skip to main | skip to sidebar
8 commenti

Dietro le quinte della truffa dell’“assistenza Microsoft”

Il meccanismo della truffa della finta “assistenza Microsoft” è ben conosciuto: la vittima riceve una telefonata da qualcuno che si spaccia per un tecnico di assistenza, dice che il computer della vittima è infettato e si offre di aiutare a rimuovere l’infezione.

In realtà il truffatore convince la vittima a eseguire dei comandi che infettano il computer e consentono di prenderne il controllo da remoto oppure si fa pagare profumatamente tramite carta di credito per “rimuovere” un problema che non c’è.

Alcuni ricercatori di sicurezza della Stony Brook University hanno studiato una variante di questa truffa, nella quale le vittime incappano in siti che fanno credere che il loro computer sia infettato e vengono indotte a chiamare un numero di “assistenza tecnica” in realtà gestito da truffatori. I risultati del loro studio sono molto interessanti e includono le trascrizioni dei loro dialoghi telefonici con gli “assistenti”.

Da questa ricerca emerge che i criminali riescono a incassare in media 291 dollari da ogni vittima, e seguono un copione molto preciso e dettagliato, con finezze come i complimenti alla vittima per la qualità del suo computer, che rassicurano la vittima stessa e la predispongono a pensare che valga la pena di affrontare la spesa di “disinfezione” di un oggetto così prezioso.

I ricercatori hanno scoperto che la maggior parte dei truffatori opera dall’India (85%); gli altri stanno negli USA (10%) e, stranamente, in Costa Rica (5%). Le telefonate truffaldine viaggiano prevalentemente tramite quattro servizi VoIP (Twilio, WilTel, RingRevenue e Bandwidth), i cui costi bassissimi consentono ai gestori della truffa di accettare chiamate internazionali a proprio carico.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (8)
Sto scrivendo dal sistema Android x86 live USB, e non vedo l'ora che mi chiamino per dirmi che il mio windows è stato infettato.
Gli rimando tanti di quei robottini verdi che crederanno di essere piombati in una puntata di Futurama :)
"la vittima riceve una telefonata da qualcuno che si spaccia per un tecnico di assistenza, dice che il computer della vittima è infettato e si offre di aiutare a rimuovere l’infezione"

E' la diffusa ignoranza (=non conoscenza) che rende la vita facile ai truffatori: nessuna compagnia o azienda telefona, semmai (acqua/luce/gas/banca) mandano raccomandate.



Microsoft (o chi per lei) non ti telefona, semmai ti avvisa che un aggiornamento è disponibile (o te lo installa e basta).



Gli sconosciuti che ti telefonano a nome "Enel" o "Wind" o "Microsoft" sono tutti della stessa razza: alcuni si dice siano da chiamare promoter o venditori, per altri invece si usa il nome proprio: truffatori, ancorché in buona fede o a cottimo.

Nessuno di loro ti sta facendo un favore, né offrendo qualcosa di realmente vantaggioso per te, ma - chi più, chi meno - tutti stanno cercando di portarsi a casa dei soldi in maniera più o meno truffaldina.



Questi del "servizio Microsoft" inesistente sono solo un filo peggio di quelli che ti propongono di abbandonare il tu vecchio contratto per un nuovo meraviglioso servizio di fornitura privata dello stesso bene che per ben 12/24 mesi ti garantisce un (forte? Discreto?) risparmio su quel che paghi adesso, e che, appena scaduta la promozione si rivelerà parecchio più caro (e magari anche più scadente) del precedente.



Chi ci casca? Anziani e giovanissimi.
Incredibile Paolo, non sapevo sta truffa. Ogni giorno ne inventano una
Io invece ho avuto a che fare con la VERA assistenza MICROSOFT.
E questa ve la devo raccontare (premetto che vivo in Germania e la comunicazione è stata fatta in tedesco... vabbeh... vedrete...)!

Problema: da una settimanella Win10 mi faceva dei blue screen ("DPC Watchdog violation", dunque casini con IRQ di qualche dispoaitivo I/O) e mi diceva di chiamare l'assistenza.
Non trovando niente di usabile sul web, dopo oltre 35 anni di astensione, ho, per la prima volta in vita mia, chiamato il servizio assistenza della Microsoft.

Da windows.com inserisco il mio numero di tel e dopo 22 minuti mi chiamano. Bravi.
Primo problema: l'audio è terribile. La voce registrata non si capisce quasi. Vabbeh. Aspettiamo di parlare col tecnico...
Secondo problema: la musichetta di sottofondo è terribile. Note casuali e distorte accompagnate da accodi casuali e distorti con pause di semicrome imbarazzanti che spingono a sparare sul telefono più che riagganciare.
Risponde una signorina (indiana? rumena?) che parla il tedesco come io lo spagnolo.
Descrivo il problema del "whatchdog" e lei "mi scusi due minuti che mi consulto"... "NO! LA MUSICHETTA NO LA PRE...." troppo tardi....
Torna e... "deve reinstallare Windows. Vada su internet e scarichi l'ISO..."
- "scusi, apparte che ho già un DVD con windows 10... ma sta parlando sul serio? L'unica soluzione che mi propone è la reinstallazione completa di windows??"
- "sì, deve reinstallare windows e poi funziona"
- "e devo poi reinstallare tutti i miei programmi? Ma siamo matti??"
- "si, deve salvare tutti i dati e se non sa scaricare l'ISO deve chiedere a un tecnico IT"
- "oh! Ho detto che ho già un DVD di windows qui! E il tecnico IT sono io!! Ma sta dicendo sul serio? Microsoft non mi da altra soluzione che reinstallare windows???!"
- "deve andare su internet e scaricare l'ISO, chieda a un tecnico IT..."
- "ho detto che sono io il tecnico IT e il DVD... vabbeh, ma non è possibile che questo problema non sia conosciuto e risolvibile in altro modo. Le ho dato il codice d'errore, cosa avete nei protocolli?"
- Riattacca. La stronza (scusate) mi riattacca il telefono.

Vabbeh. Mo ho cercato nuovamente sul web e uno dei 100 diceva di reinstallare i driver della scheda grafica (Geforce etc). Fatto. Rifunziona.

Ma vai a [CENSURA] microsoft! Ecco perché non v'ho mai chiamati in 35 anni.
Attendo la chiamata dei truffatori. Prima di farli parlare dovranno ascoltare le mie lamentele. Almeno me diverto.
Se io facessi una truffa da casa mia mi arresterebbero il giorno dopo.
Viceversa ad alcuni stati non vengono imposte sanzioni.
Questo significa incentivare i criminali a danno delle società occidentali.
@ VasoDiCoccio: Questo tipo di assistenza ufficiale spiega in parte il successo della truffa: "Ehi, forse in MS non sono così stronzi, mi hanno richiamato!"
Invece si passa dalla Padella (di cavoli tuoi) nella Brace (della finta assistenza).
Peccato che questa truffa non sia diffusa in Italia, saprei io come trollarli ben bene.
@VasoDiCoccio: Scusa, ma se hai risolto installando i driver Nvidia non ti è venuto il dubbio di aver contattato l'assistenza sbagliata?