Anuncio publicitario

Están constantemente al acecho: estafadores de llamadas en frío que afirman ser del "Soporte técnico de Windows", que en realidad tienen la nefasto objetivo de descargar software espía y / o cobrarle por su ayuda mientras están conectados de forma remota (o, peor aún, ambos).

Es una de las estafas más grandes de la Web y aún continúa. El hecho de que persista sugiere fuertemente que la estafa todavía funciona, y que VOIP ofrece una sobrecarga de bajo costo. para llamadas en frío interminables, estos personajes tienen los medios para llamar a tantas personas como puedan en un trabajo día.

Pero no seamos caritativos. Esto no es trabajo, sino crimen. Es un robo, puro y simple.

Recibir la llamada

De hecho, recibí dos llamadas de los estafadores de "Soporte técnico de Windows".

El primero, justo después del almuerzo, me sorprendió en un mal momento. Nevado por el trabajo, me eché a reír lacónicamente y no paré hasta que la persona que llamaba colgó. Lamentablemente, no entendieron la indirecta.

instagram viewer
muo-seguridad-windowstechsupport-phone

Seis horas después llegó otra llamada. Quizás la misma dama, no lo sé porque no tomé el nombre de la primera persona que llamó. Este, a pesar de su fuerte acento indio, se llamaba Rachel, uno de los nombres más ingleses que encontrarás. Por supuesto, esto es parte de la táctica, para presentar un barniz "civilizado" de legitimidad para lo que es, seguramente en el fondo de la mente de la mayoría de la gente, una llamada sorprendente.

Debido a que la llamada en sí es incrédula, sugiere, a través del script que los estafadores de llamadas en frío siguen muy de cerca, que Microsoft puede detectar si su computadora tiene o no una "infección". Las personas que llaman también lo tienen claro. Esta no es una llamada sobre virus, ya que el software antivirus de su computadora puede manejarlos. No, se trata de "infecciones", una referencia imprecisa al malware.

Que, dicho sea de paso, es lo que están vendiendo.

El "experto" en soporte técnico amable y educado

Ahora, sucedió que estaba rodando tres computadoras el día de la llamada. Mi Surface Pro habitual, mi Raspberry Pi y mi portátil Toshiba con Linux Mint. Esta estafa está diseñada para usarse solo en computadoras con Windows y, como bien sabrá, los problemas de seguridad de Linux y los virus son raros.

Probablemente puedas ver a dónde va esto ...

Con Linux Mint arrancado justo frente a mí, no pude evitar dar un ejemplo de estas personas. Así que le expliqué a "Rachel" cómo no podía hacer que apareciera el cuadro Ejecutar al presionar la tecla de Windows y R. Abrir el cuadro Ejecutar es una estrategia clave de la estafa, diseñada para mostrarle "errores", que son elementos que se encuentran en el registro de la vista de seguridad en el Visor de eventos, un componente de Windows. Como no pude abrir Ejecutar e ingresar el comando eventvwr.exe, pasé a "Jonathan" ...

Como puede escuchar en la grabación anterior de mi página de YouTube, el "experto" al que me entregaron básicamente continúa el guión con un poco más de autoridad, la agradable voz de la persona que llamaba inicial sin duda tenía la intención de "suavizar" la víctimas.

Sí, víctimas, porque eso es lo que somos. Ya sea que seamos estafados o que detectemos con éxito estas tonterías antes de que vayan demasiado lejos, cualquiera que sea sometido a ellas es víctima de un intento de fraude.

muo-security-windowstechsupport-run

Finalmente, después de que el cuadro Ejecutar no se abre (recuerde, estaba usando Linux Mint), "Jonathan" me pide que visite un sitio web, support24.6te.net. Por razones obvias, no estamos vinculando a él, pero si marcamos la Resultado de WhoIs, parecería que el sitio web está alojado como un subdominio de un ISP u otro servidor web gratuito. La inspección de la página web revela un archivo HTML único y poco sofisticado con CSS incrustado. No es exactamente un atuendo profesional; más bien los signos clásicos de una estafa.

muo-security-windowstechsupport-website

El siguiente paso, ya sea que el cuadro Ejecutar se pueda abrir o no, es instalar un software llamado AMMYY (que dice ser consciente de que su software está siendo mal utilizado de esta manera, pero aparecer en muchos lugares como un servicio que no es de confianza Técnicos informáticos de llamadas en frío: no se deje engañar por una estafa como esta [¡Alerta de estafa!]Probablemente haya escuchado el término "no estafar a un estafador", pero a mí siempre me ha gustado "no estafar a un escritor de tecnología". No digo que seamos infalibles, pero si tu estafa involucra Internet, un Windows ... Lee mas ) un estilo TeamViewer aplicación de escritorio remoto 4 aplicaciones de escritorio remoto para recuperar archivos en Windows y más alláMicrosoft eliminó recientemente la función "Obtener" de SkyDrive. Aquí le mostramos cómo puede acceder a archivos de forma remota en y desde varios dispositivos, incluidos Mac, Linux, iOS y Android. Lee mas , favorecido por este tipo de estafa, que les permite acceder a su computadora. En este punto, la estafa cobra vida, ya que se encuentran "infecciones" y se le cobra por eliminarlas. Al mismo tiempo, los estafadores pueden instalar malware, como los registradores de pulsaciones de troyanos y el software espía.

Ahora, llevé a "Jonathan" lo más lejos que pude antes de aburrirme finalmente, dándome cuenta de que había desperdiciado alrededor de 25 minutos de su tiempo y haciendo que mi Linux se revelara al final. Pero lo que debe hacer es colgar su teléfono, en el momento en que escuche que alguien que lo llama inesperadamente está intentando reparar su PC. Incluso si * ha * solicitado asistencia telefónica al proveedor de su PC o al departamento de TI de su trabajo, verifique su identidad antes de continuar.

Las secuelas: lo que debe hacer a continuación

Si ha aterrizado aquí después de haber sido engañado por esta estafa, debe actuar rápidamente. Matthew Hughes ha cubierto previamente lo que debes hacer de inmediato ¿Qué debe hacer después de caer en una estafa de soporte de TI falsa?Busque "estafa de soporte técnico falso" y comprenderá lo común que es en todo el mundo. Algunas precauciones simples después del evento podrían ayudarlo a sentirse menos víctima. Lee mas , que es esencialmente para cancelar sus tarjetas de crédito y hablar con la compañía de la tarjeta de crédito para acordar un reembolso ya que el dinero se pagó de manera fraudulenta.

También debe ir a Facebook y dejar que la mayor parte de sus contactos, amigos y familiares en el área local sepan que la estafa está dirigida a su región. Estos estafadores tienden a enfocarse en un código de área, por lo que si usted ha sido atacado, es probable que otras personas en el área también lo estén. Sin embargo, tenga en cuenta que existen muchas variaciones de esta estafa, incluida una en la que realiza la llamada telefónica a un estafador que se hace pasar por un profesional.

Para obtener más información sobre este tema, averigüe qué puede hacer con la estafa de soporte técnico ¿Qué debe hacer con la estafa de soporte técnico de Windows?Si el soporte técnico de Windows lo llama, es una estafa. Pero, ¿qué deberías hacer? ¿Colgar, guiar a las personas que llaman o denunciarlas? Lee mas .

Créditos de imagen: Llamando ladrón Vía Shutterstock

Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología. También produce The Really Useful Podcast y tiene una amplia experiencia en soporte de escritorio y software. Un colaborador de la revista Linux Format, Christian es un manipulador de Raspberry Pi, amante de Lego y fanático de los juegos retro.