martedì 21 febbraio 2012

Scamming i truffatori - cattura i truffatori call center virus in flagrante

Alcuni mesi fa ho ricevuto una telefonata, una sera che era chiaramente una chiamata truffa virus centro, sapete, quelli che voi chiamate di punto in bianco, vi dirà il vostro PC è stato infettato con ogni sorta di brutture e di offrire per risolvere il problema per voi ? O forse non sai, che naturalmente è il motivo per queste truffe sono in corso da parecchio tempo e sono ancora oggi molto attivi.
Per fortuna sapevo di queste cose in modo piuttosto sommariamente li respinge con un livello di disprezzo che normalmente si riservano solo per telemarketing, ho registrato l'audio della chiamata fino al punto in cui erano pronti a prendere il controllo del mio PC. Ho pubblicato l'intero episodio nel mio post intitolato Anatomia di una truffa centro di virus chiamata .
Ma sono stato lasciato chiedendo: che cosa stavano andando a fare per il mio PC, una volta preso il telecomando? Prova a spremere qualche soldo da me per "fissare" le cose? Installare la loro variante di "antivirus"? O semplicemente schiavizzare semplice il mio vecchio PC in essere parte di una botnet ? Così ho deciso di scoprirlo, consentendo loro di fare quello che volevano, mentre la registrazione audio e lo schermo in modo l'intera esperienza può essere condivisa.

Il setup

Per questo esercizio ho creato uno nuovo di zecca di prova Windows 7 installare su un disco rigido di riserva e fisicamente scollegato ogni altro disco dalla macchina. Poi ho staccato ogni altro dispositivo router wifi e disabili. Ora avevo una totalmente isolata, macchina usa e getta con niente di più di una connessione internet.
Ho installato abbastanza delle nozioni di base sulla macchina per farlo sembrare legittimo (Office, Acrobat Reader, Skype, ecc) e installato anche Microsoft Security Essentials . Ho quindi eseguito Windows Update più volte fino a quando ogni singolo service pack, patch e anche language pack è stato installato. La macchina era aggiornato e sicuro come potrebbe essere senza andare a prodotti di terze parti.
Poi ho aggiunto vari elementi per il desktop che potrebbe apparire un po 'allettante come "Passwords.txt" e "2011 Finances.xls". Non mi aspettavo di accedervi, ma ha aiutato la macchina sembra più legittimo.

La chiamata

Avevo chiesto in giro altre persone che hanno ricevuto chiamate truffa ed è stato dato un numero di telefono nel Regno Unito (01916451644) e uno in Australia (0872001644), sia avendo già stata lasciata dai truffatori. A Google veloce su uno di questi numeri dare risultati diversi con persone che si lamentano di essere freddo chiamato da truffatori. Entrambi questi numeri appaiono anche sul sito del Comantra .
Allora chi è Comantra? Sono una ditta indiana specializzata nel supporto del computer remoto che, sulla superficie di esso, è un business perfettamente legittimo. Problema è che ho una lunga storia di illudendo la gente e hanno avuto il loro status di Gold Partner revocato da Microsoft nel settembre dello scorso anno come risultato.
Il Comantra sito
Ho iniziato a Camtasia in esecuzione sulla macchina catturare sia lo schermo e il microfono poi ha dato loro una chiamata. Dopo un paio di false partenze, ho finito per l'acquisizione di una carta prepagata SIM per il mio telefono, come ogni volta che ho chiamato assolutamente che si ostinava a chiamare me back prima di fare qualcosa di brutto e non avevo intenzione di distribuire i miei dati personali. Infine, il Sabato pochi giorni fa, ho avuto fino a loro.
Ecco cosa è successo dopo:

Debriefing

Lasciate che darvi la versione ridotta qui nel caso in cui (giustamente) non ha voglia di sedersi attraverso l'intera cosa:
  1. L'operatore spiega che il PC è stato infettato da file dannosi.
  2. Lui mi ha indirizzato a Ammyy che poi utilizzato per ottenere il controllo remoto del mio PC.
  3. Ha iniziato il Visualizzatore eventi ha poi spiegato che gli errori e gli avvertimenti sono segni di gravi problemi con il PC.
  4. Poi mi ha fatto andare al sito Web di LogMeIn e tentò di avviare una connessione di supporto remoto , senza inserimento di un codice PIN. Naturalmente questo è fallito dopo il quale ha spiegato che è la "chiave fedeltà software" per il computer e la sua scadenza è la causa di tutti i "problemi".
  5. Successivamente, mi è stato assicurato più volte che non c'è assolutamente alcun costo coinvolti per lui per "fissare" la garanzia.
  6. Mi è stato poi detto che la garanzia del libero costerebbe un pagamento una tantum di $ 160. Annualmente.
  7. Dopo aver esplicitamente lo richiede, ha confermato il pagamento è per la chiave software per i miei Windows.
  8. Il PIN è stato dato a me che ho poi inserito nel sito Web di LogMeIn e ha dato loro telecomando per la mia macchina. Sempre (sopra la sessione Ammyy).
  9. L'operatore allora controllato il mio PC e scaricati Advanced SystemCare 3 , un legittimo (anche se due volte superata) del prodotto. Ha esplicitamente detto di non creare un punto di ripristino quando richiesto.
  10. SystemCare fatto numerosi reperti che l'operatore sfruttate per spiegare la cattiva salute del mio PC, compresa una spiegazione che i file frammentati indicato "Questi sono tutti i problemi hardware".
  11. Sono stato indirizzato a un modulo di registrazione in cui ho registrato con informazioni false.
  12. Mi è stato quindi trasmesso un gateway di pagamento in cui è stato richiesto informazioni relative alla carta di credito utilizzando un servizio fornito da indiana Bank of Baroda .
  13. A questo punto mi sono pulito e affrontò l'operatore. Numerosi scuse sono state fatte con il senso generale di esso che è che sono onesti, non mi hanno ingannato e stanno fornendo un servizio legittimo.
  14. Nel riesaminare il sistema il giorno successivo, mentre disconnesso da internet, i carichi software LogMeIn automaticamente e tenta di ristabilire una connessione. Sembra che vi è ora una capacità persistente per Comantra a prendere il controllo remoto della macchina.
L'intero processo è stato completamente disarticolato, confuso esperienza che coinvolge saltare tra una serie di servizi legittimi che sono stati utilizzati per creare paura, incertezza e dubbio. Anche i processi di registrazione Comantra poi di pagamento in realtà non sembrano essere correlati che ti fa chiedo se c'è qualsiasi servizio prestato a tutti dopo la consegna in contanti.
Una cosa che era un po 'interessante è stato l'utilizzo di due prodotti diversi telecomandi; Ammyy poi LogMeIn. La mia ipotesi migliore alla logica di questo è che Ammyy viene utilizzato in primo luogo perché si tratta di un servizio completamente gratuito che non richiede loro di divulgare qualsiasi tipo di chiave di abbonamento. Tuttavia, inoltre, non dare loro persistente telecomando oltre che la prima sessione quindi ho il sospetto che viene utilizzato per verificare che il "marchio" è disposto ad andare avanti con la truffa prima di divulgare qualcosa di valore per loro - il PIN LogMeIn.
Ora, voglio essere assolutamente cristallino che si tratta di una truffa fin dall'inizio. La fine della chiamata l'operatore scende nel difendere con veemenza la legittimità del servizio Comantra così ho intenzione di citare in particolare un certo numero di cose che ha detto durante la chiamata. Anche tenere a mente il pretesto con il quale vengono avviate queste telefonate, questo è un "cold-call" - quella fatta senza opting-in sulla premessa che sono stati allertati per l'attività dannose sul PC. Questa è chiaramente una menzogna.
Ecco alcune delle citazioni più significative provenienti da tutto l'incontro:
  1. "Il computer è accidentalmente caricato alcuni file indesiderati dannosi".
  2. "Il sistema operativo Windows e la parte software del computer si sta infetto".
  3. "Ogni volta che si va on-line o sfogliare internet, file spazzatura indesiderati vengono scaricati sul computer" e poi "L'applicazione vede tutta la parte della parte software del computer".
  4. Quando si visualizza il registro eventi: "Questo è gli errori e le avvertenze che sono nel computer, questi sono i file molto dannosi nel computer" seguito da "Questo è il motivo per il computer sta avendo un sacco di problemi".
  5. Quando è stato chiesto gli errori e gli avvisi nel registro eventi: "Questi sono i file danneggiati" e poi "Questo non funzionano correttamente nel computer" e "La parte software del computer sta diventando giorno dopo giorno corrotto".
  6. Alla domanda se Microsoft Security Essentials protegge il computer: "No, no, no, è un avviso di protezione che si apre".
  7. Quando ho suggerito potrei comprare un nuovo computer: "Se si acquista un nuovo computer, si dovrà affrontare tutti i problemi del nuovo computer, come pure".
  8. Quando si tenta di connettersi al servizio LogMeIn senza PIN: "Questo codice a sei cifre è la chiave lealtà software per il computer" e poi "Questo sei cifre del codice è scaduto dal computer, è per questo che il computer sta avendo un sacco di problemi", seguito da "Tutte le cartelle è stato danneggiato in quanto non c'è una chiave software ancora all'interno del computer, la tua parte software non funziona correttamente".
  9. Dopo aver detto che il PC è stato di 5 anni: "Hai due tipi di garanzia sul computer, uno è il software e un altro è l'hardware" e poi "Il software è per 4 anni e l'hardware è per 5 anni "e" Come la garanzia software è scaduto dal computer è per questo che si è verificato problemi ".
  10. Per spiegare i costi: "Da ora in poi non si deve pagare un solo centesimo per i servizi" quindi "Essi vi fornirà i servizi e il software assolutamente gratuito" e "Non hai niente da pagare un solo centesimo né per i servizi e non per il software "seguito da" Avrete tutti e tutto assolutamente gratuito ".
  11. Poco dopo il precedente punto: "Basta pagare 160 dollari all'anno".
  12. Quando è stato chiesto se posso pagare la garanzia direttamente a Microsoft: "No, perché siamo i fornitori di servizi del sistema operativo Windows".
  13. Per giustificare il loro servizio: "Ci prendiamo cura tutti gli utenti del sistema operativo Windows in tutto il mondo".
  14. Alla domanda su ciò che un file deframmentati era: "Questi sono tutti i problemi hardware".
  15. Quando gli chiesero perché Microsoft è sceso Comantra come partner: "La gente come te che sono sempre dietro, che pieni di sé incolpano la persona che risolvere il problema" e "Microsoft ci ha abbandonato a causa di voi, persone gentili".

Riassunto

Nonostante l'operatore protesta al contrario, si tratta di una truffa vera e propria nel vero senso della parola. Il governo australiano ha questo sul loro sito web Scam Guarda , è ampiamente riportato dalla stampa britannica ed è dilagante negli Stati Uniti pure. Dubito molto di questi tre paesi sono gli obiettivi fin troppo, ma sono semplicemente quelli che ho avuto rapporti da quando ho chiesto ad altre persone che vivono la stessa cosa.
Il modus operandi è familiare; caricare il Visualizzatore eventi per dimostrare tutti i "problemi", ottenere il controllo remoto e installare software di terze parti quindi addebitare al cliente per il servizio. Sapevo di meglio che farsi prendere per la prima volta, come sarebbe la maggior parte di voi leggendo questo su un blog di tecnologia.
Ma non è sempre così: le persone innocenti che sono tech-savvy non abbastanza per riconoscere la truffa vengono spesso catturati e spesso le persone che meno possono permettersi di parte con il denaro. La truffa ruota attorno trovare le vittime vulnerabili e facilmente utilizzabili per il beneficio o criminali dall'altra parte del mondo.
Ero un po 'la lingua-in-cheek nel video, ma questo è davvero una cosa seria. Ora che questo è stato postato sto contattando ogni parte innocente coinvolto nella truffa (Ammyy, LogMeIn, IObit e ovviamente Microsoft) e della sua presentazione al sito australiano Guarda Scam e AusCERT . Io aggiornare questo post con tutte le risposte di interesse che posso condividere.
Che cosa si può fare? Parlate con le persone intorno a voi che può cadere vittima di questa truffa, condividere questo post, renderli consapevoli dei rischi e, soprattutto, si impigliano in delinquenti che chiamano fuori dal nulla, nella speranza di separarsi dal vostro denaro duramente guadagnato.

Nessun commento:

Posta un commento