Scammers suporte técnico começaram a focar os usuários de smartphones e tablets com ofertas para corrigir problemas inexistentes - para taxas exorbitantes.
Scams chamada fria que tentam enganar marcas a pagar por serviços de diagnóstico remoto e limpeza inúteis ter sido uma farsa popular por anos. As vítimas geralmente são encorajados a se inscrever para contratos de suporte multi-anuais que custam centenas de dólares por serviços desnecessários e inúteis.
Ação de execução por grupos como a Comissão de Comércio Federal dos EUA só têm servido para diminuir a taxa de crescimento de tais fraudes, que estão começando a diversificar.
Anti-vírus empresa Malwarebytes documentou um caso em que uma empresa chamada Apoio Speak estava oferecendo semelhantes "serviços" para os fãs de Mac em outubro.
Jérôme Segura, pesquisador sênior de segurança da Malwarebytes, seguiu-se que a pesquisa por descobrir um esquema fraudulento de suporte técnico (também conhecido como o falso Microsoft / Windows chamada técnico de suporte infame) visando tablet Android e usuários de smartphones.
Cães velhos, velhos truques, nova plataforma
Como antes, a curto con depende de técnicas de engenharia social para criar a percepção de grave (na realidade, imaginário) problemas na urgente necessidade de fixação. As vítimas são amarrados em usar ou chamada fria ou publicidade online.
Um exemplo de golpes de suporte técnico móvel identificadas pelo Segura está sendo promovido através de resultados de pesquisa do Bing para Android apoio. As duas melhores resultados para a consulta de pesquisa "suporte técnico lento android" a partir de um tablet Android Anúncios Destacados pago por uma linha de suporte técnico página promovendo um número 1-800.
Os "técnicos de suporte", que atendeu o telefone quando Segura chamado um desses números lhe informou que eles não foram capazes de se conectar diretamente ao seu smartphone, instruindo-o a ligá-lo em seu computador antes de pedir-lhe para baixar o software de acesso remoto (especificamente LogMeIn) .
Neste ponto, um verdadeiro técnico poderia ser esperado para executar algum tipo de varredura ou diagnóstico em um telefone conectado. O que realmente aconteceu foi que depois de navegar armazenamento interno do telefone e verificar suas propriedades afirmaram que houve algum tipo de infecção no aparelho, e que as telas de permissão de pop-up para o Adobe Flash ou similar eram prova disso.
O técnico passou a alegação de que um arquivo - rundll32.exe, um executável padrão do Windows - foi instalado no dispositivo Android, assim como o PC e é um "muito ruim de arquivo". O golpista então começou com uma tentativa de enganar Segura usando um recurso do Windows projetado para permitir que os usuários para restaurar arquivos de lixo em uma tentativa de retratar falsamente seu sistema como cheio de malware.
"Arquivos prefetch do Windows são freqüentemente usados por golpistas para compensar as ameaças não-existentes", explica Segura. "Neste caso, o técnico removidos todos os 'arquivos infectados" e simulou um "re-infecção" por rapidamente restaurá-los a partir da Lixeira (Ctrl + Z truque). "
A fase de imitação
Muitas pessoas que não são muito tech-savvy são susceptíveis de levar todo o desempenho no valor de cara antes de finalmente "pagar centenas de dólares para os serviços duvidosos de desonestos empresas de suporte técnico", conclui Segura.
No exemplo pego de Segura, a organização de suporte desonesto, em última análise tentou pousar-lo com uma nota de R $ 299 para um ano de chamados de suporte. E o problema nem sequer parar no arrancar taxa. "Tenha em mente que esses canalhas têm acesso directo para o seu computador e dados - com todos os riscos que isso implica", adverte Segura.
Segura gravou um vídeo de apoio a digitalização Android em andamento que pode ser encontrado abaixo.
Vídeo da varredura de segurança em andamento
Os fraudadores por trás do mesmo estão mostrando uma vontade de especular, a fim de acumular.
"Apesar de pagar por anúncios requer um determinado orçamento, os anúncios têm a vantagem de canalizar as perspectivas de maior qualidade, porque as pessoas estão realmente já enfrentando um problema", explica Segura em um post no blog de Malwarebytes explicando como golpes de suporte técnico ter ido móvel. "Em contraste, chamando-frio é uma abordagem muito desperdício (baixa proporção de pessoas interessadas para o número de chamadas de saída) e para não mencionar que em muitos países frio-chamada é completamente ilegal."
Boa sorte a matar a Hidra
Livrando a teia de tais fraudes provavelmente será semelhante a um jogo de Whack-a-mole. As empresas por trás do truque desonesto se prepararam para permanecer em funcionamento, mesmo que os principais veículos ser suspenso em decorrência de reclamações.
"Muitas vezes, a mesma empresa irá registrar nomes de domínios diferentes, com diferentes números de telefone, enquanto, na realidade, todos eles pertencem ao mesmo grupo", explica Segura. "Esta técnica lhes permite criar múltiplas identidades que pode percorrer em caso de denúncias de abuso / reclamação."
"Esses sites podem ser facilmente localizados, porque o conteúdo é quase idêntico (copiar / colar) e alguns dos gráficos são os mesmos", acrescentou.
O progresso do golpe de suporte técnico do Windows para o Mac para tablet e smartphone reflete a maneira como mudar as pessoas acessam a internet.
"O golpe de suporte técnico vive, adaptando ao seu ambiente e explorando o fator humano nunca falha", conclui Segura. "Eu posso imaginar que, em um futuro próximo, as empresas de apoio falsos vai acessar remotamente o telefone ou tablet diretamente, porque mais e mais pessoas já não possuir um computador 'tradicional'."
Malwarebytes guia completo sobre golpes de suporte técnico podem ser encontrados aqui . ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário