Cerca nel blog

2017/03/17

Dietro le quinte della truffa dell’“assistenza Microsoft”

Il meccanismo della truffa della finta “assistenza Microsoft” è ben conosciuto: la vittima riceve una telefonata da qualcuno che si spaccia per un tecnico di assistenza, dice che il computer della vittima è infettato e si offre di aiutare a rimuovere l’infezione.

In realtà il truffatore convince la vittima a eseguire dei comandi che infettano il computer e consentono di prenderne il controllo da remoto oppure si fa pagare profumatamente tramite carta di credito per “rimuovere” un problema che non c’è.

Alcuni ricercatori di sicurezza della Stony Brook University hanno studiato una variante di questa truffa, nella quale le vittime incappano in siti che fanno credere che il loro computer sia infettato e vengono indotte a chiamare un numero di “assistenza tecnica” in realtà gestito da truffatori. I risultati del loro studio sono molto interessanti e includono le trascrizioni dei loro dialoghi telefonici con gli “assistenti”.

Da questa ricerca emerge che i criminali riescono a incassare in media 291 dollari da ogni vittima, e seguono un copione molto preciso e dettagliato, con finezze come i complimenti alla vittima per la qualità del suo computer, che rassicurano la vittima stessa e la predispongono a pensare che valga la pena di affrontare la spesa di “disinfezione” di un oggetto così prezioso.

I ricercatori hanno scoperto che la maggior parte dei truffatori opera dall’India (85%); gli altri stanno negli USA (10%) e, stranamente, in Costa Rica (5%). Le telefonate truffaldine viaggiano prevalentemente tramite quattro servizi VoIP (Twilio, WilTel, RingRevenue e Bandwidth), i cui costi bassissimi consentono ai gestori della truffa di accettare chiamate internazionali a proprio carico.

10 commenti:

rico ha detto...

Sto scrivendo dal sistema Android x86 live USB, e non vedo l'ora che mi chiamino per dirmi che il mio windows è stato infettato.
Gli rimando tanti di quei robottini verdi che crederanno di essere piombati in una puntata di Futurama :)

CimPy ha detto...

"la vittima riceve una telefonata da qualcuno che si spaccia per un tecnico di assistenza, dice che il computer della vittima è infettato e si offre di aiutare a rimuovere l’infezione"

E' la diffusa ignoranza (=non conoscenza) che rende la vita facile ai truffatori: nessuna compagnia o azienda telefona, semmai (acqua/luce/gas/banca) mandano raccomandate.



Microsoft (o chi per lei) non ti telefona, semmai ti avvisa che un aggiornamento è disponibile (o te lo installa e basta).



Gli sconosciuti che ti telefonano a nome "Enel" o "Wind" o "Microsoft" sono tutti della stessa razza: alcuni si dice siano da chiamare promoter o venditori, per altri invece si usa il nome proprio: truffatori, ancorché in buona fede o a cottimo.

Nessuno di loro ti sta facendo un favore, né offrendo qualcosa di realmente vantaggioso per te, ma - chi più, chi meno - tutti stanno cercando di portarsi a casa dei soldi in maniera più o meno truffaldina.



Questi del "servizio Microsoft" inesistente sono solo un filo peggio di quelli che ti propongono di abbandonare il tu vecchio contratto per un nuovo meraviglioso servizio di fornitura privata dello stesso bene che per ben 12/24 mesi ti garantisce un (forte? Discreto?) risparmio su quel che paghi adesso, e che, appena scaduta la promozione si rivelerà parecchio più caro (e magari anche più scadente) del precedente.



Chi ci casca? Anziani e giovanissimi.

Unknown ha detto...

Incredibile Paolo, non sapevo sta truffa. Ogni giorno ne inventano una

VasoDiCoccio ha detto...

Io invece ho avuto a che fare con la VERA assistenza MICROSOFT.
E questa ve la devo raccontare (premetto che vivo in Germania e la comunicazione è stata fatta in tedesco... vabbeh... vedrete...)!

Problema: da una settimanella Win10 mi faceva dei blue screen ("DPC Watchdog violation", dunque casini con IRQ di qualche dispoaitivo I/O) e mi diceva di chiamare l'assistenza.
Non trovando niente di usabile sul web, dopo oltre 35 anni di astensione, ho, per la prima volta in vita mia, chiamato il servizio assistenza della Microsoft.

Da windows.com inserisco il mio numero di tel e dopo 22 minuti mi chiamano. Bravi.
Primo problema: l'audio è terribile. La voce registrata non si capisce quasi. Vabbeh. Aspettiamo di parlare col tecnico...
Secondo problema: la musichetta di sottofondo è terribile. Note casuali e distorte accompagnate da accodi casuali e distorti con pause di semicrome imbarazzanti che spingono a sparare sul telefono più che riagganciare.
Risponde una signorina (indiana? rumena?) che parla il tedesco come io lo spagnolo.
Descrivo il problema del "whatchdog" e lei "mi scusi due minuti che mi consulto"... "NO! LA MUSICHETTA NO LA PRE...." troppo tardi....
Torna e... "deve reinstallare Windows. Vada su internet e scarichi l'ISO..."
- "scusi, apparte che ho già un DVD con windows 10... ma sta parlando sul serio? L'unica soluzione che mi propone è la reinstallazione completa di windows??"
- "sì, deve reinstallare windows e poi funziona"
- "e devo poi reinstallare tutti i miei programmi? Ma siamo matti??"
- "si, deve salvare tutti i dati e se non sa scaricare l'ISO deve chiedere a un tecnico IT"
- "oh! Ho detto che ho già un DVD di windows qui! E il tecnico IT sono io!! Ma sta dicendo sul serio? Microsoft non mi da altra soluzione che reinstallare windows???!"
- "deve andare su internet e scaricare l'ISO, chieda a un tecnico IT..."
- "ho detto che sono io il tecnico IT e il DVD... vabbeh, ma non è possibile che questo problema non sia conosciuto e risolvibile in altro modo. Le ho dato il codice d'errore, cosa avete nei protocolli?"
- Riattacca. La stronza (scusate) mi riattacca il telefono.

Vabbeh. Mo ho cercato nuovamente sul web e uno dei 100 diceva di reinstallare i driver della scheda grafica (Geforce etc). Fatto. Rifunziona.

Ma vai a [CENSURA] microsoft! Ecco perché non v'ho mai chiamati in 35 anni.
Attendo la chiamata dei truffatori. Prima di farli parlare dovranno ascoltare le mie lamentele. Almeno me diverto.

Anonimo ha detto...

Se io facessi una truffa da casa mia mi arresterebbero il giorno dopo.
Viceversa ad alcuni stati non vengono imposte sanzioni.
Questo significa incentivare i criminali a danno delle società occidentali.

rico ha detto...

@ VasoDiCoccio: Questo tipo di assistenza ufficiale spiega in parte il successo della truffa: "Ehi, forse in MS non sono così stronzi, mi hanno richiamato!"
Invece si passa dalla Padella (di cavoli tuoi) nella Brace (della finta assistenza).

Simone Gremmo ha detto...

Peccato che questa truffa non sia diffusa in Italia, saprei io come trollarli ben bene.

Bowerick Wowbagger ha detto...

@VasoDiCoccio: Scusa, ma se hai risolto installando i driver Nvidia non ti è venuto il dubbio di aver contattato l'assistenza sbagliata?

Enrico Fritz ha detto...

questa settimana mi hanno chiamato 4 volte siamo a martedi 16 gennaio 2017
2 problemi io prendo le chiamate dal telefono di mia madre che non ha manco il computer
e in giugno compie 1 secolo d vita.

Scatola Grande ha detto...

@VasoDiCoccio,
la tua storia non mi stupisce per niente, del resto basta andarsi a leggere la descrizione degli aggiornamenti di Windows dove trovi sempre scritto che "serve a risolvere prolemi riscontrati...." (davvero?) ma non c'è scritto mai quali problemi risolve, rimandano a pagine web dove a volte c'è scritto che problemi risolve ma molte volte no.
L'assistenza telefonica che descrivi sembra pensata per risolvere problemi banali. Spesso anche nei forum Microsoft le risposte mi sembrano imbarazzanti ma qualche volta capita che qualcuno di competente passa di la e dà la risposta giusta.
Il problema è che le persone competenti non le puoi mettere a rispondere al telefono o alle e-mail di tutti gli utenti. Nelle aziende un po' più serie c'è una scrematura iniziale, se il problema è complesso il quesito viene mandato dalle persone competenti ma ho l'impressione che nelle aziende gigantesche questo non accada più, forse i quesiti sono diventati troppi.