Anatomía de una estafa: el "soporte técnico de Windows" fue examinado

Están constantemente al acecho: estafadores de llamadas en frío que afirman ser del soporte técnico de Windows. Fuimos blanco de uno de estos estafadores y esto es lo que sucedió.

Están constantemente al acecho: estafadores de llamadas en frío que afirman ser del soporte técnico de Windows.  Fuimos blanco de uno de estos estafadores y esto es lo que sucedió.
Anuncio

Están constantemente al acecho: estafadores de llamadas en frío que afirman ser del "Soporte técnico de Windows", que en realidad tienen el objetivo nefasto de descargar spyware y / o cobrar por su asistencia mientras están conectados remotamente (o, lo que es peor, ambos).

Es una de las estafas más grandes en la web, y todavía continúa. El hecho de que persista sugiere que la estafa todavía funciona, y con VOIP ofreciendo una sobrecarga de bajo costo para llamadas en frío interminables, estos personajes tienen los medios para llamar a tantas personas como puedan en un día de trabajo.

Pero no seamos caritativos. Esto no es trabajo, sino crimen. Es un robo, puro y simple.

Recibiendo la llamada

De hecho, recibí dos llamadas de los estafadores de "Soporte técnico de Windows".

El primero, justo después del almuerzo, me atrapó en un mal momento. Nevado con el trabajo, lacónicamente rompí a reír, y no me detuve hasta que la persona que llamó colgó. Lamentablemente, no entendieron la indirecta.

muo-security-windowstechsupport-phone

Seis horas después llegó otra llamada. Tal vez la misma dama, no sé, ya que no tomé el nombre de la primera persona que llamó. Este, a pesar de su fuerte acento indio, se llamaba Rachel, uno de los nombres más ingleses que encontrarás. Por supuesto, esto es parte de la táctica, presentar una apariencia "civilizada" de legitimidad para lo que es, seguramente en la parte posterior de la mente de la mayoría de la gente, una llamada sorprendente.

Como la llamada en sí es incrédula, sugiere, a través de la secuencia de comandos que los estafadores de llamadas en frío se adhieren muy de cerca, que Microsoft puede detectar si su computadora tiene o no una "infección". También tienen claro esto, los llamadores. Esta no es una llamada sobre virus, ya que el software antivirus de su computadora puede manejarlos. No, todo esto se trata de "infecciones", alguna referencia suelta al malware.

Que, por cierto, es lo que están vendiendo.

El "experto" de Smooth, Polite Tech Support

Ahora, estaba rodando tres computadoras el día de la llamada. Mi Surface Pro habitual, mi Raspberry Pi y mi laptop Toshiba, ejecutando Linux Mint. Esta estafa está diseñada para ser usada solo en computadoras con Windows, y como usted bien sabe, los problemas de seguridad de Linux y los virus son raros.

Probablemente puedas ver a dónde va esto ...

Con Linux Mint arrancando justo en frente de mí, no pude evitarlo, pero hago un ejemplo de estas personas. Así que le expliqué a "Rachel" que no podía hacer que el cuadro Ejecutar apareciera al presionar la tecla de Windows y R. Abrir el cuadro Ejecutar es una estrategia clave de la estafa, diseñada para mostrarle los "errores" que son elementos que se encuentran en el Security view inicia sesión en Event Viewer, un componente de Windows. Como no pude abrir Ejecutar e ingresar el comando eventvwr.exe, pasé a "Jonathan" ...

Como puede escuchar en la grabación anterior de mi página de YouTube, el "experto" que me entregó básicamente continúa el guión con un poco más de autoridad, la voz agradable de la persona que llamó inicialmente sin duda tuvo la intención de "ablandar" a las víctimas.

Sí, víctimas, porque eso es lo que somos. Ya sea que seamos estafados o descubramos con éxito estas tonterías antes de que lleguen demasiado lejos, cualquiera que esté sujeto a ella es víctima de un intento de fraude.

muo-security-windowstechsupport-run

Eventualmente, después de que el cuadro Ejecutar no se abre (recuerde, estaba usando Linux Mint) "Jonathan" me pide que visite un sitio web, support24.6te.net. Por razones obvias, no estamos vinculados, pero si comprobamos el resultado WhoIs, parecería que el sitio web está alojado como un subdominio de un ISP u otro host web gratuito. La inspección de la página web revela un único archivo HTML sofisticado con CSS incrustado. No es exactamente un atuendo profesional; más bien los signos clásicos de una estafa.

muo-security-windowstechsupport-sitio web

El siguiente paso, ya sea que se pueda abrir o no el cuadro Ejecutar, es instalar un software llamado AMMYY (que dice ser consciente de que su software está siendo mal utilizado de esta manera, pero aparece en muchos lugares como un servicio no confiable Cold Calling Computer Technicians : ¡No caiga en una estafa así [Alerta de estafa!] Técnicos en computación en llamadas en frío: ¡No caiga en una estafa así [Alerta de estafa!] Probablemente haya escuchado el término "No estafen a un estafador", pero Siempre me ha gustado "no estafar a un escritor de tecnología". No digo que seamos infalibles, pero si su estafa involucra Internet, un Windows ... Leer más) un escritorio remoto estilo TeamViewer aplicación 4 aplicaciones de escritorio remoto para recuperar archivos en Windows y más allá 4 aplicaciones de escritorio remoto para recuperar archivos en Windows y más allá Microsoft eliminó recientemente la función "captar" de SkyDrive. Aquí le mostramos cómo puede acceder a los archivos de forma remota en varios dispositivos, incluidos Mac, Linux, iOS y Android. Lea más, favorecido por este tipo de estafa, que les permite el acceso a su computadora. En este punto, la estafa cobra vida, ya que se encuentran "infecciones" y se le cobrará por su eliminación. Simultáneamente, los estafadores pueden instalar malware como troyanos y spyware.

Ahora, llevé a "Jonathan" lo más que pude hasta que finalmente me aburrí, dándome cuenta de que había desperdiciado alrededor de 25 minutos de su tiempo y de hacer que mi Linux revelara al final. Pero lo que debes hacer es colgar el teléfono, en el momento en que escuches que alguien te llama de la nada intentando reparar tu PC. Incluso si * ha * solicitado soporte telefónico de su proveedor de PC o trabajo de TI, verifique su identidad antes de continuar.

Consecuencias: lo que debe hacer a continuación

Si aterrizaste aquí debido a esta estafa, entonces debes actuar rápidamente. Matthew Hughes ha cubierto anteriormente lo que debe hacer de inmediato ¿Qué debe hacer después de caerse por una estafa de soporte de TI falsa? ¿Qué debe hacer después de caer por una estafa falsa de soporte de TI? Busque "estafa de asistencia técnica falsa" y comprenderá qué tan común es en todo el mundo. Algunas precauciones simples después del evento podrían ayudarlo a sentirse menos víctima. Lea más, que es esencialmente para cancelar sus tarjetas de crédito y hablar con la compañía de tarjeta de crédito para arreglar un reembolso ya que el dinero se ha pagado de manera fraudulenta.

También debe llevar a Facebook y dejar que la mayoría de sus contactos, amigos y familiares en el área local sepan que la estafa se dirige a su región. Estos estafadores tienden a centrarse en un código de área, por lo que si usted ha sido atacado, las otras personas en el área también lo harán. Sin embargo, tenga en cuenta que existen muchas variaciones de esta estafa, incluida una en la que USTED hace que la llamada telefónica a un estafador se haga pasar por profesional. ¿Qué es soporte técnico falso? ¿Por qué no debe confiar en todo lo que ve en Google? ¿Qué es soporte técnico falso? No debe confiar en todo lo que ve en Google. Está sentado en su casa, ocupándose de su propio negocio. De repente, suena el teléfono. Usted recoge, y es Microsoft (o Norton, o Dell, o ...). Específicamente, es un ingeniero de soporte, y está preocupado, preocupado por ... Leer más.

¿Has sido golpeado por esta estafa? ¿Conoces a alguien que lo haya hecho o que sea susceptible a él? Comparta sus comentarios a continuación, pero también tómese un momento para compartir esto con cualquier persona que considere que se beneficiaría.

Créditos de las imágenes: llamada del ladrón Via Shutterstock

In this article