Propaganda

Eles estão constantemente à espreita: golpistas de chamadas não solicitadas que afirmam ser do "Suporte Técnico do Windows", que na realidade têm o objetivo nefasto de baixar spyware e / ou cobrar por sua assistência enquanto estão conectados remotamente (ou, pior ainda, Ambas).

É um dos maiores golpes da web e ainda continua. O fato de persistir sugere fortemente que o golpe ainda funciona, e com o VOIP oferecendo uma sobrecarga de baixo custo para uma interminável chamada fria, esses personagens têm os meios de chamar o máximo de pessoas que conseguirem para um trabalho dia.

Mas não vamos ser caridosos. Isso não é trabalho, mas crime. É roubo, puro e simples.

Recebendo a chamada

Na verdade, recebi duas ligações de golpistas do “Suporte Técnico do Windows”.

O primeiro, logo após o almoço, me pegou em péssima hora. Coberta de trabalho, eu laconicamente comecei a rir e não parei até que o chamador desligou. Infelizmente, eles não entenderam.

muo-security-windowstechsupport-phone

Seis horas depois, veio outra ligação. Talvez a mesma senhora, não sei, porque não anotei o nome do primeiro interlocutor. Esta, apesar de seu forte sotaque indiano, chamava-se Rachel, um dos nomes mais ingleses que você encontrará. Claro, isso faz parte da tática, para apresentar um verniz "civilizado" de legitimidade para o que é, certamente no fundo da mente da maioria das pessoas, uma chamada surpreendente.

instagram viewer

Como a chamada em si é incrédula, ela sugere, por meio do script que os golpistas da chamada fria seguem muito de perto, que a Microsoft pode detectar se o seu computador está ou não com uma “infecção”. Eles são claros sobre isso também, os chamadores. Esta não é uma chamada sobre vírus, pois o software antivírus do seu computador pode lidar com eles. Não, isso é tudo sobre “infecções”, alguma referência vaga a malware.

Que, aliás, é o que eles estão vendendo.

O “especialista” de suporte técnico educado e suave

Acontece que eu estava lançando três computadores no dia da ligação. Meu Surface Pro usual, meu Raspberry Pi e meu laptop Toshiba, rodando Linux Mint. Esse golpe foi criado para ser usado apenas em computadores Windows e, como você bem sabe, os problemas de segurança e vírus do Linux são raros.

Você provavelmente pode ver onde isso está acontecendo…

Com o Linux Mint inicializado bem na minha frente, não pude evitar de dar um exemplo para essas pessoas. Então, expliquei a “Rachel” como não conseguia fazer a caixa Executar aparecer ao pressionar a tecla Windows e R. Abrir a caixa Executar é uma estratégia-chave do golpe, projetada para mostrar “erros” que são itens encontrados no log de exibição de Segurança no Visualizador de Eventos, um componente do Windows. Como não consegui abrir Executar e inserir o comando eventvwr.exe, fui encaminhado para “Jonathan” ...

Como você pode ouvir na gravação acima na minha página do YouTube, o "especialista" para o qual fui entregue continua basicamente o roteiro com um pouco mais de autoridade, a voz agradável do chamador inicial, sem dúvida, com a intenção de "suavizar" o vítimas.

Sim, vítimas, porque isso é o que somos. Quer sejamos enganados ou detectemos com sucesso esse absurdo antes que vá longe demais, qualquer pessoa submetida a isso é vítima de tentativa de fraude.

muo-security-windowstechsupport-run

Eventualmente, depois que a caixa Run não abre (lembre-se, eu estava usando o Linux Mint) “Jonathan” me pede para visitar um site, support24.6te.net. Por razões óbvias, não estamos vinculando a ele, mas se verificarmos o Resultado de WhoIs, parece que o site está hospedado como um subdomínio de um ISP ou outro host gratuito. A inspeção da página da Web revela um único arquivo HTML simples e sem sofisticação com CSS incorporado. Não é exatamente uma roupa profissional; em vez dos sinais clássicos de uma fraude.

muo-security-windowstechsupport-website

O próximo passo, se a caixa Run pode ser aberta ou não, é instalar um software chamado AMMYY (que afirma ser ciente de que seu software está sendo mal utilizado desta forma, mas aparecem em muitos lugares como um serviço não confiável Chamada não solicitada de técnicos de informática: não caia em um golpe como este [Alerta de golpe!]Você provavelmente já ouviu o termo "não engane um golpista", mas eu sempre gostei de "não engane um escritor de tecnologia". Não estou dizendo que somos infalíveis, mas se o seu golpe envolve a Internet, um Windows ... consulte Mais informação ) um estilo TeamViewer aplicativo de desktop remoto 4 aplicativos de área de trabalho remota para buscar arquivos no Windows e alémA Microsoft recentemente removeu o recurso "Fetch" do SkyDrive. Aqui, mostramos como você pode acessar arquivos remotamente em e de vários dispositivos, incluindo Mac, Linux, iOS e Android. consulte Mais informação , favorecido por esse tipo de golpe, que permite o acesso ao seu computador. Nesse ponto, o golpe ganha vida, à medida que “infecções” são encontradas e você é cobrado por sua remoção. Simultaneamente, malware como keyloggers de Trojan e spyware podem ser instalados pelos golpistas.

Agora, levei "Jonathan" o mais longe que pude antes de ficar entediado, percebendo que havia perdido cerca de 25 minutos do tempo deles e fazendo meu Linux revelar no final. Mas o que você deve fazer é desligar o telefone, no momento em que ouvir que alguém ligando do nada está tentando consertar o seu PC. Mesmo se você * tiver * solicitado algum suporte por telefone de seu fornecedor de PC ou TI de trabalho, verifique sua identidade antes de continuar.

Consequências: o que você deve fazer a seguir

Se você desembarcou aqui depois de ser enganado por este golpe, precisa agir rapidamente. Matthew Hughes já cobriu o que você precisa fazer imediatamente O que você deve fazer depois de cair em um esquema falso de suporte de TI?Pesquise por "esquema falso de suporte técnico" e você entenderá como isso é comum em todo o mundo. Algumas precauções simples após o evento podem ajudá-lo a se sentir menos vítima. consulte Mais informação , que consiste basicamente em cancelar seus cartões de crédito e falar com a administradora do cartão de crédito para providenciar um reembolso, pois o dinheiro foi pago de forma fraudulenta.

Você também deve acessar o Facebook e informar ao máximo de seus contatos, amigos e familiares na área local que o golpe tem como alvo sua região. Esses golpistas tendem a se concentrar em um código de área, então, se você foi o alvo, é provável que outras pessoas na área também o sejam. Observe, no entanto, que existem muitas variações desse golpe, incluindo uma em que você faz a ligação para um golpista se passando por um profissional.

Para mais informações sobre este assunto, descubra o que você pode fazer sobre o golpe de suporte técnico O que você deve fazer sobre o golpe do suporte técnico do Windows?Se o Suporte Técnico do Windows ligar para você, é uma farsa. Mas o que você deve fazer? Desligar, orientar os chamadores ou denunciá-los? consulte Mais informação .

Créditos de imagem: Chamando ladrão Via Shutterstock

Christian Cawley é editor adjunto de segurança, Linux, DIY, Programming e Tech Explained. Ele também produz o podcast realmente útil e tem ampla experiência em suporte a desktop e software. Um colaborador da revista Linux Format, Christian é um mexedor de Raspberry Pi, amante de Lego e fã de jogos retro.