Cerca nel blog

2014/06/25

I truffatori della finta assistenza Microsoft ci riprovano. Li registro e li richiamo

Questo articolo vi arriva grazie alla gentile donazione di “andrea.rug*” e “fabiano.b*”.

Oggi pomeriggio mi hanno telefonato i truffatori che fingono di essere del servizio clienti Microsoft. Sì, di nuovo. Stavolta avevo un po' più di tempo a disposizione e così mi sono soffermato a prenderli un po' in giro e a chiedere loro informazioni.

La novità più significativa, rispetto al caso precedente, è che oltre a burlarmi di loro e far perdere loro un bel quarto d'ora li ho poi richiamati io al numero di telefono inglese che mi hanno fornito. E hanno risposto.

Insomma, adesso abbiamo un numero di telefono di truffatori conclamati. Verrebbe voglia di avviare un phonebombing per impedire loro di fare danni ad altre persone, ma ho preferito avvisare la polizia locale.

Cominciamo con ordine. La telefonata (da un numero mascherato) è arrivata sul mio numero di rete fissa; appena mi sono accorto dal contesto che era una chiamata truffaldina di questo genere ho acceso il vivavoce e ho avviato il registratore che ho sul telefonino. Quello che sentite qui sotto è il file integrale della registrazione, convertito in MP3 a 64k per stare nei limiti di dimensione di Tindeck. I vuoti nella registrazione sono presenti anche nella chiamata originale.  


Upload MP3 and download MP3 using free MP3 hosting from Tindeck.

Il copione della truffa è il solito: lei (stavolta è una donna) dice di essere del “Windows PC Support” nel Regno Unito (specifica “East London”), mi dice che ho il computer infettato e che loro lo sanno tramite il loro server centralizzato. Cerca di convincermi a digitare dei comandi al mio PC Windows che mostrino l'Event Viewer e mi diano l'impressione che ci siano messaggi diagnostici che confermano il problema annunciato dalla truffatrice. Faccio finta di digitare i comandi: ovviamente lei in tutta questa storia non sa che sono seduto davanti a un Mac.

Le chiedo (a 2:50 circa) di spiegarmi cosa sto (o starei) facendo al mio (inesistente) computer Windows, ma lei ripete la solita litania. OK, allora provo un altro approccio: a 3:40 le chiedo se il mio computer infettato è contagioso e ha dei germi che potrebbero farmi male. Dico che è un po' che non mi sento bene, magari è colpa del computer infetto. Non mi dà retta.

Ripete la litania delle lettere che compongono il comando eventvwr. A 6:55 le chiedo schiettamente se è consapevole di far parte di una truffa internazionale e che lei sta cercando di convincermi a eseguire malware sul mio computer. Lei ribatte che se fosse una truffatrice, non saprebbe il mio codice di licenza Windows, e procede a “dimostrarmi” che lo conosce dandomi delle istruzioni che in realtà farebbero comparire un codice, tipicamente 888DCA60-FC0A-11CF-8F0F-00C04FD7D062, che è presente in tutte le installazioni di Windows (è un CLSID). Non ha pudore, insomma.

Credit: Securelist.com.


A 8:30 le chiedo se sta chiamando da parte di Microsoft. Lei dice di no: dice che chiama dal “Windows technical department” e che Microsoft non chiama i clienti (vero). Lei telefona per conto di una società di servizi. Le chiedo come si chiama questa società, ma lei tergiversa e dice che i computer “in tutta l'India...”, poi si corregge (mi sa che s'è tradita e ha rivelato da dove chiama) e dice “in tutto il mondo”, sono collegati a un server specializzato e che tutto quello che passa da qualunque computer Windows viene trasmesso a quel server.

Allora le chiedo (9:35) se mi sta spiando, visto che dice che tutto quel che passa sui PC viene visto da quel presunto server. Lei comincia ad avere qualche difficoltà e ritorna alla sua litania standard.

A 10:49 le dico che sono un giornalista e che sto registrando la chiamata. Non sono sicuro che abbia capito ma dice che ho il permesso di registrare la chiamata. Le spiego che sono un informatico e che so che sta cercando di fregarmi e le propongo un'intervista. Macché. Lei insiste che sta chiamando da Londra. Allora le chiedo il suo numero di telefono per richiamarla.

Dopo un po' di esitazione, finalmente (a 13:30) mi dà un numero: 0044 2035 1430 93. Riprendiamo la procedura. Le rivelo (dopo un quarto d'ora che siamo al telefono) che non ho fatto nulla di quello che lei mi ha chiesto. Inesorabile, lei riprende da capo la sua procedura, chiedendomi di digitare di nuovo eventvwr. Le dico che non funzionerà, perché sono un informatico e so benissimo che sta cercando di fregarmi. Finalmente si arrende e riappende.

Ma a questo punto ho in mano un numero di telefono. Mi aspettavo che fosse finto, una sorta di bluff, ma quando l'ho chiamato (dopo un reverse lookup che lo piazzava a Croydon, Londra) mi ha risposto davvero qualcuno. Ecco la registrazione:


Upload MP3 and download MP3 using free MP3 hosting from Tindeck.

Risponde una voce registrata con l'annuncio “Windows PC Support”. Chiedo se sto parlando con qualcuno di Microsoft, ma lui (stavolta è una voce maschile) dice che è il “Windows software department”. Chiedo come fanno a sapere che il mio computer è infetto e lui parte con la storiella del CLSID. Stavolta (a 2:50) dico che non sono davanti al computer e chiedo di nuovo se fa parte di Microsoft. Lui mi passa un certo “Mark”. Ripeto la domanda: siete parte di Microsoft? No, risponde lui, si tratta di un'azienda indipendente. Ribadisce che ha la licenza del mio Windows (se solo sapesse) e crede che siano stati loro a chiamare (a 4:30).

Gli chiedo come fanno ad avere il mio numero di licenza se non fanno parte di Microsoft, ma lui racconta storie sul reparto ricerca e sviluppo per poi tornare alla litania standard. Dice (a 5:30) che ha davanti a lui una schermata che gli dice che il mio computer è infetto. Gli chiedo dettagli sul tipo d'infezione, ma lui s'irrita. Ho solo una domanda (a 6:55): se lui ha tutte queste informazioni riguardanti il mio computer, come mai non sa che non ho un PC Windows, ma un Mac? Lui bluffa, dicendo che sa che ho un laptop, ma ovviamente non attacca. Dice allora che si vede che ho sbagliato numero e si congeda.

Ho fatto immediatamente rapporto alla polizia britannica. Se ci saranno novità, ve le segnalerò.

Nessun commento: