Пятница. Звонок с "А-ля" Google на домашний телефон. Позвонившая девушка , гово…

Главные вкладки

Аватар пользователя emanyel'

Пятница. Звонок с "А-ля" Google на домашний телефон. Позвонившая девушка , говорит только на англ. , представляется сотрудником компании Гугл и рассказывает, что был получен отчет о проблеме с компютером. В ответ на мое "Извините с компом все ок, хотя может это у мужа была какая-то проблема и он отправлял автоматический отчет, хотите позвоните ему на мобильный " девушка отвечает, что готова перезвонить завтра в 9 утра (суббота), так как на мобильные они не звонят, а только на домашние.
Суббота утро, ровно 9 часов звонок. Девушка опять таки повторяет историю на английском о проблемах с компом.
Муж говорит,что с компом проблемы были еще в начале сентября. Девушка пытается рассказать, что нет, вы ошибаетесь проблема была вчера (когда он и комп не включал даже) и просит дать доступ к компу.
На что муж ее оч вежливо отказывает. Потом она просит его проделать процедуру проверки замостоятельно, так как видите ли у нас около 50 процентов спама и вирусов. Как только она говорит, что нажмите на Пуск..- связь обрывается (или она ложит трубку).

Вот мне и стало интересно, что бы это могло быть? Может кому то такие гуглы уже тоже звонили ??Я склонна думать, что это просто очередная афера.

твоИ контингент

Это твой контингент, а мои собеседники, вас пованивающих, за километр обходят и не пытайся вещать за всех, ты и пара-тройка дегенератов - это ещё не весь форум.:)

Аватар пользователя hele_kamo

а мои собеседники

Товарищ, нервы сожми в узду!
Придя на форум не ахай!
увидел нiк-то - посылай в пизду,
Marinel появилась - шли нахуй.

не шифрую , надеюсь модераторы поймут , что из песни слов не выкинешь .

Молодец,болезный))))Особенно мне понравилось как ты нервы в узду сжимаешь))))Эта узда, как я понимаю у тебя где-то на пенисе находится))))Во где у тебя самый главный нервный узел))))hele_kamo,носи "ракушку",причем постоянно,а то вдруг по нервам в узде шайбой или клюшкой достанется)))

Аватар пользователя hele_kamo

чё сказать то хотел ?
ребят , у вас реакция плохая - вы не спешите , подумайте .
а то пишите , и сами не понимаете о чем.
соберитесь !

да, это уровень твоих собеседников, они поймут, не сомневайся:)

Аватар пользователя hele_kamo

надо же , и модераторов туда же .
Marinel соберись , тебя дрючат .
не спеши писать - подумай , я верю , что ты не все мозги (или мозКи, как пишеты вы ) спустила в унитаз.
не волнуйся , до 17 я в твоем распоряжении.

А после 17 нуль-нуль санитары запирают hele_kamo в отдельный бокс с мягкими стенами и без мебели)))Что бы он узду свою нервную не повредил)))

надо же , и модераторов туда же .

это только в твоём больном воображении.:)

Аватар пользователя hele_kamo

ага, и я могу отдохнуть от трудов своих праведных .
нелегкая это работа двух сук с рук кормить , да еще и укусить норовят.

нелегкая это работа двух сук с рук кормить , да еще и укусить норовят.
чудило с "ракушкой" в промежности,ну одного мы знаем,кого ты с рук кормишь,это stalker75,а вот второй кто?Неужто логинов?Али сам николаев?)))

Аватар пользователя hele_kamo

Marinel
брюссель
Marinel
брюссель

В очередь, сукины дети, в очередь!
"Ножичков у нас на всех хватит" ( МВИН)

шариков,не балуй ножичком,а то уздечку себе порежешь))))

Аватар пользователя hele_kamo

ладно , мандавошечки.
направление движения я вам обоим указал - двигайтесь,
можете разом , может получите удовольствие , но это врядли.
позанимайтесь друг дружкой часок .
потом продолжим , к обоюдному ( а , не , к отроюдному) удовольствию.

Ракушка в промежности,что-то хиловат в споре.Как только возьмешь тебя за уздечку ты сразу в кусты))Иди уже,готовься к процедурам.У тебя что сегодня,клизмы?Приятного аппетита.Хотя-бы для тыльной твоей стороны.

Аватар пользователя hele_kamo

брюссель
Приятного аппетита.Хотя-бы для тыльной твоей стороны.

так ты не только думаешь жёпой - ты ей еще и ешь ?
как к тебе обращаться : жопаголова или головажопа.

Marinel
Агония, однако,

скорей ты крякнешь ,старая карга.
кто нить по тебе заплачет ? или все сплюнут и пойдут дальше ?

настрогай

вас видимо папа настрогал , как же ужастно так жить , тупенькой такой.
расстроился.

расстроился.

Успел таки до 17.00, молодец. Сейчас тобой, имбецил, займутся санитары, до утра они мозК тебе вправят, а с утреца опять начнёшь дерьмо на вентилятор, во всех темах, метать.:)

Успел таки до 17.00,
Этот,с ракушкой между ног,таки успел нагАдить на "дорожку"))))И сейчас в смирительной рубашонке лежит довоооольный))

В очередь, сукины дети, в очередь!

Агония, однако, тебе твой доХтор не сказал, что ты повторил это уже раз 100 на форуме, в разных темах?
Это, кстати, не самая дебильная твоя дежурная цитата. Напрягись, до 17.00 тебя от интернета не отгонят, настрогай ещё парочку примитивов.:)

Аватар пользователя protao

уже все забыли о чем топик ....

Marinel ,ты так "душевно" просила ,вот по интересовался ,но все на nl , в общих чертах , к стати суть та же что и здесь .
Человек сам не давал никаких банковских кодов.
А началось все с CMD command :-)

De klant heeft een telefoon van een zogezegde werknemer van microsoft met een indisch accent.
Deze persoon melden dat ze bezig zijn met een nieuwe dienst voor alle microsoft klanten.
Ze wisten de klant te vertellen dat er geïnfecteerde bestanden te vinden waren op het systeem van de klant die heel gevaarlijk zijn voor uw systeem en uw gegevens die da anti virus programma niet kon verwijderen.
De microsoft werknemer wist te vertellen dat er meer dan 1000 geïnfecteerde bestanden te vinden waren op het systeem van de klant.
De klant verschoot van de resultaten en ging verder in op de vaststelling van hoe erg het ging met het systeem van het systeem van de klant.
De klant vroeg of deze personen wel effectief van microsoft zelf waren en of ze eventueel bewijs hadden om aan te tonen dat dit zo was.
De microsoft werknemer sprak een link in die de klant moest intikken in de webbrowser en effectief kwam ze uit op een microsoft website die eigelijk fake was waarop een aantal werknemers stonden voor de helpdesk waarbij ook de persoon stond waar de klant met aan het bellen was.
nadat de klant vertrouwen had in de persoon zei de persoon dat de klant een code moest intypen via de CMD.
Meeste mensen weten niet wat dit kan doen of wat dit is dus de klant doet wat de prof technieker had te vertellen.
Na het ingeven van een paar codes dat de microsoftwerknemer had gezegt wist hij nog te vertellen dat de klant naar een bepaalde site moest gaan voor ondersteuning op afstand.
de klant gaat naar de site en geeft toestemming om de persoon op haar systeem te laten.
Nadat dit is gebeurt was de klant in paniek geslagen omdat de klant aan het twijfelen was.
De klant heeft het systeem afgesloten ( uit de stekker getrokken )
Na het heropstarten van het systeem was het systeem geblokkeerd met een password waardoor de klant niet meer in het systeem kon.
een aantal dagen verder is er €300 van de zichtrekening gegaan van de klant.
De dag zelf nog heeft de klant naar card stop gebeld om dit stop te zetten en net oprijd want er werdt een net een transactie uitgevoerd van het volledige bedrag op de spaarrekening.
De klant is dit alles kwijtgespeeld zonder het zeggen van de klant zijn bankrekening of andere persoonlijke gegevens.
Vertrouw nooit een persoon aan de telefoon die u vraagt voor het intypen van bepaalde zaken die u niet weet wat dit tot u systeem kan aanrichten.

Win 7

Аватар пользователя almor

Можно в двух словах на русском?
гуглевский переводчик выдает такое, что понять сложно.
Как я понял, юзер предоставил только удаленный доступ к компу. Как деньги со счета-то пропали?

протао, спасибо за инфу, забавно, поставила тебе 5 звёзд. :)

Согласись, в данном случае коды, вряд ли, нужны, но, чтоб выполнить все эти команды нужно быть под наркозом.:)
Хотя, предупреждён - значит вооружён тоже не помешает. Кстати, ты сам текст на нидер сочинил? видно, что писал не носитель языка.

Интересно, чем закончилась история топикстартера.

Аватар пользователя emanyel'

Как история закончилась, я написала. Звонившие положили трубку, так как им отказал в "помощи"=))

Своим рассказом, я просто хотела предупредить людей на этом форуме. Не все ведь настолько "продвинутые" в вопросах мошенничества по телефону, да и доверчивых много.

Аватар пользователя protao

5 это пожалуй перебор :-)
ну ладно,удивлю тебя еще раз ,писал именно носителя языка .
наш джоб студент , с меня еще тот писатель .... но как они в скайпе пишут или смс ,это вообще жесть.
почему под наркозом ,обычные бельгийские пользователи ,люди старшего поколения .
я одному мужику говорю,а теперь вводите пароль, там стоит стандартный, 1=2=3=4 ,а он спрашивает ,это большими или маленькими надо вводить ...

писал именно носителя языка ....джоб студент

:))Носитель комп.языка, возможно. Ты же сам видишь ошибки.

Факт - ни на какие телеф. звонки не реагировать, e-mail от банков и др.сомнительных фирм сразу в мусор.

Аватар пользователя eeklo

e-mail от банков...сразу в мусор

Мне лично e-mail из банка проходит непосредственно на мою личную страничку в on-line banking.

Аватар пользователя hele_kamo

Marinel
протао, спасибо за инфу, забавно, поставила тебе 5 звёзд. :)

"Вот теперь тебя люблю я, Вот теперь тебя хвалю я! Наконец-то " (Чуковский)

вы можете посмеятся , но я думаю - это того стоило,
спасибо Marinel, я думаю теперь мы можем вернуть наше общение в более спокойное русло, если вы конечно не против.

"Lude, milovaljsem vas. Bdete!"(Julius Fuсik)

Аватар пользователя protao

не смотря некоторый сарказм в постах , добавлю еще немножко технической информации :-) где видно более наглядно как похищают деньги.
и это все честно говоря благодаря все той же Marinel :-) компьютеру жертвы пришлось уделить кусок времени.
вчера обойти пароль быстрыми способами не удалось ,сегодня с утра решил покопать реестр руками ,черти постарались....
жертва вероятнее всего загрузила Install Certificate Package.zip‎ (47 kB‎) ведет https://web.vlaco.be/owa/attachment.ashx?attach=1&id........ очень длинный адрес

так выглядит один из кустов реестра

а вот история браузер


Аватар пользователя Donder

так выглядит один из кустов реестра...
а вот история браузер ...

Ну так и надо было сразу объяснить, а то народ в непонятках уже 180 сообщений в теме запостил.:)

Аватар пользователя almor

Извини, Protao, я без сарказма.
Мне просто интересно, как они добрались до банка.

>>Install Certificate Package.zip‎ (47 kB‎) ведет https://web.vlaco.be/owa/ ... очень длинный адрес

Это WEB интерфес Exchange, возможно "жертва" как-то связана с компанией vlaco.be, на почту которой ей и скинули файл.
Дальше вошли на комп через удаленный доступ. На этом моя фантазия заканчивается. Те же переводы через WU требуют предварительной регистрации в сервисе и подтверждения доступа по почте(та, что в конвертах бумажных).
Кстати, не узнал каким банком жертва пользуется ? Писали как-то, что в Бельгии в нескольких банках базу данных слили. Может быть оттуда ноги растут?

Аватар пользователя protao

банк вроде Belfius , в закладках точно есть .

этот Install Certificate как то выглядит подозрительно , лежит на рабочем столе ,хочешь выложу ,посмотришь что за хрень , на ПК установлен eID для ID карточки ,может сертификат карточки где то используется ?

Аватар пользователя almor

>>может сертификат карточки где то используется ?

Так при подписывании доков/операций пинкод нужно вводить. У нас в конторе так, а сам не пользусь. Моей картой много не подпишешь. :D

>>хочешь выложу

давай. Можно на почту almorr на gmail

Аватар пользователя protao

как то ведь деньги исчезают :-)

забирай тут может и пустышка ,но при попытке перейти по ссылке у меня мозилла настораживаться :-) решил не ходить дальше :-)

Аватар пользователя almor

Я думал у тебя файл, а это только ссылка.
Чтобы файл скачать, нужно залогиниться.
Там обычный WEB интерфейс к Exchange, без SSL сертификата:
Типа этого:

Аватар пользователя protao

вроде и правду файл был , или меня .zip с толку сбил.
браузер предупредил что сайт подозрительный ,я дальше и не смотрел ,а может вообще это ложный след :-)
оригинального файла или ссылки больше нет , вот еще два файла были скачены , если смотреть на историю браузера по времени совпадает ,команд детект. просит пароль ,первый файл связь с поддержкой .......
был создан новый профиль , сеть не работает , полно троянов ,но это на каждом третьем не считая первого ..... короче ,ху... его знает

как-то связана с компанией vlaco.be,

а действительно , ссылка есть в закладках

Аватар пользователя protao

я ведь не волшебник :-) по воздуху лечить не умею :-)
когда железо поступило в ремонт , есть где кнопку Enter нажать

Аватар пользователя Dikki

вот и нам сегодня звонили с "майкрософта", судя по акценту и тексту - та же схема. Я, правда, спросонья не сообразила дать им номер полиции, чтоб звонили туда, а лишь послала на х... Но я другого не пойму - неужели полиции так уж невозможно отследить эти звонки и найти ими занимающихся? Если уж они каким-то путем нашли даже наш, совершенно новый телефонный номер, то они серьйозно заняты своим новым "бизнесом"

Страницы