O Internet Storm Center (ISC) já identificou 300 pessoas que receberam chamadas de supostos especialistas de TI que na verdade tentam capturar dados financeiros ou vender software inútil.
O Internet Storm Center (ISC), uma divisão do SANS Technology Institute, começou a coletar relatos de falsas ligações telefônicas de suporte técnico de TI na tentativa de mapear essa nova prática de roubo de informações de usuários de computador. O ISC publicou na internet um formulário para ser preenchido pelos usuários e em cinco dias já coletou 300 relatos desse tipo de fraude nos EUA.
O formulário permite que o usuário que tenha recebido uma ligação falsa possa contar como foi o processo e prover pistas que permitam traçar um padrão comum dos atacantes: o questionário inclui perguntas como sexo da pessoa que ligou, se tinha algum tipo de sotaque (indicando possivelmente se a ligação vinha de fora dos EUA), que tipo de informações foram solicitadas e se por acaso foi sugerido que o usuário permitisse ao atendente que tomasse o controle remotamente do seu computador.
Dos formulários coletados até agora, 93% das chamadas foram feitas por um ser humano; 84% dos interlocutores eram homens e 91% falavam inglês com algum tipo de sotaque perceptível, diz o ISC. Quase a metade - 45% - dos interlocutores pediam aos usuários que permitissem o acesso remoto ao computador e apenas 15% solicitaram dados do cartão de crédito da vítima, diz o ISC.
Esse tipo de ligação falsa não é novo e ficou mais comum desde 2010, ganhando força em 2011 e 2012, quando até a Microsoft alertou seus usuários sobre os riscos de tais chamadas. Em outubro de 2012 a FTC (Federal Trade Comssion) moveu um processo contra seis operadores de esquemas fradulentos que acabou resultando em condenações e indenizações em maio de 2013, mas aparentemente os falsários continuam na ativa.
As fraudes combinam táticas agressiva de vendas, mentiras e meias-verdades. Os atendentes se fingem de técnicos de suporte, com frequência dizendo ser da Microsoft, de fabricantes de PCs como a Dell, ou fabricantes de software de segurança como a Symantec, e tentam convencer os usuários que seus computadores estão infectados ou sofrendo com um problema sério.
A tática mais comum é pedir que eles olhem para o Registro de Erros (log) do Windows, que sempre mostra uma lista de pequenas falhas ou erros inofensivos mas que, para um usuário leigo, podem parecer comprovar que o computador tem realmente um problema. Se a conversa "colar", o passo seguinte é a tentativa de vender ao usuário um "software de segurança" por meio de download ou pedir que ele permita que um técnico tenha acesso remoto ao seu PC.
Os falsários cobram pela "consultoria" e muitas vezes fazem os usuários pagarem via cartão de crédito por um software inútil. Mas o risco maior é a captura de dados financeiros ou senhas da vítima, o que pode levar a fraude bancária, roubo de identidade ou problemas ainda mais sérios.
(PCWORLD)
0 Comentários
Olá, agradecemos sua visita. Abraço.