Annuncio

Sono costantemente in agguato: truffatori a freddo che affermano di provenire da "Windows Tech Support", che in realtà hanno il scopo nefasto di scaricare spyware e/o farti pagare per la loro assistenza mentre sono connessi da remoto (o, peggio ancora, entrambi).

È una delle più grandi truffe sul web e continua ancora. Il fatto che persista suggerisce fortemente che la truffa funzioni ancora e con il VOIP che offre un sovraccarico a basso costo per infinite chiamate a freddo, questi personaggi hanno i mezzi per chiamare quante più persone possibile in un lavoro giorno.

Ma non siamo caritatevoli. Questo non è lavoro, ma crimine. È un furto, puro e semplice.

Ricevere la chiamata

In realtà ho ricevuto due chiamate dai truffatori "Windows Tech Support".

Il primo, subito dopo pranzo, mi colse in un brutto momento. Sotto la neve per il lavoro, sono scoppiata a ridere laconicamente e non ho smesso finché il chiamante non ha riattaccato. Purtroppo, non hanno colto il suggerimento.

muo-security-windowstechsupport-phone

Sei ore dopo arrivò un'altra chiamata. Forse la stessa signora, non lo so perché non ho preso il nome del primo chiamante. Questa, nonostante il suo forte accento indiano, si chiamava Rachel, uno dei nomi più inglesi che troverai. Naturalmente, questo fa parte della tattica, per presentare una patina "civile" di legittimità per quello che è, sicuramente in fondo alla mente della maggior parte delle persone, un richiamo sorprendente.

instagram viewer

Poiché la chiamata stessa è incredula, suggerisce, attraverso lo script a cui i truffatori delle chiamate a freddo si attengono molto da vicino, che Microsoft può rilevare se il tuo computer ha o meno una "infezione". Sono chiari anche su questo, i chiamanti. Questa non è una chiamata sui virus, poiché il software antivirus del tuo computer può gestirli. No, si tratta solo di "infezioni", qualche vago riferimento al malware.

Che, per inciso, è ciò che stanno vendendo.

L'"esperto" del supporto tecnico gentile ed educato

Mi è capitato di girare tre computer il giorno della chiamata. Il mio solito Surface Pro, il mio Raspberry Pi e il mio laptop Toshiba, con Linux Mint. Questa truffa è progettata per essere utilizzata solo su computer Windows e, come forse saprai, i problemi di sicurezza e i virus di Linux sono rari.

Probabilmente puoi vedere dove sta andando...

Con Linux Mint avviato proprio di fronte a me, non ho potuto fare a meno di fare un esempio di queste persone. Quindi ho spiegato a "Rachel" come non riuscivo a far apparire la casella Esegui quando premevo il tasto Windows e R. L'apertura della casella Esegui è una strategia chiave della truffa, progettata per mostrarti "errori" che sono elementi trovati nel registro della vista Sicurezza nel Visualizzatore eventi, un componente di Windows. Poiché non ero in grado di aprire Esegui e inserire il comando eventvwr.exe, sono stato passato a "Jonathan" ...

Come puoi sentire nella registrazione sopra dalla mia pagina YouTube, l'"esperto" a cui sono stato consegnato praticamente continua la sceneggiatura con un po' più di autorità, la voce piacevole del chiamante iniziale senza dubbio intendeva "ammorbidire" il vittime.

Sì, vittime, perché questo è ciò che siamo. Sia che veniamo truffati o che individuiamo con successo questa assurdità prima che si spinga troppo oltre, chiunque ne sia vittima è vittima di un tentativo di frode.

muo-security-windowstechsupport-run

Alla fine, dopo che la casella Esegui non si apre (ricorda, stavo usando Linux Mint) "Jonathan" mi chiede di visitare un sito Web, support24.6te.net. Per ovvie ragioni non ci stiamo collegando, ma se controlliamo il Risultato WhoIs, sembrerebbe che il sito web sia ospitato come sottodominio di un ISP o di un altro host web gratuito. L'ispezione della pagina web rivela un semplice file HTML singolo con CSS incorporato. Non esattamente un vestito professionale; piuttosto i classici segni di una truffa.

muo-security-windowstechsupport-sito web

Il passaggio successivo, indipendentemente dal fatto che la casella Esegui possa essere aperta o meno, è installare un software chiamato AMMYY (che afferma di essere consapevoli che il loro software viene utilizzato in modo improprio in questo modo, ma presentarsi in molti posti come un servizio non attendibile Tecnici informatici che chiamano a freddo: non cadere in una truffa come questa [Avviso truffa!]Probabilmente hai sentito il termine "non truffare un truffatore", ma mi è sempre piaciuto "non truffare uno scrittore di tecnologia" me stesso. Non sto dicendo che siamo infallibili, ma se la tua truffa coinvolge Internet, un Windows... Per saperne di più ) uno stile TeamViewer app desktop remoto 4 app desktop remoto per recuperare file in Windows e oltreMicrosoft ha recentemente rimosso la funzione "Fetch" di SkyDrive. Qui ti mostriamo come puoi accedere ai file in remoto su e da vari dispositivi, inclusi Mac, Linux, iOS e Android. Per saperne di più , favorito da questa sorta di truffa, che consente loro di accedere al tuo computer. A questo punto, la truffa prende vita, poiché vengono trovate "infezioni" e ti viene addebitato un costo per la loro rimozione. Contemporaneamente, i truffatori possono installare malware come Trojan keylogger e spyware.

Ora, ho portato "Jonathan" il più lontano possibile prima di annoiarmi, rendendomi conto che avevo sprecato circa 25 minuti del loro tempo e alla fine rivelavo il mio Linux. Ma quello che dovresti fare è riagganciare il telefono, nel momento in cui senti che qualcuno che ti chiama all'improvviso sta tentando di riparare il tuo PC. Anche se *hai* richiesto supporto telefonico al fornitore del tuo PC o al reparto IT, verifica la loro identità prima di procedere.

Le conseguenze: cosa dovresti fare dopo

Se sei atterrato qui dopo essere stato preso da questa truffa, allora devi agire rapidamente. Matthew Hughes ha già coperto cosa devi fare subito Cosa dovresti fare dopo essere caduto in una truffa di supporto IT falso?Cerca "falsa truffa di supporto tecnico" e capirai quanto sia comune in tutto il mondo. Alcune semplici precauzioni dopo l'evento potrebbero aiutarti a sentirti meno vittima. Per saperne di più , che è essenzialmente quello di cancellare le tue carte di credito e parlare con la società della carta di credito per organizzare un rimborso poiché il denaro è stato pagato in modo fraudolento.

Dovresti anche usare Facebook e far sapere a tutti i tuoi contatti, amici e familiari nell'area locale che la truffa prende di mira la tua regione. Questi truffatori tendono a concentrarsi su un prefisso, quindi se sei stato preso di mira è probabile che lo saranno anche altre persone nella zona. Nota, tuttavia, che esistono molte varianti di questa truffa, inclusa una in cui fai la telefonata a un truffatore che si spaccia per professionista.

Per ulteriori informazioni su questo problema, scopri cosa puoi fare per la truffa del supporto tecnico Cosa dovresti fare per la truffa del supporto tecnico di Windows?Se il supporto tecnico di Windows ti chiama, è una truffa. Ma cosa dovresti fare? Riagganciare, guidare i chiamanti o segnalarli? Per saperne di più .

Crediti immagine: chiamando ladro Tramite Shutterstock

Christian Cawley è vicedirettore per la sicurezza, Linux, fai da te, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto desktop e software. Collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, un amante dei Lego e un fan dei giochi retrò.