Τηλεφωνική απάτη με fake τεχνικούς της Microsoft που ζητούν πρόσβαση στον υπολογιστή μας

1

Τηλεφωνική απάτη με fake τεχνικούς της Microsoft που ζητούν πρόσβαση στον υπολογιστή μας

Πρόσφατα είχα προσωπική εμπειρία από ένα νεόφερτο τύπο απάτης (scam) που στην Αμερική είναι πολλά χρόνια τώρα διαδεδομένο. Στην άλλη άκρη του κινητού μου τηλεφώνου ήταν ένας Ινδός (τον πρόδωσε κατευθείαν η προφορά του) που μίλησε σπαστά Αγγλικά και συστήθηκε ως τεχνικός από την Microsoft για ένα θέμα ασφάλειας του Η/Υ μου. Για να είμαι ειλικρινής ένα όνειρό μου έγινε πραγματικότητα καθώς τέτοιου τύπου απάτες βλέπω σε video στο Youtube πολλά χρόνια και με βρήκε άκρως προετοιμασμένο!

Για να μην σας τα πολυλογώ μου ζήτησε να μπει remote στο μηχάνημα για να διορθώσει κάποιο κενό ασφαλείας (!) και το εργαλείο που χρησιμοποίησε ήταν το Any Desk. Του έδωσα και εγώ με μεγάλη χαρά πρόσβαση στο honeypot μηχάνημα που τρέχω σε VM (Windows 7) για να μπορώ να κάνω ανενόχλητα τέτοιου είδους πειράματα και εγώ το οποίο για κακή του τύχη φαίνεται σαν να είναι αληθινό με background και διάφορα shortcuts στο desktop μαζί με ένα txt αρχείο που έγραφε bank accounts.

Αφού προσπάθησε κάνοντας tree στο shell να με πείσει ότι έχω πολλούς ιούς μέσα έτρεξε το «Syskey» για να κλειδώσει τον την πρόσβαση μου στον Η/Υ και να ζητήσει προφανώς λεφτά πχ για support. Έκανε fail λόγο του πειραγμένου από προηγούμενα πειράματα VM και την μυρίστηκε την δουλεία και έκλεισε από μόνος του το τηλέφωνο χάνοντας 30 λεπτά εργασίας.

Το τηλέφωνο ήταν από Ελλάδα (2821062987) αν και προφανώς είναι cold calls από κάποιο τηλεφωνικό κέντρο με VOIP φαίνεται ότι και η Ελλάδα πλέων είναι στο στόχαστρο αυτής της απάτης.

Να ξεκαθαρίσουμε κάποια πράγματα. Ακόμα και σπασμένα windows να έχετε η Microsoft δεν θα επικοινωνήσει μαζί σας για κανένα απόλυτος λόγο για να προσφέρει με δική της πρωτοβουλία οποιαδήποτε υπηρεσία. Κλείστε το τηλέφωνο αμέσως (εκτός και αν σαν τρώει και εσάς το χέρι σας όπως εμένα).

Η απάτη αυτή έχει πολλά σενάρια και θέλει να είσαστε αρκετά πονηρεμένοι πχ στην Αμερική παίρνουν εκ μέρους του IRS (η αντίστοιχη εφορία). Σε άλλη περίπτωση μπορεί να προσπαθούν ότι θέλουν να σας επιστρέψουν λεφτά. Σε κάθε περίπτωση το σενάριο καταλήγει να σας βάλουν να αγοράσετε κάποια prepaid κάρτα και να τους μεταφέρετε λεφτά.

Βέβαια για κακή τους τύχη τα Αγγλικά δεν είναι διαδεδομένη γλώσσα στην καθημερινότητα των Ελλήνων και κάνει μπαμ από τα πρώτα δευτερόλεπτα της επικοινωνίας ότι πρόκειται για απάτη.

Ο Φίλιππας Σερέφογλου είναι web-developer στην Netstream LTD και τον ελεύθερό του χρόνο ασχολείται με IoT projects με την ελπίδα κάποια στιγμή να γίνει και αυτός μέλος της κοινότητας των “Makers”.

1
Σχόλια

avatar
1 Συνολικά σχόλια
0 Απαντήσεις
0 Ακόλουθοι
 
Το σχόλιο που αντέδρασαν οι περισσότεροι χρήστες
Το πιο δημοφιλές σχόλιο
1 Σχολιαστές
Baioss Πρόσφατοι σχολιαστές
  Παρακολουθήστε τα σχόλια  
νεώτερο παλαιότερο πιο δημοφιλές
Να ειδοποιηθώ όταν
Baioss
Επισκέπτης
Baioss

Παρόμοια ακριβώς εμπειρία είχα και εγώ πριν από 6-7 χρόνια περίπου. Στην δική μου περίπτωση ήταν γυναίκα η υποτιθέμενη υπάλληλος της MS και η προφορά της ήταν ξεκάθαρη ότι πρόκειται για Ινδή.

Θυμάμαι μιλούσαμε μια ώρα στο σταθερό και για να καταλαβαίνω τις εντολές που μου έδινε ώστε να αποκτήσει απομακρυσμένο έλεγχο στο PC μου, μου έλεγε να πατήσω για παράδειγμα το πλήκτρο “A” όπως λέμε Apple η το πλήκτρο “M” όπως λέμε mouse η ανέφερε οποιαδήποτε λέξη που ξεκινάει από M.

Φυσικά σε κάποια φάση τους το έκλεισα στα μούτρα και δεν ξαναπήραν τηλέφωνο. Χωρίς να πληρώσω κάτι η χωρίς να έχει ο υπολογιστής μου κάτι που μπορούσαν να υποκλέψουν, όπως κωδικούς τραπέζης, καρτών η οτιδήποτε προσωπικό, έκανα ένα ωραιότατο format το ίδιο απόγευμα, που το είχα και ανάγκη, για να είμαι σίγουρος.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα