는 인격을 깨지 않았고 그곳에서 일하는 동안 많은 사람들을 도왔다 고 확신했습니다. 그녀는 나를 망설 였고, 그녀가 단순히 능숙한 지, 아니면 그녀가 범죄 조직에 의해 조종 된이 상황에서 피해자인지는 확실하지 않습니다.

“메리”는 내가 그녀가 사기에 가담했다고 비난했을 때 예의를 지키는 유일한 사람이었습니다. "낸시"는 연결을 끊기 전에 "감사합니다"라고 말했지만 다른 사람들은 모두 전화를 끊기 전에 위협을가했습니다.

많은 질문을

악마는 세부 사항에 있으며 발신자가 말하는 것을 삼키는 대신 질문을 많이할수록 불일치 또는 문제를 발견 할 가능성이 높아집니다. 사기가 의심되는 순간 전화를 끊으십시오.

많은 발신자가 컴퓨터가 여러 대있을 수 있다는 점을 고려하지 않습니다. 내가“Mike”에게 어떤 컴퓨터를 켜길 원하는지 물었을 때 그는 처음에는 내가 무엇을 요구하는지 이해하지 못했습니다. "나는 Windows 컴퓨터에 대해 이야기하고 있습니다."라고 그는 말했습니다.

나는 7 대의 컴퓨터 중 어느 것이 문제가 있는지 모른다고 설명했다. 나는 그가 나에게 무엇이든 할 것이라고 말할 것이라고 반쯤 기대했지만, 그는 그의 일지를보고 전날 정오에 켜 졌던 것을 켜라고 말하는 척을했다. 나는 그가 나중에 다른 컴퓨터로 다시 시도했을지 궁금하지만, 알아낼만큼 충분히 오래 머물게하지 않았습니다.

내 질문은 "Windows 기술 서비스"의 "Nancy"를 약간 덜컥 거리게 만들었을 것입니다. 그녀는 통화 과정에서 회사 이름을 몇 번 바꾸었기 때문입니다. "Windows 기술 서비스"에서 "Windows 보안 서비스", "Windows 회사"및 "Windows 서비스 센터"로 전환했습니다.

나중에 그 전화에서 "Nancy"는 또 다른 바보짓을했습니다. "내가 말하고자하는 것은 텍사스와 캘리포니아에서 온 외국 IP 주소에 의해 컴퓨터가 해킹 당하고 있음을 설명하는 것입니다."

예, 텍사스는 한때 독립 공화국 이었지만 "낸시"라고 말씀하세요. 넌 더 잘할 수있어.

사기꾼과 교전하지 마십시오

절대로 개인 정보를 공유하지 마십시오. 이름을 제공하지 마십시오. 당신에게 특정한 것에 대해 이야기하지 마십시오. 발신자는 당신의 신뢰를 얻고 자하며 컴퓨터가 당신이 입력 한 명령을 실행할 때까지 기다릴 것입니다. 사기꾼이 방문하라고 말한 웹 사이트에 가지 말고 이메일을받지 말고 무엇보다도 통화 중에 소프트웨어를 다운로드하지 마십시오.

최근의 사기 유형은 피해자가 처음 전화를 걸 었는지에 따라 달라집니다. 온라인으로 검색하는 동안 피해자는 컴퓨터가 감염되었다는 브라우저 팝업을 발견하고 나열된 번호로 기술 지원을 요청하여 해결 방법에 대한 지침을 얻습니다. 메시지는 종종 악성 광고를 통해 제공됩니다. 전화하지 마세요. 대신 브라우저를 닫고 계속 진행하십시오. 결코 사기꾼과 교전하지 않는 것이 더 쉽습니다.

정말로 문제가 있으면 전화로 알 수 없습니다. Microsoft는 Windows 컴퓨터를 소유 한 모든 사용자의 전화 번호를 가지고 있지 않으며, 회사는 문제가 발생하더라도 개인에게 전화를 걸지 않습니다. 문제가있는 경우 (예 : ISP가 사용자의 컴퓨터가 감염되어 다른 컴퓨터로 멀웨어를 퍼뜨린다 고 생각하는 경우) 알림은 전화를 통해 오지 않습니다. 더 중요한 것은 Windows 글로벌 라우터가 컴퓨터 활동을 모니터링하는 것과 같은 것이 없다는 것입니다.

컴퓨터 문제가 의심되는 경우 Best Buy (Windows 용) 및 Genius Bar (MacOS 용)로 이동하거나 평판이 좋은 IT 전문가를 고용하여 살펴보십시오.