Anatomia de uma fraude: o “suporte técnico janelas” con examinou

Eles estão constantemente à espreita: frio chamando golpistas que afirmam ser de “Suporte técnico Windows”, que na realidade tem o objetivo nefasto de download de spyware e / ou cobrando por sua assistência, enquanto eles estão conectados remotamente (ou, pior ainda, ambos).

É um dos maiores golpes na web, e ainda continua. O fato de que ela persiste fortemente sugere que o golpe ainda funciona, e com VOIP oferecendo uma sobrecarga de baixo custo para a chamada fria sem fim, esses personagens têm os meios para chamar tantas pessoas como eles podem caber em um dia de trabalho.

Mas não vamos ser caridoso. Isso não é trabalho, mas crime. É roubo, puro e simples.

Recebendo a chamada

Na verdade, eu recebi duas chamadas dos golpistas “Suporte Técnico do Windows”.

A primeira, logo depois do almoço, me pegou em um momento ruim. Entupida com trabalho, eu laconicamente começou a rir e não parou até que o chamador desligou. Infelizmente, eles não conseguiram a dica.

muo-security-windowstechsupport-phone

Seis horas mais tarde veio outra chamada. Talvez a mesma senhora, eu não sei como eu não tomar o nome do primeiro chamador. Este, apesar de seu forte sotaque indiano, foi chamada Rachel, uma das mais nomes ingleses que você vai encontrar. Claro, isso faz parte da tática, para apresentar um verniz “civilizado” de legitimidade para o que é, certamente, na parte de trás da mente da maioria das pessoas, uma chamada surpreendente.

Porque a própria chamada é incrédulo, ele sugere, através do script que o frio chamando scammers furar a bem de perto, que a Microsoft pode detectar ou não o seu computação tem uma “infecção”. Eles são claros sobre isso também, os chamadores. Esta não é uma chamada sobre vírus, como software anti-vírus do seu computador pode lidar com aqueles. Não, isso é tudo sobre “infecções”, alguns de referência solto para malware.

Que, aliás, é o que eles estão vendendo.

O Suave, Tech Support Polite “Expert”

Agora, eu só passou a ser rolando três computadores no dia da chamada. Meu Superfície Pro de costume, minha Raspberry Pi e meu laptop Toshiba, rodando Linux Mint. Esse golpe é projetado para ser usado em computadores Windows apenas, e como você pode muito bem sabe, questões e vírus de segurança do Linux são raros.

Provavelmente, você pode ver onde isso vai dar ...



Com o Linux Mint arrancado bem em frente de mim, eu não poderia me ajudar, mas fazer um exemplo dessas pessoas. Então eu expliquei a “Rachel” como eu era incapaz de fazer caixa Executar aparecem ao pressionar a tecla Windows e R. Abrindo a caixa Executar é uma estratégia-chave do golpe, projetado para mostrar-lhe “erros” que são itens encontrados no Ver registo de segurança no Visualizador de eventos, um componente do Windows. Como eu era incapaz de abrir Executar e digite o comando eventvwr.exe, I foi passado para “Jonathan” ...

Como você pode ouvir na gravação acima de minha página do YouTube, o “expert” I foi entregue ao continua basicamente o roteiro com um pouco mais de autoridade, a voz agradável do chamador inicial, sem dúvida, a intenção de “suavizar” as vítimas.

Sim, as vítimas, porque isso é o que somos. Se nós estamos enganado ou sucesso manchar essa bobagem antes que ele vai longe demais, qualquer pessoa submetida a ele é uma vítima de tentativa de fraude.

muo-security-windowstechsupport-run

Eventualmente, depois de caixa Executar não abrir (lembre-se, eu estava usando Linux Mint) “Jonathan”, pergunta-me a visitar um site, support24.6te.net. Por razões óbvias não estamos ligando para ela, mas se verificar o resultado WhoIs, parece que o site está hospedado como um subdomínio de um ISP ou outro host free web. Inspeção da página revela um único arquivo HTML sem sofisticação com CSS incorporado. Não é exatamente um outfit- profissional, em vez dos sinais clássicos de uma farsa.

muo-security-windowstechsupport-site

O próximo passo, se a caixa Executar pode ser aberto ou não, é a instalação de software chamado Ammyy (que afirmam estar cientes de que o seu software está sendo mal utilizado desta maneira, mas aparecem em muitos lugares como um serviço não confiável) Um estilo de TeamViewer aplicativo de desktop remoto, favorecido por este tipo de fraude, o que lhes permite o acesso ao seu computador. Neste ponto, o golpe vem vivo, como “infecções” são encontrados e você é cobrado para a sua remoção. Simultaneamente, malware, como keyloggers de Tróia e spyware pode ser instalado pelos golpistas.Cold Calling Computador Técnico: Não cair para a Scam assim [Scam Alert!]Cold Calling Computador Técnico: Não cair para a Scam assim [Scam Alert!]Você provavelmente já ouviu o termo "não golpe um scammer" mas eu sempre fui apaixonado por "não golpe um escritor de tecnologia" Eu mesmo. Eu não estou dizendo que somos infalíveis, mas se o seu esquema envolve a Internet, um Windows ...consulte Mais informação

Agora, eu levei “Jonathan” tanto quanto eu poderia antes de finalmente ficar entediado, percebendo que eu tinha perdido cerca de 25 minutos de seu tempo e fazer o meu Linux revelar no final. Mas o que você deve fazer é desligar o telefone, o momento em que você ouvir que alguém chamando você de repente está tentando reparar seu PC. Mesmo se você * ter * solicitado algum apoio por telefone de seu fornecedor de PC ou trabalhar com isso, verificar a sua identidade antes de prosseguir.

The Aftermath: o que você deve fazer em seguida

Se você está desembarcou aqui ter sido levado por este golpe, então você precisa agir rapidamente. Matthew Hughes já havia coberto o que você precisa fazer imediatamente, que é essencialmente para cancelar seus cartões de crédito e falar com a empresa de cartão de crédito para organizar um reembolso como o dinheiro foi pago de forma fraudulenta.O que você deve fazer depois Falling For A Scam Suporte de TI falsificado?O que você deve fazer depois Falling For A Scam Suporte de TI falsificado?Procurar por "falso suporte técnico golpe" e você vai entender como é comum em todo o mundo. Algumas precauções simples após o evento poderia ajudá-lo a se sentir menos de uma vítima.consulte Mais informação

Você também deve levar para o Facebook, e deixar como muitos de seus contatos, amigos e familiares na área local, sabe que o esquema tem como alvo a sua região. Estes scammers tendem a se concentrar em um código de área, por isso, se você tiver sido alvejado as chances são de outras pessoas na área também serão. Note, no entanto, que muitas variações deste esquema existem, incluindo uma em que você faz o telefonema a um scammer posando como um profissional.

Você foi atingido por esta farsa? Você conhece alguém que tem, ou é talvez suscetíveis a ela? Compartilhe seus comentários abaixo, mas também por favor, tome um momento para compartilhar isso com alguém que você sente seriam beneficiados.


Artigos relacionados