Сетевые мошенники, выдававшие себя за сотрудников Microsoft и пытавшиеся “впарить” своим доверчивым жертвам липовый антивирус, сами того не понимая, угодили в ловушку, позвонив всамделишному специалисту по безопасности. Который весьма зло над ними поиздевался.

Вечером, как раз когда у всяких проходимцев от телемаркетинга начинается период повышенного возбуждения, в доме Ноа Маграма, специалиста по информационной безопасности компании Sourcefire раздался звонок. Звонивший представился сотрудником Microsoft и заявил, что компьютер Маграма “шлёт в Microsoft большое количество ошибочных сообщений”. “Он [звонивший] сказал, что они думают, что у меня завелись вирусы и другие зловреды”, – вспоминает Маграм, моментально сообразивший, что имеет дело с мошенниками. – Это был полнейший сюр”.

Маграму стало любопытно, что мошенники собираются говорить и делать дальше. Звонивший не проявил особой технической подкованности, так что надуть его Маграму труда не составило совершенно: прямо сидя в своей гостиной он заявил звонившему, что, дескать, видит “на экране” (которого на тот момент рядом не было), в окне Windows Event Viewer “несколько предупреждений и ошибок”, и звонивший радостно ответил, что да, это вредоносный софт. В этот момент трубку у него перехватил совсем другой человек, который начал уговаривать Маграма установить инструмент для удалённого администрирования (Remote Administration Tool – RAT), чтобы “специалисты” могли взглянуть на проблему “поближе”.

Маграм решил, что такого шанса упускать нельзя, поэтому он запустил на своём компьютере виртуальную машину VMware, в которую, по просьбе мошенников, и установил RAT под названием LogMeIn. И после этого регистрировал все телодвижения “вражеской стороны”.

“Специалист” (которого обозначили как Виктора) вывел, после некоторых стараний, страницу своей “компании” (то есть мошенники в этот момент перестали притворяться представителями Microsoft), в то время как по телефону потенциальной жертве начали объяснять, какие услуги они предлагают и каковы условия подписки.

Маграм сделал вид, что согласился распрощаться с 50 долларами за годовую подписку на липовый антивирус, и его перевели на вполне легальный платёжный сайт. Маграм ввёл номер наобум, платёж, естественно, не прошёл, и тут “Виктор” начал вручную отключать одну за другой все службы Windows (в виртуальной машине, естественно), по телефону рассказывая, что подписку ну просто совершенно необходимо обновить, а то машина так заражена, так заражена, что он совсем не может “нести ответственность за то, что произойдёт дальше”.

“Я спросил у собеседника, почему он отключает сервисы, на что получил ответ, что они представляют собой зловреды. Но это были совершенно стандартные службы Windows”, – рассказывает Маграм.

Виктор между тем продолжал творить разрушение, в итоге даже отключил VM-сервисы и попытался перезагрузить машину в безопасном режиме.

В итоге Маграму эта игра надоела, и он сообщил, что сам является экспертом по безопасности и что водил мошенников за нос с самого начала. Трубку моментально бросили. А Маграму только и осталось, что удивляться, насколько тупыми и технически необразованными оказались злоумышленники.

Кстати, Маграм всё записал на видео со своими пояснениями: