Sicurezza

Anatomia di una truffa Il supporto tecnico di Windows esaminato

Anatomia di una truffa Il supporto tecnico di Windows esaminato / Sicurezza

Sono costantemente a caccia: i truffatori che chiamano a freddo affermano di provenire “Supporto tecnico di Windows”, che in realtà hanno il nefasto scopo di scaricare spyware e / o farti pagare per la loro assistenza mentre sono remotamente connessi (o, peggio ancora, entrambi).

È una delle più grandi truffe sul web e continua ancora. Il fatto che persista fortemente suggerisce che la truffa funziona ancora, e con VOIP che offre un overhead a basso costo per chiamate a freddo senza fine, questi personaggi hanno i mezzi per chiamare quante più persone possono adattarsi in un giorno lavorativo.

Ma non essere caritatevoli. Questo non è lavoro, ma crimine. È un furto, puro e semplice.

Ricevere la chiamata

In realtà ho ricevuto due chiamate dal “Supporto tecnico di Windows” truffatori.

Il primo, subito dopo pranzo, mi ha colto in un brutto momento. Nevicato sotto il lavoro, laconicamente ho scoppiato a ridere e non mi sono fermato finché il chiamante non ha riattaccato. Purtroppo, non hanno avuto il suggerimento.

Sei ore dopo arrivò un'altra chiamata. Forse la stessa signora, non so come non ho preso il nome del primo chiamante. Questo, nonostante il suo forte accento indiano, si chiamava Rachel, uno dei nomi più inglesi che troverai. Naturalmente, questo fa parte della tattica, per presentare un “civilizzato” impiallacciatura di legittimità per ciò che è, sicuramente nella parte posteriore della mente di molte persone, una chiamata sorprendente.

Poiché la chiamata stessa è incredula, suggerisce, attraverso la sceneggiatura, che i truffatori di chiamate fredde si attengono molto da vicino, che Microsoft può rilevare se il tuo computer ha o meno un “infezione”. Sono chiari anche su questo, i chiamanti. Non si tratta di una chiamata sui virus, in quanto il software antivirus del tuo computer può gestirli. No, questo è tutto “infezioni”, qualche allentato riferimento al malware.

Che, per inciso, è quello che stanno vendendo.

Il supporto tecnico fluido e gentile “Esperto”

Ora, mi è capitato di rotolare tre computer il giorno della chiamata. Il mio solito Surface Pro, il mio Raspberry Pi e il mio portatile Toshiba, con Linux Mint. Questa truffa è progettata per essere utilizzata solo su computer Windows e, come forse saprai, i problemi di sicurezza di Linux e i virus sono rari.

Probabilmente puoi vedere dove sta andando ...

Con Linux Mint avviato proprio davanti a me, non ho potuto fare a meno di fare un esempio di queste persone. Così ho spiegato a “Rachel” come non sono riuscito a far apparire la casella Esegui quando si preme il tasto Windows e R. Aprire la casella Esegui è una strategia chiave della truffa, progettata per mostrarti “errori” quali sono gli elementi trovati nel registro delle viste di sicurezza nel Visualizzatore eventi, un componente di Windows. Poiché non ero in grado di aprire Esegui e immettere il comando eventvwr.exe, mi è stato passato “Jonathan”...

Come puoi sentire nella registrazione qui sopra dalla mia pagina YouTube, il “esperto” Sono stato affidato a fondamentalmente continua la sceneggiatura con un po 'più di autorità, la piacevole voce iniziale del chiamante senza dubbio intesa “ammorbidire” le vittime.

Sì, vittime, perché è quello che siamo. Sia che siamo truffati o individuati con successo questa assurdità prima che si spinga troppo lontano, chiunque vi sia sottoposto è vittima di tentata frode.

Alla fine, dopo che la casella Esegui non si apre (ricorda, stavo usando Linux Mint) “Jonathan” mi chiede di visitare un sito web, support24.6te.net. Per ovvi motivi non ci colleghiamo ad esso, ma se controlliamo il risultato WhoIs, sembrerebbe che il sito web sia ospitato come sottodominio di un ISP o di un altro host web gratuito. L'ispezione della pagina web rivela un singolo file HTML non sofisticato con CSS incorporato. Non esattamente un abito professionale; piuttosto i classici segni di una truffa.

Il passaggio successivo, indipendentemente dal fatto che la casella Esegui possa essere aperta o meno, consiste nell'installare un software chiamato AMMYY (che dichiara di essere consapevole del fatto che il loro software viene utilizzato in modo improprio in questo modo, ma si presenta in molti luoghi come un servizio non affidabile. : Non cadere per una truffa come questa [Allarme truffa!] Tecnici informatici che chiamano a freddo: non cadere per una truffa come questa [avviso truffa!] Probabilmente hai sentito il termine "non truffare un truffatore" ma Sono sempre stato appassionato di "non imbrogliare uno scrittore tecnologico" io stesso, non sto dicendo che siamo infallibili, ma se la tua truffa riguarda Internet, Windows ... Read More) un'app per desktop remoto in stile TeamViewer 4 App per desktop remoto per il recupero dei file in Windows e oltre 4 App per desktop remoto per il recupero dei file in Windows e oltre Microsoft ha recentemente rimosso la funzionalità "Fetch" di SkyDrive. Qui ti mostriamo come puoi accedere ai file da remoto e da vari dispositivi, inclusi Mac, Linux, iOS e Android. Leggi altro, favorito da questo tipo di truffa, che consente loro di accedere al tuo computer. A questo punto, la truffa prende vita, come “infezioni” vengono trovati e ti viene addebitata la loro rimozione. Allo stesso tempo, malware come Trojan keylogger e spyware possono essere installati dagli scammer.

Ora, ho preso “Jonathan” per quanto ho potuto, prima o poi mi stavo annoiando, realizzando che avevo perso circa 25 minuti del loro tempo e alla fine ho fatto rivelare il mio Linux. Ma quello che dovresti fare è riagganciare il telefono, nel momento in cui senti che qualcuno che ti chiama dal nulla sta tentando di riparare il tuo PC. Anche se * hai * richiesto supporto telefonico al tuo rivenditore PC o lavori IT, verifica la loro identità prima di procedere.

The Aftermath: cosa dovresti fare in seguito

Se sei atterrato qui dopo essere stato preso da questa truffa, allora devi agire rapidamente. Matthew Hughes ha già spiegato cosa devi fare immediatamente Cosa dovresti fare dopo aver fallito una truffa di supporto IT? Cosa dovresti fare dopo la caduta per una truffa di supporto IT falso? Cerca "falso supporto tecnico truffa" e capirai quanto è comune in tutto il mondo. Alcune semplici precauzioni dopo l'evento potrebbero aiutarti a sentirti meno vittima. Per saperne di più, che è essenzialmente quello di cancellare le carte di credito e parlare con la società della carta di credito per organizzare un rimborso in quanto il denaro è stato pagato in modo fraudolento.

Dovresti anche portare su Facebook e lasciare che molti dei tuoi contatti, amici e familiari nell'area locale sappiano che la truffa è indirizzata alla tua regione. Questi truffatori tendono a concentrarsi su un prefisso, quindi se sei stato preso di mira, le probabilità sono che anche altre persone nella zona lo siano. Nota, tuttavia, che esistono molte varianti di questa truffa, inclusa quella in cui TU fai la telefonata a un truffatore che posa come professionista. Che cos'è il supporto tecnico falso e perché non dovresti fidarti di tutto ciò che vedi su Google. Che cos'è il supporto tecnico falso? Non fidarti di tutto ciò che vedi su Google Sei seduto a casa, badando ai fatti tuoi. All'improvviso, il telefono squilla. Raccogli, ed è Microsoft (o Norton, o Dell, o ...). In particolare, è un tecnico di supporto, ed è preoccupato, preoccupato per ... Per saperne di più .

Sei stato colpito da questa truffa? Conoscete qualcuno che ha o è forse suscettibile? Condividi i tuoi commenti qui sotto, ma anche per favore prenditi un momento per condividere questo con chiunque tu ritenga possa trarne beneficio.

Crediti immagine: chiamata ladro Via Shutterstock

Scopri di più su: sicurezza online, truffe, Windows.