Lừa đảo “Hỗ trợ công nghệ Windows” nhằm mục đích chiếm quyền điều khiển PC và đánh cắp dữ liệu của bạn như thế nào

Chúng liên tục rình mò: những kẻ lừa đảo gọi điện tự xưng là từ “Bộ phận hỗ trợ công nghệ Windows”, những kẻ này thực tế có mục đích bất chính là tải xuống phần mềm gián điệp và/hoặc tính phí bạn để được hỗ trợ trong khi chúng được kết nối từ xa (hoặc tệ hơn nữa, cả hai).

Đó là một trong những nhược điểm lớn nhất xung quanh, và nó vẫn tiếp diễn. Nhưng lừa đảo hỗ trợ kỹ thuật Windows hoạt động như thế nào? Để tìm hiểu, tôi đợi cuộc gọi…

Nhận cuộc gọi hỗ trợ kỹ thuật Windows

Tôi thực sự đã nhận được hai cuộc gọi từ những kẻ lừa đảo “Hỗ trợ công nghệ Windows”.

Lần đầu tiên, ngay sau bữa trưa, khiến tôi ngạc nhiên. Quá bận rộn với công việc, tôi đã phá lên cười khi biết tin máy tính của mình “có thể hỏng bất cứ lúc nào”.

Tiếng cười không ngừng cho đến khi người gọi cúp máy. Đáng buồn thay, họ đã không nhận được gợi ý.

Sáu giờ sau lại có một cuộc gọi khác. Có lẽ cùng một người phụ nữ, tôi không biết vì tôi đã không lấy tên của người gọi đầu tiên. Người này, mặc dù giọng Ấn Độ mạnh, được gọi là Rachel.

Tất nhiên, đây là một phần của chiến thuật, nhằm thể hiện vẻ ngoài hợp pháp “văn minh” cho những gì, chắc chắn nằm trong tâm trí của hầu hết mọi người, một lời kêu gọi đáng ngạc nhiên.

Bởi vì bản thân cuộc gọi là không thể tin được. Nó gợi ý rằng, thông qua tập lệnh mà những kẻ lừa đảo gọi điện lạnh lùng bám sát rất chặt chẽ, Microsoft có thể phát hiện xem máy tính của bạn có bị “nhiễm trùng” hay không.

Họ cũng rõ ràng về điều này; đây không phải là cuộc gọi về vi-rút, vì phần mềm chống vi-rút trên máy tính của bạn có thể xử lý chúng. Không, đây là tất cả về “lây nhiễm”, một số tài liệu tham khảo lỏng lẻo về phần mềm độc hại.

Mà, tình cờ, là những gì họ đang bán rong.

“Chuyên gia” hỗ trợ kỹ thuật Windows quyến rũ

Bây giờ, tôi tình cờ sử dụng ba máy tính vào ngày nhận cuộc gọi. Surface Pro thông thường của tôi, Raspberry Pi và máy tính xách tay Toshiba mà tôi vừa cài đặt Linux Mint. Trò lừa đảo này được thiết kế để chỉ sử dụng trên máy tính Windows và như bạn có thể biết rõ, các sự cố bảo mật và vi-rút Linux rất hiếm.

Bạn có thể thấy điều này đang diễn ra ở đâu…

Với Linux Mint được khởi động ngay trước mặt tôi, tôi không thể không làm gương cho những người này. Vì vậy, tôi đã giải thích cho “Rachel” về việc tôi không thể làm theo hướng dẫn của cô ấy để hộp Run xuất hiện. Nhấn phím Windows và R không có tác dụng.

Mở hộp Run là một chiến lược quan trọng của trò lừa đảo. Mục đích là để hiển thị cho bạn “lỗi” trong nhật ký Chế độ xem bảo mật trong Windows Event Viewer, một công cụ khắc phục sự cố hữu ích trong Windows.

Như với bất kỳ trò lừa đảo nào, có một khía cạnh đáng tin cậy đối với điều này. Việc mở Trình xem sự kiện > Chế độ xem tùy chỉnh > Sự kiện quản trị thực sự cho thấy một số cảnh báo có vẻ nghiêm trọng. Các vòng tròn màu đỏ, dấu chấm than và nhãn “Lỗi” – chưa kể đến hình tam giác “Cảnh báo” màu vàng – trông có vẻ nghiêm trọng.

Những kẻ lừa đảo coi đây là những sự lây nhiễm, nhưng tất nhiên, chúng chỉ đơn giản là các mục nhật ký.

Họ muốn tính phí bạn vì đã xóa các mục nhật ký.

Các biến thể của Lừa đảo hỗ trợ kỹ thuật Windows

Các phiên bản lừa đảo khác nhắm vào các tính năng khác nhau của Windows có thể gây cảnh báo cho bất kỳ ai không có kiến ​​thức chuyên sâu.

• Các tệp hệ thống bất thường được mở trong Notepad để chứng minh “hỏng”
• Dịch vụ hệ thống bị tắt theo mặc định trên Windows được mô tả là sự cố
• Thủ thuật nhắc lệnh dẫn đến “thông báo lỗi” liên quan đến phần mềm độc hại (được lập trình bởi kẻ lừa đảo)
• Yêu cầu các khóa Windows Registry rất nguy hiểm
• Khóa sản phẩm Windows hoặc các giấy phép khác được cho là đã lỗi thời
• Các tệp hệ thống thường xuyên bị thay thế bởi phần mềm độc hại được “hiển thị” là phần mềm độc hại bằng cách giới thiệu nạn nhân đến các trang web bảo mật máy tính hợp pháp mô tả sự cố

Khoản thanh toán để “giải quyết” những “vấn đề” này thường thông qua thẻ quà tặng không thể theo dõi. Từ chối thanh toán, và họ khóa hoặc vô hiệu hóa máy tính của bạn.

Trò chuyện của tôi với kẻ lừa đảo hỗ trợ kỹ thuật Windows

Không thể mở Run và nhập lệnh eventvwr.exe (cả hai đều không phải là tính năng của Linux), tôi đã được chuyển cho “Jonathan”…

Như bạn có thể nghe thấy trong bản ghi âm này, “chuyên gia” mà tôi đã được thông qua để tiếp tục kịch bản với nhiều thẩm quyền hơn.

Có lẽ, giọng nói dễ chịu của người gọi ban đầu nhằm mục đích “làm dịu” các nạn nhân.

Hỗ trợ kỹ thuật Windows nạn nhân lừa đảo

Vâng, nạn nhân, bởi vì đó là những gì chúng ta đang có. Cho dù chúng tôi bị lừa đảo hay phát hiện thành công điều vô nghĩa này trước khi nó leo thang, bất kỳ ai bị lừa đảo đều là nạn nhân được nhắm mục tiêu.

Cuối cùng, sau khi hộp Run không mở được, “Jonathan” đã yêu cầu tôi truy cập một trang web, hỗ trợ24.6te.net.

Vì những lý do rõ ràng, chúng tôi không liên kết với nó, nhưng kiểm tra kết quả WhoIs cho thấy nó nằm trên một máy chủ lưu trữ web miễn phí. Kiểm tra trang web cho thấy một tệp HTML đơn giản với CSS được nhúng.

Không chính xác là một bộ trang phục chuyên nghiệp; thay vì các dấu hiệu cổ điển của một trò lừa đảo.

Bước tiếp theo, dù hộp Run có mở được hay không, là cài đặt phần mềm có tên AMMYY (phần mềm này tuyên bố biết rằng phần mềm của họ đang bị lạm dụng theo cách này và hiển thị ở nhiều nơi dưới dạng dịch vụ không đáng tin cậy). Đây là một ứng dụng máy tính từ xa kiểu TeamViewer, được ưa chuộng bởi loại lừa đảo này, cho phép họ truy cập vào máy tính của bạn.

Những kẻ lừa đảo hỗ trợ kỹ thuật Windows muốn gì?

Tại thời điểm này, trò lừa đảo trở nên sống động khi phát hiện thấy “sự lây nhiễm” và bạn bị tính phí cho việc loại bỏ chúng. Trong khi đó, những kẻ lừa đảo có thể cài đặt keylogger và phần mềm gián điệp.

Kết quả của việc này có thể tàn phá. Thông tin liên quan đến tài khoản trực tuyến cá nhân (ngân hàng, mua sắm, email, v.v.) có thể được ghi lại bằng keylogger. Phần mềm gián điệp có thể kích hoạt máy ảnh, micrô và ghi lại màn hình nền của bạn.

Những kẻ lừa đảo được tổ chức và nguy hiểm. Hàng trăm, nếu không muốn nói là hàng nghìn cuộc gọi được thực hiện mỗi phút theo cách chỉ có thể được mô tả là một vụ lừa đảo cấp độ công nghiệp, hầu hết hoạt động bên ngoài các trung tâm cuộc gọi của Ấn Độ.

Một chuyên gia (sử dụng bút danh “Jim Browning”) đã lần theo dấu vết của những kẻ lừa đảo về cơ sở hoạt động của chúng.

Bây giờ, tôi đã xem “Jonathan” nhiều nhất có thể trước khi cuối cùng cảm thấy nhàm chán. Tôi đã lãng phí khoảng 25 phút thời gian của họ trước khi tiết lộ Linux của tôi ở phần cuối.

Nhưng bạn không nên làm điều đó. Khoảnh khắc bạn nghe thấy ai đó bất ngờ gọi cho bạn đang cố sửa chữa PC của bạn, hãy gác máy. Ngay cả khi bạn *đã* yêu cầu một số hỗ trợ qua điện thoại từ nhà cung cấp PC của bạn hoặc bộ phận CNTT làm việc, hãy xác minh danh tính của họ trước khi tiếp tục.

Bạn nên làm gì nếu bị lừa đảo

Nếu bạn đến đây và bị lừa bởi trò lừa đảo này, thì bạn cần phải hành động nhanh chóng.

• Ngắt kết nối máy tính của bạn khỏi internet
• Chạy quét chống phần mềm độc hại (Windows Defender phải phù hợp)
• Hủy/khóa thẻ tín dụng của bạn
• Nếu tiền đã bị lấy, đây là gian lận, vì vậy hãy báo cáo để được hoàn lại tiền
• Sau khi bạn trực tuyến trở lại (và đã xóa phần mềm độc hại) tất cả mật khẩu email và trang web
• Cho mọi người biết rằng trò lừa đảo đang nhắm mục tiêu vào khu vực của bạn (những kẻ lừa đảo có xu hướng tập trung vào mã vùng điện thoại)
• Thông báo cho FTC về vụ lừa đảo qua điện thoại [https://consumer.ftc.gov/articles/phone-scams]

Lừa đảo là bừa bãi, nhắm mục tiêu gia đình và doanh nghiệp như nhau.

Coi chừng các cuộc gọi lừa đảo hỗ trợ kỹ thuật Windows

Lừa đảo này đã hoạt động trong hơn một thập kỷ. Các cơ quan thực thi pháp luật đã biết về nó; Microsoft và Google đã thực hiện hành động đối với sự cố này (đặc biệt là xóa quảng cáo cho biến thể chỉ dành cho web) nhưng sự cố vẫn xảy ra.

Nếu bạn nghi ngờ bất kỳ người gọi nào là kẻ lừa đảo, hãy gác máy. Trong hầu hết các trường hợp, họ sẽ chuyển sang số tiếp theo trong danh sách của bạn. Đừng làm những gì tôi đã làm và lãng phí thời gian của họ; các hoạt động này là công nghiệp trong phạm vi. Trong khi bạn có thể cứu một người khỏi bị lừa đảo, hàng ngàn người khác có khả năng bị lừa.

Thay vào đó, hãy báo cáo cuộc gọi cho FTC. Cơ sở của những trò gian lận này thỉnh thoảng bị đột kích, nhưng bằng chứng bạn cung cấp là bắt buộc.