Cerca nel blog

2018/03/09

Il gabbator gabbato: finta “assistenza Microsoft” si fa fregare dalla vittima

Ultimo aggiornamento: 2018/03/13 8:05.

Nella puntata precedente del Disinformatico radiofonico ho parlato del ritorno dei truffatori telefonici che si fingono rappresentanti del servizio di assistenza Microsoft per prendere il controllo dei computer delle vittime. Un lettore/ascoltatore, @acor3, mi ha segnalato questo video di Jim Browning, nel quale succede una cosa meravigliosa. L’aspirante truffatore commette un errore madornale che permette alla vittima di prendere il controllo del computer del truffatore.

Il truffatore inizia con il copione classico: chiede a Jim, la vittima, di eseguire delle istruzioni che fanno comparire sul computer una serie di messaggi di errore in realtà innocui. Questo serve solitamente per far credere alla vittima che il suo computer abbia dei problemi gravi, ma Jim è un informatico e sa che non è vero.

Fatto questo, il truffatore, che si fa chiamare Edward, chiede a Jim di installare il programma di assistenza remota Teamviewer. E qui il truffatore fa uno scivolone epico per scavalcare le limitazioni di Teamviewer.

Normalmente il truffatore dovrebbe chiedere alla vittima di dirgli il codice di accesso visualizzato da Teamviewer, in modo da poter prendere il controllo del computer della vittima. Ma stavolta il truffatore chiede alla vittima di digitare in Teamviewer i codici che consentono il controllo remoto del computer del truffatore. Lo fa per due ragioni, come spiegato nei commenti dopo la pubblicazione iniziale di questo articolo: per aggirare il limite di tempo d’uso  della versione gratuita di Teamviewer e/o per eludere i filtri messi da Teamviewer sulle gestioni remote provenienti dall’India proprio per ostacolare questo genere di truffa.

Il piano del truffatore è insomma di dare alla vittima ignara delle istruzioni che permetterebbero alla vittima di comandare il computer del truffatore (ma la vittima non lo sa) e poi di dare il comando di invertire i ruoli, in modo che il computer della vittima possa essere comandato da quello del truffatore.

Ma Jim non è una vittima ignara e sa come funziona Teamviewer.

Risultato: Jim, che doveva essere la vittima, non inverte i ruoli, prende il controllo del computer del truffatore e comincia a sfogliarne il contenuto intanto che registra quello che compare sullo schermo. Vede i dati delle altre vittime del truffatore e vede il software usato dal truffatore per gestire le chiamate (non dimentichiamo che questo è un crimine organizzato): è Go Autodial.

A questo punto “Edward” capisce cosa sta succedendo e ha una reazione verbale, come dire, colorita. Interrompe la connessione, ma ormai Jim ha raccolto abbastanza dati per rintracciare la località in cui si trova il truffatore (a Noida, in India) e capire che è stato chiamato usando soltanto i dati pubblici presenti nella guida telefonica: la chiamata è stata fatta quindi del tutto a caso.

Incidenti come questo permettono di capire come lavorano questi criminali e di notare che non tutti sono dei geni del male. Vale, come sempre, la raccomandazione di non eseguire mai istruzioni date da qualcuno che vi chiama e di non credere alle sue dichiarazioni di identità: la cosa migliore è semplicemente chiudere la chiamata.


Nessun commento: