Сетевые мошенники, выдававшие себя за сотрудников Microsoft и пытавшиеся «впарить» своим доверчивым жертвам липовый антивирус, сами того не понимая, угодили в ловушку, позвонив всамделишному специалисту по безопасности. Который весьма зло над ними поиздевался.
Вечером, как раз когда у всяких проходимцев от телемаркетинга начинается период повышенного возбуждения, в доме Ноа Маграма, специалиста по информационной безопасности компании Sourcefire раздался звонок. Звонивший представился сотрудником Microsoft и заявил, что компьютер Маграма «шлёт в Microsoft большое количество ошибочных сообщений». «Он [звонивший] сказал, что они думают, что у меня завелись вирусы и другие зловреды», — вспоминает Маграм, моментально сообразивший, что имеет дело с мошенниками. — Это был полнейший сюр».
Маграму стало любопытно, что мошенники собираются говорить и делать дальше. Звонивший не проявил особой технической подкованности, так что надуть его Маграму труда не составило совершенно: прямо сидя в своей гостиной он заявил звонившему, что, дескать, видит «на экране» (которого на тот момент рядом не было), в окне Windows Event Viewer «несколько предупреждений и ошибок», и звонивший радостно ответил, что да, это вредоносный софт. В этот момент трубку у него перехватил совсем другой человек, который начал уговаривать Маграма установить инструмент для удалённого администрирования (Remote Administration Tool — RAT), чтобы «специалисты» могли взглянуть на проблему «поближе».
Маграм решил, что такого шанса упускать нельзя, поэтому он запустил на своём компьютере виртуальную машину VMware, в которую, по просьбе мошенников, и установил RAT под названием LogMeIn. И после этого регистрировал все телодвижения «вражеской стороны».
«Специалист» (которого обозначили как Виктора) вывел, после некоторых стараний, страницу своей «компании» (то есть мошенники в этот момент перестали притворяться представителями Microsoft), в то время как по телефону потенциальной жертве начали объяснять, какие услуги они предлагают и каковы условия подписки.
Маграм сделал вид, что согласился распрощаться с 50 долларами за годовую подписку на липовый антивирус, и его перевели на вполне легальный платёжный сайт. Маграм ввёл номер наобум, платёж, естественно, не прошёл, и тут «Виктор» начал вручную отключать одну за другой все службы Windows (в виртуальной машине, естественно), по телефону рассказывая, что подписку ну просто совершенно необходимо обновить, а то машина так заражена, так заражена, что он совсем не может «нести ответственность за то, что произойдёт дальше».
«Я спросил у собеседника, почему он отключает сервисы, на что получил ответ, что они представляют собой зловреды. Но это были совершенно стандартные службы Windows», — рассказывает Маграм.
Виктор между тем продолжал творить разрушение, в итоге даже отключил VM-сервисы и попытался перезагрузить машину в безопасном режиме.
В итоге Маграму эта игра надоела, и он сообщил, что сам является экспертом по безопасности и что водил мошенников за нос с самого начала. Трубку моментально бросили. А Маграму только и осталось, что удивляться, насколько тупыми и технически необразованными оказались злоумышленники.
Кстати, Маграм всё записал на видео со своими пояснениями: