我最近接到一个诈骗电话,他们试图*将我引导到事件查看器,但我似乎找不到他们试图访问它的任何理由。它似乎没有任何特殊权限。
- 它是什么?
- 诈骗者为什么要向您发送这个信息?
*我们都喜欢用这些来获得乐趣。
答案1
事件查看器可用于查看 Windows 日志,其中将填充与 Windows 正常运行相关的条目。
这些日志将包含许多看似令人担忧的警告和错误,但这些警告和错误完全是良性的,甚至是新 Windows 安装的常规组成部分。
利用这些无害的警报,诈骗者可以吓唬那些不熟悉这些日志的人,让他们认为他们的系统存在非常严重的问题,需要专家的帮助才能解决。
然后,骗子就会主动提供帮助,只要倒霉的人提供信用卡号。
以下是我摘录的 Ars Technica 撰稿人和骗子之间互动的部分内容,作者在 “我正在用 Windows 给你打电话”:技术支持诈骗者拨打 Ars Technica:
我想知道接到这种电话的感觉。我想知道地球另一边的一群骗子是如何说服随机的、通常不懂技术的人运行内置的 Windows 事件查看器,然后连接到网站、下载软件并安装它(所有这些对于许多主流用户来说都绝非易事)。
我想知道骗子们最终是如何说服目标向刚打电话的陌生人开放其电脑的远程控制权的。……我已经知道骗局的一个关键部分是向人们展示 Windows 事件查看器中无辜的错误信息,然后试图让他们相信这些消息是由病毒引起的……
“是的。先生,这些都是您电脑里的病毒。它们可能随时损害您的电脑。这些病毒会破坏您的数据,并利用您的个人信息。所以请做一件事:您可以尝试删除任何错误、任何警告吗?”...“是的,先生,这些都是无法删除的病毒。”