מתחזים לנציגי שירות של מיקרוסופט ומנסים להונות אתכם

למאמר הבא
אמיר כרמי

קיבלתם שיחה מחו"ל, הנציג שירות שבקצה השני של הקו מסביר כי הוא מטעם חברת מיקרוסופט וכי הם זיהו תקלות חוזרות ונשנות במחשב שלכם וכעת הם מתקשרים לעזור לפתור את התקלה. מה שאתם לא יודעים הוא שזה אחד הנוסחים הקבועים של הונאות טלפוניות שמתחזים בהן לשירות מיקרוסופט. המטרה שלהם בדרך כלל היא למכור שירות חודשי של תמיכת פרימיום, כביכול מטעם מיקרוסופט, ו\או לגנוב פרטי אשראי. ישנם עשרות מרכזים בהודו שמתפרנסים משיחות כאלה ומאות ואלפי הודים שעובדים בתעשיית ההונאה הזו במשך שנים רבות.

 

איך עובדת ההונאה שלב אחר שלב?

ראשית כל הנציג מתקשר ומסביר לקורבן המיועד שהוא מהתמיכה של מיקורוסופט, הם קיבלו התראות על תקלות מהמחשב של הלקוח והם רוצים לעזור לו לפתור אותן. (יש גם מקרים אחרים שבהם מופיע חלון קופץ באתרים זדוניים שטוען שיש תקלות או וירוס במחשב, עם מספר טלפון של התמיכה של מיקרוסופט, כדי לגרום לקורבן להתקשר אליהם בעצמו).

בשלב הבא, הנציג מסביר לקורבן כיצד לפתוח את ה event viewer של Windows, המקום בו מרוכזות כל הרשומות לגבי מערכת ההפעלה והתוכנות שמותקנות עליה. בכל מחשב Windows יהיו תמיד התראות ושגיאות שם, כתוצאה מכל מיני תהליכים שמפנים לרשומות חסרות, בעיות תקשורת זמניות וכו' - המצב הוא נורמלי לכל מערכת Windows. הנציג מסביר לקורבן המיועד שיש לו הרבה תקלות במחשב, הן הועברו אוטומטית למיקרוסופט, והוא רוצה להתחבר לקורבן מרחוק כדי לעזור לו לפתור את התקלות.

במידה והקורבן מעלה שאלות על המהימנות של הנציג, הוא נותן לו מספר סיריאלי שכביכול תואם לרישיון של הקורבן. אחרי שהלקוח רשם את המספר הסיריאלי, הנציג מסביר לו כיצד לפתוח את שורת הפקודה של Windows ולהקליד פקודה בשם assoc, זוהי לא פקודה שקשורה לרישיון של מיקרוסופט אלא לשיוך של קבצים במערכת כשמריצים את הפקודה היא תציג מספר גדול של שורות ובתחתית מספר סידורי שכמעט תמיד יהיה אותו המספר הסיריאלי בכל מערכת Windows (מסומן באדום בתמונה). כך בעצם מנסים לשכנע את הקורבן שיש להם את המזהה רישיון שלו במיקרוסופט והכל תקין.

בהמשך מסביר נציג השירות מסביר לקורבן כיצד לאפשר חיבור מרחוק למחשב שלו, עם תוכנות מוכרות בתחום כמו Teamviewer, Logmein או GotoAssist, תוכנות בהן משתמשים גם מרכזי תמיכה לגיטימיים. לאחר החיבור הנציג עובר עם הקורבן על תקלות במחשב או מראה לו חיבורים או שירותים שמראים לו שהוא נגוע בנוזקות.

לאחר מכן, הנציג יפתח notepad על המחשב של הקורבן, יתחיל לרשום את הפרטים וכביכול מזהים והוכחות שהכל הליך מוסדר ותקין. הנציג יציע לקורבן שירות שנתי של תמיכה טכנית, כביכול ממיקרוסופט, במחיר מופקע – דוגמא:

הנציג יסביר לקורבן כיצד לעבור לדף ולהקליד את פרטי האשראי ולשלם עבור השירות. בהרבה מהמקרים מנסים גם לגנוב את הפרטים של פרטי האשראי דרך דף התשלום, שמתעד את הפרטים, כדי לבצע חיובים נוספים. במקרים אחרים שותלים נוזקות ורוגלות במחשב כדי לגנוב את פרטי האשראי ופרטים נוספים במועד מאוחר יותר.