Verkkohuijari kauppasi virustorjunta ohjelman lisäaikaa, kyseessä oli ohjelma joka mukamas oli vanhentunut ja tilaus täytyi uusia, kuitenkin asiakkaan kone on nyt niin huonossa kunnossa että pelkkä lisäajan tilaus ei riitä, täytyy ottaa yhteys koneeseen ja puhdistaa sitä käsin.
Asiakas vain oli tässä tapauksessa tietoturva-ammattilainen joka oli virittänyt tapausta varten virtuaalikoneen jonka tapahtumat hän myös oli asettanut tallentumaan videolle.
Ensiksi “asiakaspalvelija” pyytää asiakastaan hakemaan ohjelman jolla tietokoneeseen voi ottaa yhteyttä, “asiakas” tekee työtä käskettyä, asentaa ohjelman ja odottaa asiakaspalvelijan ottavan yhteyttä.
Yhteys muodostuu ja huijari pyytää koneen täydellistä hallintaa ohjelmasta käsin, asiakas antaa luvan.
Tämän jälkeen huijari yrittää useaan otteeseen saada yhteyden verkkomaksupalveluun, huijari ei selkeästi osaa käyttää tietokonetta, tai Internet Explorer –selainta, joka huomataan videolla selkeästi.
Kun hän lopulta saa oikeuden, asetetaan visa-kortin tiedot ja ostetaan tuote.
Tämän jälkeen asiakaspalvelija avaa “msconfig.exe” ohjelman ja sulkee kaikki Windowsin palvelut jotka ovat kriittisiä käyttöjärjestelmän toiminnan kannalta ja käynnistää koneen uudelleen. Huijarin osaamattomuus selviää myös tässä vaiheessa, sillä hän selkeästi näkee msconfigista että kyseessä on virtuaalikone mutta ei huomioi niitä millään lailla.
Kone käynnistyy ja samanaikaisesti toinen huijari on asiakkaan kanssa puhelinyhteydessä, asiakas kysyy miksi esimerkiksi WMI-palvelu suljetaan ja muita palveluita, asiakaspalvelija puhelimessa sanoo niiden olleen haitallisia ohjelmia ja toimenpide on pakollinen.
Kone ei käynnisty kuin vikasietotilaan ja komentokehtotteeseen, tässä vaiheessa “asiakas” ei enää jaksa seurata mitä tapahtuu seuraavaksi vaan kertoo huijareille että kone jota he ovat tuhonneet on virtuaalikone ja sen tapahtumat on tallennettu videolle, huijarit säikähtävät ja lopettavat yhteyden.
Katso koko video alta:
Ei kommentteja:
Lähetä kommentti
"be excellent to each other"