前天收到一封賬單郵件,看內容像是Best Buy的子公司Geek Squad發過來的,郵件的主題內容如下:
郵件信中的內容說,謝謝你成為我們客戶,你訂閱的服務,其費用349.99美元,已經支付。
記得Geek Squad 是Bust Buy公司下的子公司,為了確定自己的記憶沒有搞錯,又去Google查了一下這個公司的信息,確實是Best Buy的子公司。
把這段英文翻譯過來就是:Geek Squad Inc.是美國和加拿大的跨國消費電子公司Best Buy的子公司,總部位於明尼蘇達州的里奇菲爾德。該子公司最初是由“首席檢查員”羅伯特·斯蒂芬斯(Robert Stephens)於1994年6月16日創立的獨立公司,為住宅和商業客戶提供各種與計算機相關的服務和配件。
正在為這件莫名其妙的訂閱費懊惱的時候,過了一天,又收到他們一封信,而且特別提示,有問題找客戶。看到了在信的上部留一下一個很大字體客服電話,+1 850 586 8233。再往看下看內容,好像還可以退訂,把錢要回來。
信中最下面的那句話似乎給退款提供了一個保證,英文的翻譯為:“如果你對這次訂閱收費有問題,如需退款請致電客服電話 +1 850 586 8233”。
每當碰到這種欺詐郵件或者電話時,作為當事人,首先要冷靜,事情既然發生了,着急也沒有用。仔細看了一下郵件的發信人,是一個叫service的yahoo賬號,這個不合符大公司規矩,像Best Buy這種公司,應該用自己的品牌,比如說,service@bestbuy.com 來發郵件。第二個問題是,一般公司的服務號碼都是800的免費號碼,不會是普通的收費號碼,再去網上反向搜索850 586 的電信局號,發現這是一個在弗羅里達州瓦爾頓海灘市 (FORT WALTON BEACH)的電話 。憑着兩點問題,基本上可以判斷這是一封欺詐郵件。
如果僅僅是發一封欺詐信,但詐騙者沒有能從信用卡划走你的款,他們發這種信有什麼意義呢?為什麼還要留一下個電話號碼給潛在受騙者呢?為了驗證這個號碼的真假,我們通過網絡電話直接撥了過去,跟對方抱怨,為什麼他們在我不知情的情況下划走了我不需要的服務費349.99美元。
兩聲鈴響後,對方接起了電話,一個帶着濃濃印度口音的男子問道,“有什麼可以幫你?”,我直接問他:
”為什麼收了我的訂閱費,我並沒有訂閱你們任何東西”。他回答說,
“這是系統自動扣款,說明你去年是我們的客戶”,我反問道:
“我從來沒有用過你們的服務,你這是違規操作,你的郵件里不是說可以打這個電話退款嗎?”
他回答說,
“是的,但是我們需要從你的電腦里把我們的服務程序刪除之後才能退款。” 我問他,
“你們怎麼知道我安裝了你的程序,你們又如何刪除我電腦的程序?”
他回答說,
“我們就是知道你安裝了我們程序,我們才會收您的費,請放心我們有能力刪除你電腦里的程序,請按照我告訴你的步驟走吧!”
在問清楚了我使用的是Windows 10之後,他告訴我,“先找到“Windows” 鍵和字母“R”鍵,然後同時按下,會彈出一個小窗口,將下面的網址輸入,"www.supremofree.com",
會提示一個工具下載,下載後,安裝好該程序,我們再連接,我讓你看着,我是如何在你的電腦上找到我們的程序的。”
聽到他講了這麼多,我先自己試了一下,“Windows”鍵 + “R”, 這是運行程序,這個是早就知道的事,在運行這個程序之前,要看看這個網址的是不是有害的網址?用TOR瀏覽器打開該網站,原來是一個遠程桌面鏈接工具下載界面。
再看了一下網址下面的信息,這個工具有五種版本,Windows,蘋果OS和IOS,安卓和Linux版,不同設備通過這個軟件同以遠程互聯,通過這個軟件,欺詐者就可以遠程進入潛在受害者的電腦或者平板,對電腦或者手機做系統的操作。
事情發展到這個地步,一切都很清楚了,他們用自動收款的郵件做釣餌,勾引受害者去申訴,然後利用受害者的要錢心切和對技術的無知,一步步按照他們的指示,下載上面這個遠程登錄軟件,再安裝好,讓他們可以遠程進入受害者的電腦,手機或者平板等設備,實施犯罪活動。
對方看到我很久沒有說話,問我“安裝好了嗎?” 我回答他,
“你都沒有問我在你們那裡的客戶賬號,怎麼就知道我下載了你們的程序,這個電話是網絡電話,號碼是虛擬的,你根本不知道我是誰?你們就是這樣騙人的嗎?有多少人會上你們的當?”他狡辯說,
“我們不是騙人,我們是提供服務的,你不相信那是你的事,我們的客戶都相信我們的服務。”然後就把電話掛了。
老實說,現在網絡詐騙的事情時刻在發生,詐騙手段也層出不窮,但這種真人參與,而且還敢這麼明目張胆教受害者安裝程序的,這種事情還是少有的。後來跟一個搞網絡的朋友聊起這事,他說,這種騙子的對象不是你們這些懂行的人,而是那些不懂行的人,人家在郵件留的號碼和發郵件的地址都是破綻,你還要去打電話申訴要退錢,說明你不懂行,所以人家才敢大膽指揮你去下載遠程登錄軟件。
有人也許會問,就算這個騙子能夠遠程登錄進到我的電腦,我看着他在我電腦前操作,他能幹出什麼大事來?如果發現不對,我就把電腦關閉了就是。
有這種想法朋友,千萬不要大意,這種遠程控制電腦的軟件,功能很強大,有很多操作前台是看不見的,你能看見是鍵盤和鼠標在動,你看不見是後台的文件被複製,木馬程序被添加進來,這些在屏幕上都不會顯示,連一個鍵也不會按下。總之,這些致命的後台操作,在前台的你是一無所知的,等到你感覺不對關電腦時,一切都晚了。比如,他遠程登錄在你的電腦里安裝一個封鎖電腦要贖金的木馬程序,安裝完後,跟你要天價來打開你的電腦,那時候就太晚了。
