Fraude telefônica com técnicos falsos da Microsoft solicitando acesso ao nosso computador

rápido
Segunda-feira, 08/08/2019

Fraude telefônica com técnicos falsos da Microsoft solicitando acesso ao nosso computador

Recentemente, tive uma experiência pessoal com um novo tipo de golpe que existe nos Estados Unidos há muitos anos. No outro extremo do meu telefone celular, havia um indiano (traído pelo sotaque) que falava inglês fluentemente e foi contratado como técnico pela Microsoft por um problema de segurança no meu PC. Para ser sincero, um sonho meu se tornou realidade, já que eu vejo esse tipo de fraude em um vídeo no Youtube há muitos anos e ele me achou altamente preparado!

Para não confundir você, ele me pediu para entrar na máquina remotamente para corrigir uma falha de segurança (!) E a ferramenta que ele usou foi o Any Desk. Também de bom grado lhe dei acesso à máquina honeypot que eu executo na VM (Windows 7) para que eu possa fazer tais experimentos sem perturbações e que, infelizmente, para ele parecem ser verdadeiros com segundo plano e vários atalhos na área de trabalho, juntamente com um arquivo txt que gravou contas bancárias.

Depois de tentar fazer uma árvore no shell para me convencer de que tenho muitos vírus, ele executou o “Syskey” para bloquear meu acesso ao PC e, obviamente, pedir dinheiro, por exemplo, suporte. Ele falhou por causa da VM interrompida por experimentos anteriores, cheirou o trabalho e fechou o telefone sozinho, perdendo 30 minutos de trabalho.

O telefone era da Grécia (2821062987), embora sejam obviamente chamadas frias de um call center com VOIP, parece que a Grécia agora é o alvo desse golpe.

Vamos esclarecer algumas coisas. Mesmo que você tenha janelas quebradas, a Microsoft não entrará em contato com você por qualquer motivo absoluto para oferecer qualquer serviço por sua própria iniciativa. Desligue o telefone imediatamente (a menos que você esteja comendo sua mão como eu).

Esse golpe tem muitos cenários e quer que você seja bastante esperto, por exemplo, nos Estados Unidos, eles ficam em nome do IRS (o escritório de impostos correspondente). Caso contrário, eles podem tentar recuperar seu dinheiro. De qualquer forma, o cenário acaba levando você a comprar um cartão pré-pago e transferir dinheiro para eles.

Obviamente, infelizmente para eles, o inglês não é um idioma comum no dia-a-dia dos gregos e, desde os primeiros segundos de comunicação, é uma confusão que é uma farsa.

Filippas Serefoglou é desenvolvedor web da Netstream LTD e, em seu tempo livre, está envolvido em projetos de IoT, com a esperança de que em algum momento ele se torne um membro da comunidade “Makers”.