Anatomia di una truffa: il "supporto tecnico di Windows" esaminato

Sono costantemente in agguato: i truffatori che chiamano a freddo affermano di appartenere al supporto tecnico di Windows. Siamo stati presi di mira da uno di questi truffatori ed ecco cosa è successo.

Sono costantemente in agguato: i truffatori che chiamano a freddo affermano di appartenere al supporto tecnico di Windows.  Siamo stati presi di mira da uno di questi truffatori ed ecco cosa è successo.
Annuncio pubblicitario

Sono costantemente in agguato: frammers che chiamano a freddo "Tech Support di Windows", che in realtà hanno il nefasto scopo di scaricare spyware e / o farti pagare per la loro assistenza mentre sono remotamente connessi (o, peggio ancora, entrambi).

È una delle più grandi truffe sul web e continua ancora. Il fatto che persista fortemente suggerisce che la truffa funziona ancora, e con VOIP che offre un overhead a basso costo per chiamate a freddo senza fine, questi personaggi hanno i mezzi per chiamare quante più persone possono adattarsi in una giornata lavorativa.

Ma non essere caritatevoli. Questo non è lavoro, ma crimine. È un furto, puro e semplice.

Ricevere la chiamata

In realtà ho ricevuto due chiamate dai truffatori "Windows Tech Support".

Il primo, subito dopo pranzo, mi ha colto in un brutto momento. Nevicato sotto il lavoro, laconicamente ho scoppiato a ridere e non mi sono fermato finché il chiamante non ha riattaccato. Purtroppo, non hanno avuto il suggerimento.

muo-sicurezza-windowstechsupport-phone

Sei ore dopo arrivò un'altra chiamata. Forse la stessa signora, non so come non ho preso il nome del primo chiamante. Questo, nonostante il suo forte accento indiano, si chiamava Rachel, uno dei nomi più inglesi che troverai. Naturalmente, questo è parte della tattica, per presentare una patina di legittimità "civilizzata" per ciò che è, sicuramente nella parte posteriore della mente di molte persone, una chiamata sorprendente.

Poiché la chiamata stessa è incredula, suggerisce, attraverso la sceneggiatura, che i truffatori di chiamate fredde si attengono molto da vicino, che Microsoft può rilevare se il tuo computer ha o meno una "infezione". Sono chiari anche su questo, i chiamanti. Non si tratta di una chiamata sui virus, in quanto il software antivirus del tuo computer può gestirli. No, si tratta di "infezioni", qualche riferimento sciolto al malware.

Che, per inciso, è quello che stanno vendendo.

"Esperto" il supporto tecnico "Smooth, Polite"

Ora, mi è capitato di rotolare tre computer il giorno della chiamata. Il mio solito Surface Pro, il mio Raspberry Pi e il mio portatile Toshiba, con Linux Mint. Questa truffa è progettata per essere utilizzata solo su computer Windows e, come forse saprai, i problemi di sicurezza di Linux e i virus sono rari.

Probabilmente puoi vedere dove sta andando ...

Con Linux Mint avviato proprio davanti a me, non ho potuto fare a meno di fare un esempio di queste persone. Così ho spiegato a "Rachel" come non sono riuscito a far apparire la casella Esegui quando si preme il tasto Windows e R. Aprire la casella Esegui è una strategia chiave della truffa, progettata per mostrare "errori" che sono elementi trovati nel Visualizzazione della sicurezza accedere a Event Viewer, un componente di Windows. Poiché non ero in grado di aprire Esegui e immettere il comando eventvwr.exe, sono stato passato su "Jonathan" ...

Come puoi sentire nella registrazione sopra dalla mia pagina YouTube, l'"esperto" a cui sono stato affidato fondamentalmente continua la sceneggiatura con un po 'più di autorità, la piacevole voce del chiamante senza dubbio ha inteso "ammorbidire" le vittime.

Sì, vittime, perché è quello che siamo. Sia che siamo truffati o individuati con successo questa assurdità prima che vada troppo lontano, chiunque vi sia sottoposto è vittima di un tentativo di frode.

muo-sicurezza-windowstechsupport-run

Alla fine, dopo che la casella Esegui non si apre (ricorda, stavo usando Linux Mint) "Jonathan" mi chiede di visitare un sito web, support24.6te.net. Per ovvi motivi non ci colleghiamo ad esso, ma se controlliamo il risultato WhoIs, sembrerebbe che il sito web sia ospitato come sottodominio di un ISP o di un altro host web gratuito. L'ispezione della pagina web rivela un singolo file HTML non sofisticato con CSS incorporato. Non esattamente un abito professionale; piuttosto i classici segni di una truffa.

muo-sicurezza-windowstechsupport-sito

Il passaggio successivo, indipendentemente dal fatto che la casella Esegui possa essere aperta o meno, consiste nell'installare un software chiamato AMMYY (che dichiara di essere consapevole del fatto che il loro software viene utilizzato in modo improprio in questo modo, ma si presenta in molti luoghi come un servizio non affidabile. : Non cadere per una truffa come questa [Scam Alert!] Tecnici informatici che chiamano a freddo: non cadere per una truffa come questa [avviso truffa!] Probabilmente hai sentito il termine "non truffare un truffatore" ma Sono sempre stato appassionato di "non imbrogliare uno scrittore tecnologico" io stesso, non sto dicendo che siamo infallibili, ma se la tua truffa riguarda Internet, un Windows ... Read More) un desktop remoto in stile TeamViewer app 4 App desktop remoto per recuperare i file in Windows e oltre 4 App desktop remoto per recuperare file in Windows e oltre Microsoft ha recentemente rimosso la funzione "Recupera" di SkyDrive. Qui ti mostriamo come puoi accedere ai file da remoto e da vari dispositivi, inclusi Mac, Linux, iOS e Android. Leggi altro, favorito da questo tipo di truffa, che consente loro di accedere al tuo computer. A questo punto, la truffa prende vita, poiché vengono rilevate "infezioni" e ti viene addebitata la rimozione. Allo stesso tempo, malware come Trojan keylogger e spyware possono essere installati dagli scammer.

Ora, ho preso "Jonathan" il più lontano possibile prima di annoiarmi, realizzando che avevo perso circa 25 minuti del loro tempo e alla fine ho fatto rivelare il mio Linux. Ma quello che dovresti fare è riagganciare il telefono, nel momento in cui senti che qualcuno che ti chiama dal nulla sta tentando di riparare il tuo PC. Anche se * hai * richiesto supporto telefonico al tuo rivenditore PC o lavori IT, verifica la loro identità prima di procedere.

The Aftermath: cosa dovresti fare in seguito

Se sei atterrato qui dopo essere stato preso da questa truffa, allora devi agire rapidamente. Matthew Hughes ha già spiegato cosa devi fare immediatamente Cosa dovresti fare dopo aver fallito una truffa di supporto IT? Cosa dovresti fare dopo la caduta per una truffa di supporto IT falso? Cerca "falso supporto tecnico truffa" e capirai quanto è comune in tutto il mondo. Alcune semplici precauzioni dopo l'evento potrebbero aiutarti a sentirti meno vittima. Per saperne di più, che è essenzialmente quello di cancellare le carte di credito e parlare con la società della carta di credito per organizzare un rimborso in quanto il denaro è stato pagato in modo fraudolento.

Dovresti anche portare su Facebook e lasciare che molti dei tuoi contatti, amici e familiari nell'area locale sappiano che la truffa è indirizzata alla tua regione. Questi truffatori tendono a concentrarsi su un prefisso, quindi se sei stato preso di mira, le probabilità sono che anche altre persone nella zona lo siano. Nota, tuttavia, che esistono molte varianti di questa truffa, inclusa quella in cui TU fai la telefonata a un truffatore che posa come professionista. Che cos'è il supporto tecnico falso e perché non dovresti fidarti di tutto ciò che vedi su Google. Non fidarti di tutto ciò che vedi su Google Sei seduto a casa, badando ai fatti tuoi. All'improvviso, il telefono squilla. Raccogli, ed è Microsoft (o Norton, o Dell, o ...). In particolare, è un tecnico di supporto, ed è preoccupato, preoccupato per ... Per saperne di più.

Sei stato colpito da questa truffa? Conoscete qualcuno che ha o è forse suscettibile? Condividi i tuoi commenti qui sotto, ma anche per favore prenditi un momento per condividerli con chiunque tu ritenga possa trarne beneficio.

Crediti immagine: chiamata ladro Via Shutterstock

In this article