Una hack telefonica

22

L'altro giorno ho ricevuto una chiamata da un parente con un problema di posta elettronica. Dopo un po 'più di discussione, si scopre che due giorni prima, un uomo ha telefonato al mio parente:

  • affermava che proveniva da microsoft;
  • ha chiesto se il mio parente avesse dei problemi con il computer.

Poi ha proseguito parlando del mio parente attraverso "materiale informatico" - non riesce a ricordare più dettagli se non di non aver dato loro la sua password.

Questa è ovviamente una truffa. La mia domanda è:

  1. Questa specie di truffa è comune? In tal caso, cosa fanno / vogliono di solito?
  2. Il mio piano è di rimuovere le sue immagini / file e ricostruire il suo computer. Qual è il modo migliore per assicurarti che non ci siano "sorprese nascoste" in questi file.

Benvenuti suggerimenti tag.

    
posta csgillespie 12.06.2011 - 23:03
fonte

2 risposte

19

Questo tipo di attacco è chiamato " Vishing ".
Non penso che sia molto comune, ma non è inaudito. Tuttavia, per lo più le sue risposte automatizzate su numeri fasulli, il desiderio manuale che devo pensare è ancora meno comune.

Sembra che l'attaccante sperasse di essere fortunato, o che si trattasse di un attacco mirato - non ci sono informazioni sufficienti per dirlo. Potrebbe essere che voleva solo la sua password (e-mail, banca, ecc.) O la carta di credito, magari informazioni personali per il furto d'identità, forse voleva provare a ingannarlo nell'installare qualche trojan o backdoor, e forse anche qualche schema di ingegneria sociale più elaborato ( ad esempio, lavora per il Dipartimento della Difesa?).
A questo punto, non c'è molto da basare su di esso, ma prova a convincerlo a provare di nuovo a ricordare cosa ha effettivamente fatto.

Per quanto riguarda le "sorprese", dipende in realtà da ciò che il tuo parente ha fatto al suo computer sul punto di parlare dello sconosciuto casuale.
Ovviamente, esegui tutti i file tramite uno scanner antivirus (non che bloccherà la maggior parte delle cose, ma fallo comunque ...)
Cerca anche su questo sito le domande sui virus e sul tipo di malware ....

E mentre ci sei, dai al tuo parente un breve tutorial sull'igiene del computer 101.
Non è come se passasse le chiavi della sua macchina a un hobo casuale che lo ferma per strada, solo perché dice che è di Ford.

    
risposta data 12.06.2011 - 23:24
fonte
8

Al momento c'è un'epidemia di questo attacco in Nuova Zelanda.

Siamo stati chiamati circa 5 volte negli ultimi 6 mesi.

L'utente malintenzionato vuole convincerti ad aprire il tuo computer per l'accesso remoto e poi a chi-sa-cosa.

Usano un Contact Center (probabilmente in India) con uno script che fa qualcosa del genere:

Hi, I am from Windows.

We have found a virus on your computer.

Please go to your computer and see all the problems

(tells user to launch Event Viewer).

Then open up your remote access / firewall etc.

Then we own your computer hahahahahahaha.

Quando ho parlato con il ragazzo, ha detto che era a Wellington, mi ha dato un numero di Auckland ed è stato ovviamente confuso quando non mi sono attenuto alla sceneggiatura.

Sembra che stiano sintonizzando le loro sceneggiature un po ', non so quante persone siano state violate, ma ho il sospetto che miglioreranno molto nel tempo.

Questo non sembra essere un tentativo vishing come ho capito (perché chiedono all'utente di eludere le proprie propria sicurezza / concedere l'accesso al proprio computer), più di un attacco diretto di Social Engineering alle persone per accedere al proprio computer per installare malware o Rogue Software di sicurezza . È importante notare che questo attacco fa leva su personale economico del call center per attaccare le persone.

    
risposta data 14.06.2011 - 06:38
fonte

Leggi altre domande sui tag