skip to main | skip to sidebar
12 commenti

Il gabbator gabbato: finta “assistenza Microsoft” si fa fregare dalla vittima

Ultimo aggiornamento: 2018/03/13 8:05.

Nella puntata precedente del Disinformatico radiofonico ho parlato del ritorno dei truffatori telefonici che si fingono rappresentanti del servizio di assistenza Microsoft per prendere il controllo dei computer delle vittime. Un lettore/ascoltatore, @acor3, mi ha segnalato questo video di Jim Browning, nel quale succede una cosa meravigliosa. L’aspirante truffatore commette un errore madornale che permette alla vittima di prendere il controllo del computer del truffatore.

Il truffatore inizia con il copione classico: chiede a Jim, la vittima, di eseguire delle istruzioni che fanno comparire sul computer una serie di messaggi di errore in realtà innocui. Questo serve solitamente per far credere alla vittima che il suo computer abbia dei problemi gravi, ma Jim è un informatico e sa che non è vero.

Fatto questo, il truffatore, che si fa chiamare Edward, chiede a Jim di installare il programma di assistenza remota Teamviewer. E qui il truffatore fa uno scivolone epico per scavalcare le limitazioni di Teamviewer.

Normalmente il truffatore dovrebbe chiedere alla vittima di dirgli il codice di accesso visualizzato da Teamviewer, in modo da poter prendere il controllo del computer della vittima. Ma stavolta il truffatore chiede alla vittima di digitare in Teamviewer i codici che consentono il controllo remoto del computer del truffatore. Lo fa per due ragioni, come spiegato nei commenti dopo la pubblicazione iniziale di questo articolo: per aggirare il limite di tempo d’uso  della versione gratuita di Teamviewer e/o per eludere i filtri messi da Teamviewer sulle gestioni remote provenienti dall’India proprio per ostacolare questo genere di truffa.

Il piano del truffatore è insomma di dare alla vittima ignara delle istruzioni che permetterebbero alla vittima di comandare il computer del truffatore (ma la vittima non lo sa) e poi di dare il comando di invertire i ruoli, in modo che il computer della vittima possa essere comandato da quello del truffatore.

Ma Jim non è una vittima ignara e sa come funziona Teamviewer.

Risultato: Jim, che doveva essere la vittima, non inverte i ruoli, prende il controllo del computer del truffatore e comincia a sfogliarne il contenuto intanto che registra quello che compare sullo schermo. Vede i dati delle altre vittime del truffatore e vede il software usato dal truffatore per gestire le chiamate (non dimentichiamo che questo è un crimine organizzato): è Go Autodial.

A questo punto “Edward” capisce cosa sta succedendo e ha una reazione verbale, come dire, colorita. Interrompe la connessione, ma ormai Jim ha raccolto abbastanza dati per rintracciare la località in cui si trova il truffatore (a Noida, in India) e capire che è stato chiamato usando soltanto i dati pubblici presenti nella guida telefonica: la chiamata è stata fatta quindi del tutto a caso.

Incidenti come questo permettono di capire come lavorano questi criminali e di notare che non tutti sono dei geni del male. Vale, come sempre, la raccomandazione di non eseguire mai istruzioni date da qualcuno che vi chiama e di non credere alle sue dichiarazioni di identità: la cosa migliore è semplicemente chiudere la chiamata.


Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (12)
Confessa: quanta invidia hai per non avere avuto tu un'occasione del genere? :)
Ammazza che niubbo! ;)
e che son curioso e su youtube c'e' il mondo da esplorare :)
LOL
Uno scammer più impedito di così non esiste!
Chiama per farsi rubare i dati.
Ah ah ah ah ah ah.
Sto morendo dal ridere.
La cosa di concedere il controllo remoto al contrario per poi invertirlo sembra assolutamente senza senso ma ce l'ha: è l'unico metodo che hanno i truffatori di usare teamviewer come mezzo di connessione remota (che riesce a connettersi quasi sempre ed è ben conosciuto da tutti gli antivirus/antimalware, quindi è una garanzia) senza spendere una lira: teamviewer in versione free non permette di FORNIRE supporto per più di tot. ore al mese: una volta oltrepassato il limite smette di funzionare sulla macchina dove è installato proponendo l'acquisto di una licenza. Per aggirare la limitazione i truffatori maldestri usano lo schema inverso, chiedono alla potenziale vittima di FORNIRE supporto per poi chiedergli di invertire la comunicazione. In questo modo agli occhi di teamviewer loro risultano come quelli che RICEVONO assistenza e per questo non hanno limiti di alcun tipo eccetto quelli cerebrali che non prevedono che l'utente dall'altro lato abbia la minima conoscenza di quello che sta facendo :)
Non li fanno più gli scammer di una volta...

Bravo il tipo a copiare le schermate utili in fretta
Interessante post sul blog di TeamViewer scritto dalla community manager:
https://community.teamviewer.com/t5/TeamViewer-General/TalkTalk-Imposes-Extensive-Traffic-Filter-in-the-UK/td-p/4577
TalkTalk ha inserito TeamViewer nella blacklist delle sue impostazioni di protezione di default per mitigare un'ondata di attacchi basati su questo software apparentemente legata ad un data leak della stessa TalkTalk.
A quanto pare il motivo per cui lo scammer ha chiesto alla vittima di prendere il controllo del suo computer non e' per comica incompetenza.

Lo spiega lo stesso stesso Jim Browning in un altro video: https://www.youtube.com/watch?v=DFRbUhhQmZs (circa a 1:35).
Cito spannometricamente: TeamViewer blocca le connessioni provenienti dall'India come contromisura contro il tipo di truffe mostrate nel video, quindi per aggirare il problema gli scammers chiedono alla vittima di connettersi al loro computer e successivamente di premere un pulsante per scambiare i ruoli dei partecipanti alla connessione (communicate --> switch sides)

E' vero che questo apre una "finestra di vulnerabilita'" in cui la persona chiamata ha pieno controllo del computer dell'attaccante, ma il presupposto della truffa e' che la vittima non si renda conto di cosa sta succedendo e segua pedissequamente le istruzioni.

In effetti nel video non appena la "vittima" ha preso il controllo del computer remoto lo scammer dice "non toccare nulla" e da' istruzioni per cliccare sul pulsante "communicate" e poi l'opzione "switch sides".
@Un bischero interessante analisi!
Divertente, ma aggiornerei l'articolo specificando che concedere la connessione al proprio computer non è stato uno "scivolone" come l'hai definito tu, bensì un modo per raggiungere poi il computer del buon Jim.
Gianluca,

giusto. Ho aggiornato poco fa, grazie.
@Un bischero,
grazie! Non sapevo questa cosa visto che uso TeamViewer solo per accedere in remoto ai miei PC.
A me però è capitato che la connessione si cadesse ma poi mi permetteva di ripristinarla subito.
Io però l'ho installato fisso, con password mooolto lunga ma fissa e disabilitata l'opzione delle password a 4 cifre.
L'altra cosa che go notato è che non mi fa più installare nuovi programmi.