skip to main | skip to sidebar
25 commenti

Attenzione alle telefonate dell’“assistenza informatica Microsoft”: sono truffatori

Questo articolo vi arriva grazie alla gentile donazione di “azoni” ed è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2013/02/09.

Se qualcuno vi telefona dicendo di far parte dell'assistenza tecnica di Microsoft e vi dice che è stato rilevato un problema sul vostro computer, NON seguite le sue istruzioni e riagganciate subito. È una truffa molto frequente che ha lo scopo di infettare il vostro computer e/o spillarvi dei soldi vendendovi un falso antivirus o un falso contratto di assistenza.
  • NON installate nulla di quello che vi viene chiesto telefonicamente di installare
  • NON effettuate nessun “test” proposto da chi vi chiama
  • NON date al chiamante numeri di carte di credito o altre informazioni personali
  • NON fatevi convincere dal fatto che chi chiama sa che avete un computer: ce l'hanno tutti e il truffatore sta soltanto tirando a indovinare
  • NON cedete a minacce di conseguenze gravi o ad altre forme di pressione
  • Se siete caduti nella trappola del truffatore, scollegate SUBITO il computer da Internet e chiamate una persona di fiducia competente in informatica o un servizio di assistenza informatica locale di buona reputazione: il vostro computer è probabilmente stato infettato e se lo lasciate connesso a Internet il truffatore può leggere e cancellare tutto quello che avete registrato nella sua memoria: mail, foto, documenti, indirizzi e altro ancora.

Ricevo da un lettore di Locarno, Federico, una nuova segnalazione della truffa delle telefonate di falsa assistenza informatica. Federico ha ricevuto poco fa una chiamata dal numero 0049 3157899672: gli è stato detto che erano stati ricevuti dei messaggi di allerta provenienti dal suo computer che indicavano un'infezione e il rischio di un crash del sistema. La voce ha chiesto a Federico di accendere il suo computer per dare modo a un tecnico di risolvere il problema.

Si tratta di una truffa internazionale molto diffusa, di cui ho già parlato in una puntata del Disinformatico radiofonico a settembre 2011. Spesso il truffatore propone un “test” che fa sembrare che il computer della vittima sia davvero infetto: per esempio chiede di premere il tasto Windows e il tasto R, digitare eventvwr, andare ai log di Windows e scegliere Applicazione. Questo fa comparire una serie di normali messaggi d'errore temporanei che si verificano in qualunque computer ma possono essere facilmente fraintesi.

Esempio di schermata di Eventvwr (Wikipedia)

Se la vittima abbocca, le viene proposto un contratto di assistenza, da pagare solitamente tramite carta di credito. In alcuni casi, il truffatore, dopo il pagamento, si offre di entrare nel computer della vittima per “riparare” il problema che in realtà non esiste. Non vi fidate: in generale, non date mai a sconosciuti il permesso di entrare nel vostro computer.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (25)
Bisogna comunque riconoscere un'amara realtà, la mamma dei polli è sempre in cinta...
Magari "incinta".
Magari "incinta", eh?
Grazie mille per il tuo utile lavoro di informazione...!
Forse intendeva dire "sull cinta"... di mura pronta a buttarsi di sotto per la disperazione ;-P
sullA
@sbudellorum partire dal presupposto che tutti siano nati "imparati" e supponenza. I miei hanno 70 anni e capita loro di dover usare internet ma non per questo hanno una conoscenza approfondita dei pericoli che ci sono nel farlo. D'altronde non c'è una patente.
Credo che Paolo segnali questa notizia proprio per far accrescere la cultura della sicurezza informatica. Se tutti fossero "imparati" non ci sarebbe bisogno di questo..
magari c'è
"in cinta" nel senso di legata alla cintura?
Magari mi telefonasse, mi divertirei un po'!

"Non ho windows, quale log intende? Vuole l'output di dmesg?" LOL
Ad un numero che inizia per 0049 neanche uno Svizzero deve ritenere necessario rispondere :-D
considerazioni sui "saputi" e sugli "imparati" a parte, sarebbe però interessante capire come questi banditi selezionano le loro potenziali vittime.
[quote-"davethecipo"-"/2012/02/attenzione-alle-telefonate-di.html#c8693772991777424337"]
Magari mi telefonasse, mi divertirei un po'!

"Non ho windows, quale log intende? Vuole l'output di dmesg?" LOL
[/quote]
Perchè non un cat di /dev/kmem... magari salta fuori pure qualche password :D
[quote-"Marco"-"/2012/02/attenzione-alle-telefonate-di.html#c8699597481246394067"]
considerazioni sui "saputi" e sugli "imparati" a parte, sarebbe però interessante capire come questi banditi selezionano le loro potenziali vittime.
[/quote]

A caso; ieri mi hanno contattato: era una donna e in sottofondo si sentivano delle grida. Purtroppo parlava solo inglese ed era ora di pranzo così ho troncato subito il discorso.

È un sistema banale ma sulla quantità qualcuno che ci casca c'è sempre.
ah, beh, se chiamano in inglese, allora di vittime qua da noi nel "bel paese ove il si suona" di vittime ne faranno poche; saranno sicuramente di più gli inviti che riceveranno loro ad andare a vendere le terga...
;-)
Qui si va oltre il sapere o non sapere come funziona un computer, di nascere imparati o meno... è comune buon senso!
Chi ti chiama a casa? E con quale titolo? Chi le ha dato il mio numero? Dice di essere l'assistenza del mio computer? Quando e dove l'ho acquistato? Di che marca è?

Boh, cose come queste mi lasciano sempre perplesso, non riesco a convincermi che chi ci casca non abbia nessuna colpa.
Molti usano Skype per telefonare, specie negli USA, così da rendere più difficile il tracciamento...

Qui trovate la registrazione di ben TRE telefonate fatte in momenti diversi a due redattori di un blog sui gadget tecnologici e i loro "usi impropri".

http://goo.gl/gqkRX

http://goo.gl/FeTO8

http://goo.gl/Ov01v

I truffatori, in questo caso sono anche ridicolmente ingenui e soprattutto incompetenti. Soprattutto alla fine della parte 3, in cui vengono "scoperti" e... "No, signore noi non siamo collegati in remoto al suo computer" invece lo sono, su una Virtual Machine installata appositamente.
E si vedono dei goffi tentativi di cancellare file dalla cartella di sistema di Windows, a cui immancabilmente l'OS risponde "file in uso impossibile spostare nel Cestino".
Ancora più goffi i tentativi di formattare l'unità C da dentro Windows ma soprattutto..... un prompt dei comandi in cui qualche genio digita:

formate c :

e poi rimane interdetto se la riposta è "comando o nome file non valido".

Il problema è che magari a quel punto non arrivano mai e abbindolano la gente PRIMA.
GeGniale!
Sono veramente diabolici.. :P :P

Per la cronaca, il modo migliore e più veloce per rubare password è il social engineering. Facendosele direttamente dare dai diretti interessati. E' dimostrato funzioni.

Come selezionano le vittime? Sui grandi numeri, contattando il maggior numero di persone...
Questa mattina ho ricevuto dal mio cellulare una telefonata dal numero +4191600**** peccato che ero rintronato dal sonno e non ho risposto. Per caso c'entra con questo caso di truffa?
Per caso c'entra con questo caso di truffa?

È possibile, ma non si può esserne certi.
Qualcuno di quelli ha letto e messo in pratica uno dei trucchi descritti in "The Art of Deception" di Mitnick.
Stavo pensando che l'assistenza microsoft è comunque una "fregatura" nel senso che adesso si fanno pagare (e quindi addio al discorso "ho comprato la licenza di windows = ho diritto all'assistenza gratuita")...
Mi aggiungo alla schiera per comunicare che oggi ho ricevuto una telefonata, sempre con l'accento indiano di chi si spaccia per "Windows Technical Service", dal numero 0019894659056. L'ho preso un po' in giro dicendogli che non ero di fronte al pc (invece lo ero) e lui avrebbe dovuto sapere quindi che non ero di fronte al pc. Infatti mi risponde "yes, I can't see you now in front of your computer. Please switt on your computer ad I will guid you to solve your problem..." e a quel punto gli ho fatto un sonoro pernacchione!
...switt on...

Non è quello che fa le borse costosissime?
@stu
quello e' il cugino Luigi