Cerca nel blog

2013/12/20

I truffatori della sedicente “assistenza telefonica Microsoft” ci hanno provato con me. Li ho registrati

Questo articolo vi arriva grazie alla gentile donazione di “pierandrear*”, “shaska” e “cescoca*” ed è stato aggiornato dopo la pubblicazione iniziale.

Avete presente i truffatori che si spacciano per l'assistenza tecnica di Microsoft e imbrogliano gli utenti dicendo loro che nei loro computer è stata rilevata un'infezione e che per toglierla bisogna installare uno speciale software a pagamento, che in realtà è un programma ostile che li infetta? Quei criminali informatici che con questo pretesto si fanno dare il numero della carta di credito della vittima per “pagare” il software di “assistenza” (che in realtà sta infettando la vittima)?

Ebbene, ieri uno di questi truffatori ha telefonato a me, e ho registrato quasi tutta la chiamata (mi manca solo la parte iniziale della chiamata). L'accento della voce del criminale, che si è espresso direttamente in inglese senza chiedermi se preferivo altre lingue, era marcatamente indiano. Il numero di telefono del chiamante non è comparso sul mio telefono. Il rumore di fondo era molto forte: si sentivano in sottofondo voci di altre persone che ripetevano lo stesso copione. È chiaro che si tratta di un'organizzazione criminale ben strutturata e non di un dilettante. Non sono stato preso di mira personalmente: hanno semplicemente pescato a caso fra i tanti numeri di telefono d'Europa. Ma stavolta hanno pescato il pesciolino sbagliato.

Riassumo il contenuto della telefonata (ascoltabile qui) per facilitarne la comprensione: il truffatore, con l'intonazione di chi legge da un copione, mi ha detto che il mio computer era infetto e che poteva andare in crash in qualunque momento, facendomi perdere tutti i file e i documenti. Io ho chiesto cosa devo fare: lui mi ha detto che mi avrebbe aiutato a fare un controllo che avrebbe inviato un rapporto alla loro sede centrale d'assistenza.

Il truffatore mi ha chiesto di trovare il tasto Ctrl sulla tastiera e di dirgli che tasto c'era accanto a Ctrl. Io ho fatto un po' il finto tonto per confonderlo e fargli perdere tempo, poi gli ho detto che vedevo il simbolo di una forchetta (è il tasto Opzione del mio Mac), ma lui mi ha chiesto se c'era un simbolo di bandiera (flag), ossia il logo di Windows.

Gli ho detto di sì. Lui mi ha chiesto di premere il tasto Windows e la lettera R. Ho fatto finta di farlo e lui mi ha chiesto cosa io vedessi sullo schermo. Ho improvvisato, dicendo che vedevo un avviso sullo schermo con dei messaggi d'allarme. Lui ha proseguito imperterrito secondo copione e mi ha chiesto di digitare le lettere che compongono la parola eventvwr e di dirgli cosa vedevo.

Fonte: MrInformatica.

In pratica mi ha chiesto di lanciare l'Event Viewer otto Windows, cosa difficile da fare dato che ero davanti a un Mac. Se fossi stato a un PC Windows, le sue istruzioni avrebbero fatto comparire inquietanti messaggi d'errore, come ho descritto qui e come illustrato per esempio qui, ma l’ho preceduto: la cosa si stava facendo lunga e non potevo perdere altro tempo.

Gli ho detto che avevo sullo schermo un messaggio della polizia, che diceva che la telefonata in corso veniva tracciata e intercettata. Panico e silenzio da parte del truffatore (che improvvisamente aveva smesso di seguire il copione).

Gli ho rivelato che avevo capito che lui e la sua banda sono dei truffatori e che potevano andare tutti a... trovarsi un'occupazione più onesta..

Il truffatore ha riagganciato di corsa.

È importante allertare familiari, amici e colleghi dell'esistenza di questa truffa, che viene tentata a raffica su tantissimi numeri occidentali, compresi quelli della Svizzera: non bisogna mai obbedire alle istruzioni fornite per telefono se non si è più che sicuri dell'identità dell'interlocutore.

Nota (2022/10/29): la registrazione era su Tindeck.com, che non esiste più, ed era in formato Shockwave Flash, oggi non più supportato.

Nessun commento: