Üdv a Matrixban! Vagy csalás áldozata lettél, vagy rendszer hiba lépett fel. Szerinted? Ha mégis szeretnéd tovább használni a Windows-odat, előbb be kell fejezni egy telefonos aktivációs procedúrát. SMS lehetőség kizárva.
A zsaroló kártevőkről többször is megemlékeztünk már, változatos, új utat kereső helyre kis trükkjeiknek számos posztot, sőt egy ízben egy egész PC World cikket is szenteltünk az izgalmas témának. S hogy a készítők nem pihennek a babérjaikon, azt mi sem bizonyítja jobban, hogy meg tudnak még lepni bennünket: "az önök Magilla barátja új oldaláról mutatkozik be", ezúttal Microsoft Windows váltságdíj témában jeleskedtek.
Az egyik legremekebb szakmabeli fickó, Mikko Hyppönen vette a fáradságot és járt utána annak a kártevőnek, amely a Windows aktiválással kapcsolatban vet be egy agyafúrt social engineering trükköt. Ide a rozsdás bökőt, hogy a számlájukon máris van egy tetetemes összeg a naív áldozatoktól.
A trójai a fenti szöveget még kiegészíti azzal, hogy az aktiválási procedúra természetesen ingyenes (na persze) és amíg azt el nem végeztük, addig "biztonsági okokból" az állományaink zárolásra kerültek (köszönjük Emese). Ehhez mindössze egy ismeretlen telefonszámot kell hívni, van ebből több is: például dán (45), madagaszkári (261) vagy egy Globalstar Mobile Satellite Service nevű szolgáltató előhívószáma (8819). Mikkoék természetesen végigjátszották a játékot, és felhívták a számot, ahol a klasszikus emeltdíjas szivatás sötét bugyraiba csöppentek.
Várni kell: "Hello. Welcome to the activasion system. Please wait! Please hold the line 3 minutes :-)", addig fülbemászó zene szól, majd uszkve 3 perc 40 másodperc után a géphang bediktálja a mi aktiváló kódunkat, ami nem más, mint: 1351236. Ám később kiderült, ez a szám egyáltalán nem egy egyedi, hanem minden egyes hívásnál - természetesen a hosszas pénzketyegtető várakoztatás után - ugyanezt a kódot olvassa be a szőke női hang ékes angol nyelven. Az MP3 formátumban elmentett teljes "beszélgetés" meghallgatása egy élmény :-)
Természetesen csalásról van szó, és a valódi Microsoft aktiváláshoz semmi köze. Aki már végzett telefonos aktiválást, tudhatja, legtöbbször lokalizált számot (saját anyanyelvén, nálunk például magyarul, nem emeltdíjas, hanem helyi hívásként) és ott az azonosításhoz be is kell diktálni a saját egyedi kódunkat, aminél a hús-vér kezelő az adatbázisból látja, hogy már hányszor éltünk a telefonos lehetőséggel, majd segít, és bediktál egy valóban egyedi kódsort. Természetesen a trójai valamelyik jövőbeni új verziója is kérhet majd be ilyet, ha addigra a csalók elegendő mule-t toboroznak egy otthonról végezhető, jól fizető, szaktudást nem igénylő telefonos távmunka kategóriájú álláshirdetésre. A témához kapcsolódó, a zsaroló kártevőkkel kapcsolatos áttekintést itt lehet megnézni a YouTube-on.
A lényeg, nem érdemes hívni a számokat, ez egy csaló kártevő. A becsapott felhasználók között még akár olyan is lehet, aki ha nem olvassa ezt a cikket, fel sem vetődik benne, hogy becsapták - ez nagyjából egészen a telefonszámla kézhezvételének idejéig lehet igaz, ott már aztán jön a fejbekólintó meglepi és a felejthetetlen "aha" élmény.
reconka · http://www.reconka.info 2011.04.21. 17:43:24