前天收到一封账单邮件,看内容像是Best Buy的子公司Geek Squad发过来的,邮件的主题内容如下:
邮件信中的内容说,谢谢你成为我们客户,你订阅的服务,其费用349.99美元,已经支付。
记得Geek Squad 是Bust Buy公司下的子公司,为了确定自己的记忆没有搞错,又去Google查了一下这个公司的信息,确实是Best Buy的子公司。
把这段英文翻译过来就是:Geek Squad Inc.是美国和加拿大的跨国消费电子公司Best Buy的子公司,总部位于明尼苏达州的里奇菲尔德。该子公司最初是由“首席检查员”罗伯特·斯蒂芬斯(Robert Stephens)于1994年6月16日创立的独立公司,为住宅和商业客户提供各种与计算机相关的服务和配件。
正在为这件莫名其妙的订阅费懊恼的时候,过了一天,又收到他们一封信,而且特别提示,有问题找客户。看到了在信的上部留一下一个很大字体客服电话,+1 850 586 8233。再往看下看内容,好像还可以退订,把钱要回来。
信中最下面的那句话似乎给退款提供了一个保证,英文的翻译为:“如果你对这次订阅收费有问题,如需退款请致电客服电话 +1 850 586 8233”。
每当碰到这种欺诈邮件或者电话时,作为当事人,首先要冷静,事情既然发生了,着急也没有用。仔细看了一下邮件的发信人,是一个叫service的yahoo账号,这个不合符大公司规矩,像Best Buy这种公司,应该用自己的品牌,比如说,service@bestbuy.com 来发邮件。第二个问题是,一般公司的服务号码都是800的免费号码,不会是普通的收费号码,再去网上反向搜索850 586 的电信局号,发现这是一个在弗罗里达州瓦尔顿海滩市 (FORT WALTON BEACH)的电话 。凭着两点问题,基本上可以判断这是一封欺诈邮件。
如果仅仅是发一封欺诈信,但诈骗者没有能从信用卡划走你的款,他们发这种信有什么意义呢?为什么还要留一下个电话号码给潜在受骗者呢?为了验证这个号码的真假,我们通过网络电话直接拨了过去,跟对方抱怨,为什么他们在我不知情的情况下划走了我不需要的服务费349.99美元。
两声铃响后,对方接起了电话,一个带着浓浓印度口音的男子问道,“有什么可以帮你?”,我直接问他: ”为什么收了我的订阅费,我并没有订阅你们任何东西”。他回答说, “这是系统自动扣款,说明你去年是我们的客户”,我反问道: “我从来没有用过你们的服务,你这是违规操作,你的邮件里不是说可以打这个电话退款吗?” 他回答说, “是的,但是我们需要从你的电脑里把我们的服务程序删除之后才能退款。” 我问他, “你们怎么知道我安装了你的程序,你们又如何删除我电脑的程序?”
他回答说, “我们就是知道你安装了我们程序,我们才会收您的费,请放心我们有能力删除你电脑里的程序,请按照我告诉你的步骤走吧!” 在问清楚了我使用的是Windows 10之后,他告诉我,“先找到“Windows” 键和字母“R”键,然后同时按下,会弹出一个小窗口,将下面的网址输入,"www.supremofree.com", 会提示一个工具下载,下载后,安装好该程序,我们再连接,我让你看着,我是如何在你的电脑上找到我们的程序的。”
听到他讲了这么多,我先自己试了一下,“Windows”键 + “R”, 这是运行程序,这个是早就知道的事,在运行这个程序之前,要看看这个网址的是不是有害的网址?用TOR浏览器打开该网站,原来是一个远程桌面链接工具下载界面。
再看了一下网址下面的信息,这个工具有五种版本,Windows,苹果OS和IOS,安卓和Linux版,不同设备通过这个软件同以远程互联,通过这个软件,欺诈者就可以远程进入潜在受害者的电脑或者平板,对电脑或者手机做系统的操作。
事情发展到这个地步,一切都很清楚了,他们用自动收款的邮件做钓饵,勾引受害者去申诉,然后利用受害者的要钱心切和对技术的无知,一步步按照他们的指示,下载上面这个远程登录软件,再安装好,让他们可以远程进入受害者的电脑,手机或者平板等设备,实施犯罪活动。
对方看到我很久没有说话,问我“安装好了吗?” 我回答他, “你都没有问我在你们那里的客户账号,怎么就知道我下载了你们的程序,这个电话是网络电话,号码是虚拟的,你根本不知道我是谁?你们就是这样骗人的吗?有多少人会上你们的当?”他狡辩说,
“我们不是骗人,我们是提供服务的,你不相信那是你的事,我们的客户都相信我们的服务。”然后就把电话挂了。
老实说,现在网络诈骗的事情时刻在发生,诈骗手段也层出不穷,但这种真人参与,而且还敢这么明目张胆教受害者安装程序的,这种事情还是少有的。后来跟一个搞网络的朋友聊起这事,他说,这种骗子的对象不是你们这些懂行的人,而是那些不懂行的人,人家在邮件留的号码和发邮件的地址都是破绽,你还要去打电话申诉要退钱,说明你不懂行,所以人家才敢大胆指挥你去下载远程登录软件。
有人也许会问,就算这个骗子能够远程登录进到我的电脑,我看着他在我电脑前操作,他能干出什么大事来?如果发现不对,我就把电脑关闭了就是。
有这种想法朋友,千万不要大意,这种远程控制电脑的软件,功能很强大,有很多操作前台是看不见的,你能看见是键盘和鼠标在动,你看不见是后台的文件被复制,木马程序被添加进来,这些在屏幕上都不会显示,连一个键也不会按下。总之,这些致命的后台操作,在前台的你是一无所知的,等到你感觉不对关电脑时,一切都晚了。比如,他远程登录在你的电脑里安装一个封锁电脑要赎金的木马程序,安装完后,跟你要天价来打开你的电脑,那时候就太晚了。
|