打电话的人说：“我是从Windows技术支持中心给你打电话的。”假的技术支持诈骗犯犯了个错误，今天打电话给我们，我们只是为了好玩而玩弄他们的把戏。事情是这样的。

相关：告诉你的亲戚：不，微软不会就你的电脑打电话给你

对于外行来说，我们以前已经谈过这个话题了--多年来，这些骗子一直在给人们打电话，自称来自微软，试图让他们相信他们的电脑有病毒，然后让“客户”付钱让他们解决问题。你会认为政府会让这类事情停止…。但多年后，这些骗局依然存在。

今天，我们接到了一个这样的电话，我们决定一起玩，只是为了好玩。这是我们的故事。

“我从Windows给你打电话”

电话响了，是一个未知的来电者，电话号码是(404)891-5588，区号覆盖佐治亚州亚特兰大。电话那头的那个人好像在摸索什么，没有马上说什么。在背景中，你可以听到组织混乱的呼叫中心的忙碌声音，与从酒吧给你打电话的人几乎没有什么不同。

“喂？“我是从Windows技术支持部门给你打电话的”，他用我几乎听不懂的浓重口音开始说道。“我们的服务器在您的电脑上检测到病毒。你知道这件事吗？“。这是他一周内第二次给我打电话--第一次我听不懂他在说什么，所以他挂断了我的电话，但这一次我是有准备的。“不，我不知道这件事。这是什么意思？“

他继续告诉我，我的电脑正在向他们的服务器报告病毒，他需要我验证我的消费者许可证ID，以确保携带病毒的真的是我的电脑。“你能把这个号码写下来吗？”他问道，然后飞快地说出了一个字母数字代码，让我草草记下。8，8，8，D代表狗，C代表猫，A代表苹果，6，0。我能把这个读给他听吗？我查了，888DCA60，他确认了。

在这一点上，我争先恐后地在一个虚拟机中启动一个新安装的Windows副本，幸运的是我已经准备好了。

接下来，他问我是否在电脑前，一旦我在电脑前，他就让我同时按Windows键和R键，然后告诉我键入C、M、D，然后按Enter键。一旦我这样做了，他问我是否可以键入“assoc”，然后再次按Enter键。开始大笑的欲望几乎让人无法忍受，但我的好奇心让我忍不住想看看他们要告诉我什么废话。

“请你读一下末尾那行最长的行好吗？”我这样做了，注意到这些数字和他们早先让我写下的数字是一样的，因为我终于开始弄明白这个游戏了。

长代码{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}实际上是一个CLSID，这是在Windows注册表中找到的全局唯一标识符，它用于告诉Windows注册表中处理该文件扩展名的位置。因为他们让我输入的assoc.exe命令实际上是用来显示哪些文件扩展名与哪些应用程序相关联的，与病毒一点关系都没有。这个骗局的另一个好处是ZFSendToTarget扩展总是接近尾声，在您的祖母看来很可怕。

“看，这就是我们要求你写下的代码。这证实了我们是从Windows呼叫您的，并且您的计算机上有病毒。“。*Ahh…。这会很有趣的。“您现在可以在窗口中键入以下内容吗？”

他继续要求我通过键入eventvwr并按Enter来打开事件查看器，此时我越来越厌倦向他验证我在屏幕上看到的每一件事。你在屏幕的左上角看到了什么？你在右上角看到了什么？这个电话呼叫脚本的精确度令人印象深刻，但当您知道接下来会发生什么时，就非常令人恼火了。

当然，这是只按严重错误过滤系统事件日志，然后告诉我我的计算机显示了很多错误。他让我读出全部事件的数量，然后故意告诉我，他也看到了同样的事情。

在这一点上，他说他将把我转到他更先进的技术支持人员那里，进一步调查这个问题。直到后来我才意识到，这是他们计划的一部分，目的是让自己看起来像一个真正的呼叫中心，但在理论上(错误地)也是为了避免因为欺骗你而惹上麻烦。

你要用怪异的俄罗斯软件控制我的电脑？好的!

链上的下一个人-他更容易理解-继续让我在我喜欢的浏览器上输入URL(是的，他问我更喜欢哪个浏览器)，逐个字符拼写出tinyurl.com的简短URL，然后让我把它读给他听。他说，按Enter键，然后用极其精确的脚本…再次输入。“你现在在屏幕上看到了什么？”系统要求我继续并单击Run按钮，然后脚本稍微偏离了目标，因为他忘了告诉我在UAC提示符下单击Yes。我想他说了一些关于继续的事情，但我很兴奋地想知道接下来会发生什么，所以抢先了一步。是的，连接到我的虚拟机，你这个骗子！(不，我没有大声说)

我惊讶地发现，他们没有像我读到的大多数骗子那样使用TeamViewer；相反，他们使用了一个名为Ammyy Admin的奇怪程序，这个程序似乎是由俄罗斯的一家公司开发的。常识应该会告诉你你需要知道的一切，但一点网络研究表明，它不是一家你应该信任的公司，你可以把钱交给它。或者你的电脑。避免。我没有，并告诉了他识别码，点击了“记住并接受”，让他进入了我的电脑。如果您想知道，IP地址映射回了美国的一台服务器。

在这一点上，这个人继续检查了几件事情，并完成了上一个人刚刚要求我做的大部分相同的步骤。他解释说，他需要检查事件查看器，然后听起来对他发现的东西感到不安。他继续告诉我，我的计算机上到处都是病毒，事件查看器中的所有这些错误都非常严重。

他们靠得更近了

他需要把我转给其他人，看看他们是否能诊断出问题。第三个人有不同的口音，更东方化。虽然第一个人几乎听不懂，而第二个人说得很清楚，但这个口音非常不同，我立刻就注意到了不同之处。或者是别的什么原因？

果不其然，这不仅仅是口音的问题：这个人不在同一个剧本上。他听起来更有见识，更少照本宣科，在电脑上导航也没有任何问题。就在那时，我意识到他离我们更近了--他的工作就是完成交易，让你相信你的电脑被感染了，他们可以帮你修复。这也是它开始变得有趣的时候。

首先，他告诉我，他需要扫描一下我的电脑，看看是怎么回事。他通过打开命令提示符并运行tree/f命令来完成此操作。你做过这个吗？这需要相当长的时间…。因为它以“树”的形式列出了您计算机上的每个文件夹和文件，当然，它与病毒扫描没有任何关系。这就像在命令提示符下键入dir或ls一样，它只显示文件列表。

这就是他变得非常狡猾的地方。当该命令运行时(在我的虚拟机上运行了一分钟左右)，他输入了“security abimp..特洛伊木马程序发现..”。当然，您不会看到他输入的内容，因为所有内容都在滚动，并且shell会在输出完成之前保留输入。因此，一旦他完成了消息的键入，他就使用CTRL+C来阻止TREE命令永远不再使用。现在您可以看到他的假错误消息。你得承认，这有点太棒了。

“哦，”他说，“这可不妙。发现安全漏洞和特洛伊木马程序。你知道特洛伊木马是什么吗？“。他继续告诉我特洛伊木马是如何感染我的计算机的，他需要进一步调查，但这绝对不是一件好事。我的电脑曾经慢过吗？我曾经在网站上收到过错误信息吗？

花175美元清理我的电脑？

他相当肯定我相信我，因为我希望我在引导他方面做得很好。他全力以赴：“你需要有人来清除你的电脑上所有的病毒和木马。你可以把它拿到当地的维修店去，或者我们可以帮你打扫。“。我回答说：“好的，但那要花我多少钱呢？”他开始漫无边际地说它要花175美元，但这不仅能清洗我的电脑，还能给我一年的支持。

清理过程将需要1到2个小时，在此期间，他们将安装Windows Defender并对我的整个计算机进行扫描，并确保所有内容都已清理和更新。当然，他需要把我转到其他人那里去收我的钱并修理。

我有点怀疑。他看得出来。他不知道的是我在笑，尽量不让他听到。

他打开了我的系统信息，开始四处看看，就在那时，我意识到事情可能已经结束了-我的意思是，这是一台虚拟机。系统型号为VirtualBox，计算机名称为WIN81VM10…。他怎么会没注意到呢？不知何故，他没有，继续告诉我，我的基本输入输出系统真的是过时的，而且自2006年以来就没有更新过，完全忽略了我的基本输入输出系统是由“VirtualBox”…开发的。但慢慢地，这些碎片开始变得井然有序。他开始问我电脑是什么时候买的，我最后一次更新是什么时候。他在尽最大努力推销我，但现在我笑得像疯了一样，想把手机盖起来，这样他就不会注意到了。

他注意到虚拟机只有1.49 GB的RAM，这肯定是不正常的，在真实的计算机中也是不可能的。他仍然试图告诉我，我的电脑有问题，但他一直对RAM感到困惑，然后他意识到，如果我“刚刚买了PC”，它就不会有2006年的BIOS了。

我再也受不了了，就直截了当地问他：“人们真的为这个骗局付给你175美元吗？”他知道游戏结束了，开始紧张地笑了一会儿，但他拒绝打破常规，也不愿给我更多信息。他开始问我为什么我要指控他试图诈骗任何人。他只是想帮我清除电脑上的病毒和特洛伊木马，可笑的是，他开始阅读字典中“诈骗”的定义，然后告诉我我不会撒谎。他自始至终都知道我是个电脑人。

我开始问他到底在哪里，他说萨克拉门托。我指出他的区号是从亚特兰大来的，他说他没有时间回答愚蠢的问题。我问他是不是真的像他声称的那样来自微软。然后他指出，他从来没有说过这样的话。他从来没有向我要过信用卡，也从来没有试图骗过我的钱。他没有做错任何事。如果这是个骗局，他为什么要建议我把它拿到修理店去呢？(他至少重复了10次。(这不可能是巧合)，这就是他坚持的游戏，至少15分钟，试图让他承认任何关于他手术的事情。

你看，第一个人打来电话，声称他来自“Windows”，而你身上有病毒。然后第二个人让你连接，然后第三个人告诉你这要花你的钱，然后把你转给第四个人，我们认为第四个人会拿走你的钱，对你的电脑做任何有用的事情，很可能会在上面安装特洛伊木马程序，然后让你感觉自己像个傻瓜。

这就是我如何浪费41分钟和骗子玩乐的故事。