设万维读者为首页 万维读者网 -- 全球华人的精神家园 广告服务 联系我们 关于万维
 
首  页 新  闻 视  频 博  客 论  坛 分类广告 购  物
搜索>> 发表日志 控制面板 个人相册 给我留言
帮助 退出
 
中道的博客  
闲时间,闲聊聊,天南海北,见到什么聊什么  
我的名片
中道
注册日期: 2019-02-08
访问总量: 115,141 次
点击查看我的个人资料
Calendar
我的公告栏
本博客文章看不了,对吧?
最新发布
· 中国要求美国遵守的“一个中国原
· 乘机100毫升液体限制令或将取消
· 一则新闻引发的股市震荡,两个会
· 52岁无症状感染者在上海宝山区富
· 上海疫情失控,说到底是体制内的
· 经历了四次改签 我今天终于到达
· 疫情中,分享一下我们小区95岁传
友好链接
分类目录
【游山玩水】
· 初访革命历史古城——德州的圣安
· 昆明海埂大坝,红嘴海鸥嬉戏游人
· 王洛宾在西北留下的足迹和他的四
· 青海原子城,中国两弹的诞生地,
· 到了青海湖,不仅仅只看青海湖,
· 没事来到沙家浜,看看胡司令老家
【随想瞎想】
· 一声叹息:过去没钱买华为,现在
· 杨安泽参加竞选的意义何在?
· 原以为只有韭菜可以任意割,还会
【奇闻趣事】
· 俄罗斯之前打得如此糟糕的原因终
· 历史就是一个任人打扮的小姑娘,
· 北海老街,到此一游
· 冬天记事
【时事杂谈】
· 中国要求美国遵守的“一个中国原
· 乘机100毫升液体限制令或将取消
· 一则新闻引发的股市震荡,两个会
· 52岁无症状感染者在上海宝山区富
· 上海疫情失控,说到底是体制内的
· 经历了四次改签 我今天终于到达
· 疫情中,分享一下我们小区95岁传
· “莫斯科”沦陷了,下一步普京该
· 在入侵乌克兰期间占领基辅失败后
· 我们来聊聊由美国领导欧盟发动的
存档目录
05/01/2022 - 05/31/2022
04/01/2022 - 04/30/2022
03/01/2022 - 03/31/2022
08/01/2020 - 08/31/2020
02/01/2020 - 02/29/2020
03/01/2019 - 03/31/2019
02/01/2019 - 02/28/2019
发表评论
作者:
用户名: 密码: 您还不是博客/论坛用户?现在就注册!
     
评论:
网络新骗术,真人参加来互动,让骗局更疯狂
   

前天收到一封账单邮件,看内容像是Best Buy的子公司Geek Squad发过来的,邮件的主题内容如下:

geeksquad.jpg

邮件信中的内容说,谢谢你成为我们客户,你订阅的服务,其费用349.99美元,已经支付。

记得Geek Squad 是Bust Buy公司下的子公司,为了确定自己的记忆没有搞错,又去Google查了一下这个公司的信息,确实是Best Buy的子公司。

3.jpg

把这段英文翻译过来就是:Geek Squad Inc.是美国和加拿大的跨国消费电子公司Best Buy的子公司,总部位于明尼苏达州的里奇菲尔德。该子公司最初是由“首席检查员”罗伯特·斯蒂芬斯(Robert Stephens)于1994年6月16日创立的独立公司,为住宅和商业客户提供各种与计算机相关的服务和配件。

正在为这件莫名其妙的订阅费懊恼的时候,过了一天,又收到他们一封信,而且特别提示,有问题找客户。看到了在信的上部留一下一个很大字体客服电话,+1 850 586 8233。再往看下看内容,好像还可以退订,把钱要回来。

2-1.jpg

 
信中最下面的那句话似乎给退款提供了一个保证,英文的翻译为:“如果你对这次订阅收费有问题,如需退款请致电客服电话 +1 850 586 8233”。

每当碰到这种欺诈邮件或者电话时,作为当事人,首先要冷静,事情既然发生了,着急也没有用。仔细看了一下邮件的发信人,是一个叫service的yahoo账号,这个不合符大公司规矩,像Best Buy这种公司,应该用自己的品牌,比如说,service@bestbuy.com 来发邮件。第二个问题是,一般公司的服务号码都是800的免费号码,不会是普通的收费号码,再去网上反向搜索850 586 的电信局号,发现这是一个在弗罗里达州瓦尔顿海滩市 (FORT WALTON BEACH)的电话 。凭着两点问题,基本上可以判断这是一封欺诈邮件。

如果仅仅是发一封欺诈信,但诈骗者没有能从信用卡划走你的款,他们发这种信有什么意义呢?为什么还要留一下个电话号码给潜在受骗者呢?为了验证这个号码的真假,我们通过网络电话直接拨了过去,跟对方抱怨,为什么他们在我不知情的情况下划走了我不需要的服务费349.99美元。

两声铃响后,对方接起了电话,一个带着浓浓印度口音的男子问道,“有什么可以帮你?”,我直接问他:
”为什么收了我的订阅费,我并没有订阅你们任何东西”。他回答说,
“这是系统自动扣款,说明你去年是我们的客户”,我反问道:
“我从来没有用过你们的服务,你这是违规操作,你的邮件里不是说可以打这个电话退款吗?”
他回答说,
“是的,但是我们需要从你的电脑里把我们的服务程序删除之后才能退款。” 我问他,
“你们怎么知道我安装了你的程序,你们又如何删除我电脑的程序?”

他回答说,
“我们就是知道你安装了我们程序,我们才会收您的费,请放心我们有能力删除你电脑里的程序,请按照我告诉你的步骤走吧!”
在问清楚了我使用的是Windows 10之后,他告诉我,“先找到“Windows” 键和字母“R”键,然后同时按下,会弹出一个小窗口,将下面的网址输入,"www.supremofree.com",
会提示一个工具下载,下载后,安装好该程序,我们再连接,我让你看着,我是如何在你的电脑上找到我们的程序的。”

4.jpg


听到他讲了这么多,我先自己试了一下,“Windows”键 + “R”, 这是运行程序,这个是早就知道的事,在运行这个程序之前,要看看这个网址的是不是有害的网址?用TOR浏览器打开该网站,原来是一个远程桌面链接工具下载界面。

5.jpg


再看了一下网址下面的信息,这个工具有五种版本,Windows,苹果OS和IOS,安卓和Linux版,不同设备通过这个软件同以远程互联,通过这个软件,欺诈者就可以远程进入潜在受害者的电脑或者平板,对电脑或者手机做系统的操作。

6-1.png


事情发展到这个地步,一切都很清楚了,他们用自动收款的邮件做钓饵,勾引受害者去申诉,然后利用受害者的要钱心切和对技术的无知,一步步按照他们的指示,下载上面这个远程登录软件,再安装好,让他们可以远程进入受害者的电脑,手机或者平板等设备,实施犯罪活动。

对方看到我很久没有说话,问我“安装好了吗?” 我回答他,
“你都没有问我在你们那里的客户账号,怎么就知道我下载了你们的程序,这个电话是网络电话,号码是虚拟的,你根本不知道我是谁?你们就是这样骗人的吗?有多少人会上你们的当?”他狡辩说,

“我们不是骗人,我们是提供服务的,你不相信那是你的事,我们的客户都相信我们的服务。”然后就把电话挂了。

老实说,现在网络诈骗的事情时刻在发生,诈骗手段也层出不穷,但这种真人参与,而且还敢这么明目张胆教受害者安装程序的,这种事情还是少有的。后来跟一个搞网络的朋友聊起这事,他说,这种骗子的对象不是你们这些懂行的人,而是那些不懂行的人,人家在邮件留的号码和发邮件的地址都是破绽,你还要去打电话申诉要退钱,说明你不懂行,所以人家才敢大胆指挥你去下载远程登录软件。

有人也许会问,就算这个骗子能够远程登录进到我的电脑,我看着他在我电脑前操作,他能干出什么大事来?如果发现不对,我就把电脑关闭了就是。

有这种想法朋友,千万不要大意,这种远程控制电脑的软件,功能很强大,有很多操作前台是看不见的,你能看见是键盘和鼠标在动,你看不见是后台的文件被复制,木马程序被添加进来,这些在屏幕上都不会显示,连一个键也不会按下。总之,这些致命的后台操作,在前台的你是一无所知的,等到你感觉不对关电脑时,一切都晚了。比如,他远程登录在你的电脑里安装一个封锁电脑要赎金的木马程序,安装完后,跟你要天价来打开你的电脑,那时候就太晚了。


 
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. Creaders.NET. All Rights Reserved.