Anatomía de una estafa El soporte técnico de Windows se examinó

Anatomía de una estafa El soporte técnico de Windows se examinó / Seguridad

Están constantemente al acecho: estafadores de llamadas en frío que dicen ser de “Soporte técnico de Windows”, que en realidad tienen el fin nefasto de descargar spyware y / o cobrarle por su ayuda mientras están conectados de forma remota (o, peor aún, ambos).

Es una de las estafas más grandes en la web, y aún continúa. El hecho de que persista sugiere fuertemente que la estafa aún funciona, y con el VOIP que ofrece una sobrecarga de bajo costo para llamadas interminables, estos personajes tienen los medios para llamar a la mayor cantidad de personas posible en un día laboral..

Pero no seamos caritativos. Esto no es trabajo, sino crimen. Es robo, puro y sencillo..

Recibiendo la llamada

En realidad recibí dos llamadas de la “Soporte técnico de Windows” estafadores.

El primero, justo después del almuerzo, me atrapó en un mal momento. Nevado bajo el trabajo, me eché a reír lacónicamente y no me detuve hasta que la persona que llamó colgó. Lamentablemente, no entendieron la pista.

Seis horas después llegó otra llamada. Tal vez la misma dama, no sé ya que no tomé el nombre de la primera persona que llamó. Esta, a pesar de su fuerte acento indio, se llamaba Rachel, uno de los nombres más ingleses que encontrarás. Por supuesto, esto es parte de la táctica, para presentar un “civilizado” una apariencia de legitimidad para lo que está, seguramente en el fondo de la mente de la mayoría de las personas, una llamada sorprendente.

Debido a que la llamada en sí misma es incrédula, sugiere, a través del script que los estafadores de llamadas en frío se mantienen muy unidos, que Microsoft puede detectar si su cálculo tiene o no una “infección”. Están claros en esto también, las personas que llaman. Esto no es una llamada sobre virus, ya que el software antivirus de su computadora puede manejarlos. No, esto es todo acerca de “infecciones”, alguna referencia suelta al malware.

Lo que, por cierto, es lo que están vendiendo..

El soporte técnico suave y educado “Experto”

Ahora, acabo de pasar tres computadoras el día de la llamada. Mi Surface Pro habitual, mi Raspberry Pi y mi portátil Toshiba, ejecutan Linux Mint. Esta estafa está diseñada para usarse solo en computadoras con Windows y, como usted bien sabrá, los problemas de seguridad y los virus de Linux son poco comunes.

Probablemente puedas ver a dónde va esto ...

Con Linux Mint arrancado justo frente a mí, no pude evitarlo, pero pude hacer un ejemplo de estas personas. Así lo expliqué a “Rachel” Cómo no pude hacer que aparezca el cuadro Ejecutar al presionar la tecla de Windows y R. Abrir el cuadro Ejecutar es una estrategia clave de la estafa, diseñada para mostrarle “errores” que son elementos que se encuentran en el registro de vista de seguridad en el Visor de eventos, un componente de Windows. Como no pude abrir Ejecutar e ingresar el comando eventvwr.exe, pasé a “Jonathan”...

Como se puede escuchar en la grabación de arriba de mi página de YouTube, el “experto” Básicamente me fue entregado para continuar el guión con un poco más de autoridad, la voz agradable de la persona que llama inicialmente, sin duda, tenía la intención de “ablandar” las victimas.

Sí, víctimas, porque eso es lo que somos. Ya sea que nos hayan estafado o hayamos descubierto con éxito esta tontería antes de que vaya demasiado lejos, cualquier persona sometida a ella es víctima de un intento de fraude.

Finalmente, después de que el cuadro Ejecutar no se abre (recuerda, estaba usando Linux Mint) “Jonathan” me pide que visite un sitio web, support24.6te.net. Por razones obvias no estamos vinculados a él, pero si verificamos el resultado de WhoIs, parece que el sitio web está alojado como un subdominio de un ISP u otro servidor web gratuito. La inspección de la página web revela un sencillo archivo HTML simple con CSS incorporado. No es exactamente un traje profesional; más bien los signos clásicos de una estafa.

El siguiente paso, ya sea que se abra o no el cuadro Ejecutar, es instalar un software llamado AMMYY (quienes dicen estar conscientes de que su software está siendo mal utilizado de esta manera), pero aparecen en muchos lugares como un servicio no confiable. Técnicos informáticos de Cold Calling : No se deje engañar por una estafa como esta [¡Alerta de estafa!] Técnicos informáticos de llamadas en frío: No se deje engañar por una estafa como esta [¡Alerta de estafa!] Probablemente haya escuchado el término "no estafar a un estafador", pero Siempre me ha gustado "no estafar a un escritor de tecnología". No estoy diciendo que seamos infalibles, pero si su estafa involucra a Internet, a Windows ... Leer más) una aplicación de escritorio remoto estilo TeamViewer 4 Aplicaciones de escritorio remoto para buscar archivos en Windows & Beyond 4 Aplicaciones de escritorio remoto para recuperar archivos en Windows & Beyond Microsoft retiró recientemente la función "Fetch" de SkyDrive. Aquí le mostramos cómo puede acceder a los archivos de forma remota desde y desde varios dispositivos, incluidos Mac, Linux, iOS y Android. Lea más, favorecido por este tipo de estafa, que les permite acceder a su computadora. En este punto, la estafa cobra vida, como “infecciones” se encuentran y se cobra por su eliminación. Simultáneamente, los estafadores pueden instalar programas maliciosos como los keyloggers troyanos y el software espía..

Ahora, tomé “Jonathan” por lo que pude antes, finalmente aburrirme, darme cuenta de que había perdido unos 25 minutos de su tiempo y hacer que mi Linux se revelara al final. Pero lo que debes hacer es colgar tu teléfono, en el momento en que escuchas que alguien te llama de repente intenta reparar tu PC. Incluso si * ha * solicitado algún soporte telefónico de su proveedor de PC o TI del trabajo, verifique su identidad antes de continuar.

Las consecuencias: lo que debe hacer a continuación

Si ha aterrizado aquí por esta estafa, debe actuar rápidamente. Matthew Hughes ha cubierto previamente lo que debe hacer de inmediato. ¿Qué debe hacer después de caer en una estafa de soporte de TI falso? ¿Qué debe hacer después de enamorarse de una estafa de soporte de TI falso? Busque "estafa de soporte técnico falso" y comprenderá qué tan común es en todo el mundo. Algunas precauciones simples después del evento podrían ayudarlo a sentirse menos víctima. Lea más, que consiste esencialmente en cancelar sus tarjetas de crédito y hablar con la compañía de tarjetas de crédito para acordar un reembolso ya que el dinero se ha pagado de manera fraudulenta.

También debe ingresar a Facebook e informar a la mayoría de sus contactos, amigos y familiares en el área local, que la estafa está apuntando a su región. Estos estafadores tienden a centrarse en un código de área, por lo que si ha sido atacado, es probable que otras personas en el área también lo estén. Sin embargo, tenga en cuenta que existen muchas variaciones de esta estafa, incluida una en la que USTED le hace la llamada a un estafador que se hace pasar por profesional. ¿Qué es un soporte técnico falso y por qué no debe confiar en todo lo que ve en Google? ¿Qué es un soporte técnico falso y por qué? No debes confiar en todo lo que ves en Google Estás sentado en casa, ocupándote de tu propio negocio. De repente, el teléfono suena. Usted recoge, y es Microsoft (o Norton, o Dell, o ...). Específicamente, es un ingeniero de soporte, y él está preocupado, preocupado por ... Leer más .

¿Ha sido golpeado por esta estafa? ¿Conoces a alguien que tenga o sea susceptible a él? Comparta sus comentarios a continuación, pero también tómese un momento para compartir esto con cualquier persona que considere que se beneficiaría.

Créditos de imagen: Llamando al ladrón a través de Shutterstock

Explorar más sobre: ​​seguridad en línea, estafas, Windows.