Mais de 100 policiais indianos invadiram 16 centrais de atendimento técnico em Gurgaon e Noida na semana passada, prendendo 39 pessoas por supostamente se passarem por representantes de suporte legítimos de empresas como Microsoft, Apple, Google, Dell e HP.

No dia seguinte às invasões, que foram realizadas na terça e na quarta-feira, a Microsoft informou que recebeu mais de 7 mil relatórios de vítimas de clientes em mais de 15 países que foram roubados pelas centrais de atendimento.

Este é o segundo de dois grandes ataques recentes contra scammers de suporte técnico indiano. Em outubro, depois que a Microsoft registrou reclamações sobre clientes caindo em mensagens pop-up que mentiam sobre seus sistemas estarem infectados com malware, a polícia indiana invadiu 10 call centers ilegais e prendeu 24 supostos golpistas.

Naquele segundo ataque, a polícia apreendeu uma grande quantidade de evidências, incluindo os roteiros de chamadas, chats ao vivo, gravações de chamadas de voz e registros de clientes usados ​​para executar as fraudes.

Typosquatting e malvertising

Existem algumas maneiras pelas quais as pessoas podem ser vítimas desses vigaristas, que chegam às pessoas por meio de telefonemas e janelas pop-up. No ano passado, pesquisadores da Stony Brook University montaram um bot para rastrear automaticamente a web em busca de golpistas de suporte técnico e descobrir onde eles se escondem, como monetizam o golpe, que ferramentas de software usam para obtê-lo e que truques de engenharia usam para roubar dinheiro das vítimas.

Eles descobriram que os usuários frequentemente são expostos a esses golpes por malvertising encontrados em páginas de domínio: as páginas que tiram proveito dos erros de digitação que cometemos ao digitar nomes de domínio populares. Por exemplo, uma empresa de scammer registrará um domínio de typosquatting, como twwitter.com (com dois W em vez de um).

Estudos mostram que os visitantes que entram nas páginas de typosquatting são frequentemente redirecionados para páginas com malware, enquanto uma certa porcentagem é arrastada para páginas de golpes de suporte técnico.

Uma vez lá, um visitante é bombardeado com mensagens dizendo que seu sistema operacional está infectado com malware. Normalmente, o site é decorado com logotipos e marcas registradas de empresas de software e segurança conhecidas ou interfaces de usuário.

Uma estratégia popular tem sido apresentar aos usuários uma página que imita a tela azul do Windows da morte.

A frequência de telas azuis falsas da morte ao longo dos anos transformou a “Microsoft” em uma palavra de alerta vermelho. De acordo com a pesquisa global divulgada recentemente pela Microsoft, três em cada cinco usuários do Windows encontraram um esquema de suporte técnico no ano anterior. Isso reflete uma queda de cinco pontos desde 2016, o que é bom, mas não é ótimo, disse a Microsoft: os golpes continuam fortes, visando todas as idades e todas as regiões geográficas.

Como mostra a lista de empresas representadas do recente ataque, você não está imune se não usar o Windows: os fraudadores se ramificaram para poderem atrair um público mais amplo, fingindo estar alinhados com a Apple ou outras grandes empresas de tecnologia.

Como uma mosca em uma teia

Além de assustar os visitantes com seus alertas falsos, as páginas de suporte técnico irão envolvê-los em JavaScript invasivo para que não possam navegar. Por exemplo, eles mostram constantemente caixas de alerta que pedem à presa pretendida que ligue para o número do suporte técnico. Outras técnicas incluem mexer na tentativa de um usuário de fechar a guia do navegador ou sair do site conectando-se ao evento onunload.

Sentindo-se preso como uma mosca em uma Web, um usuário ingênuo ligará para o que geralmente é um número gratuito para “ajuda” com a “infecção por malware”. A pessoa do outro lado da linha instruirá o chamador a baixar a área de trabalho remota para permitir que o “técnico” remoto se conecte à sua máquina. Isso dá ao bandido controle total sobre o computador da vítima. Nesse ponto, mensagens do sistema perfeitamente inocentes serão interpretadas como indicações terríveis de infecção.

A Microsoft descobriu que seus clientes vitimados geralmente são cobrados entre US $ 150 e US $ 499 pelo suporte técnico desnecessário que supostamente precisam para se soltar da teia. Para adicionar insulto à injúria, além de ser forjado para suporte técnico falso, quando as vítimas abrem seus sistemas para acesso remoto, elas ficam vulneráveis ​​a malware ou outros tipos de ataques.

A Microsoft vem combatendo esses golpes desde 2014, quando arrastou várias empresas dos EUA para o tribunal. Foi também aí que começou a recolher reclamações de clientes sobre os golpes através do portal Informar, um portal de suporte técnico.

O que fazer

A Microsoft transmitiu essas principais dicas para evitar que você seja enganado:

  • Desconfie de qualquer chamada telefônica não solicitada ou mensagem pop-up no seu dispositivo.
  • A empresa nunca entrará em contato com você proativamente para fornecer suporte técnico ou PC não solicitado. Qualquer comunicação que tenha com você deve ser iniciada por você.
  • Não ligue para o número de telefone em uma janela pop-up no dispositivo e tenha cuidado ao clicar em notificações escaneiem o computador ou faça o download do software. Muitos golpistas tentam enganá-lo pensando que suas notificações são legítimas.
  • Nunca dê o controle do seu computador a terceiros, a menos que você possa confirmar que é um representante legítimo de uma equipe de suporte de computador com a qual você já é um cliente.
  • Se for cético, pegue as informações da pessoa e denuncie imediatamente para as autoridades locais.

Com informações do blog Naked Security, da Sophos.