Telefonata per provare ad accedere

Questa è una truffa di base e abbastanza popolare che utilizza l'ingegneria sociale per far credere alle persone credulone che c'è qualcosa di sbagliato nel loro computer per venderle qualche falsa soluzione di sicurezza e / o forse rubare dati dalla macchina nel processo.

I truffatori sono spesso basati in India e usano i provider VoIP per chiamare a tariffe economiche e apparire come un numero locale, e per l'elaborazione delle carte ovviamente usano gateway di pagamento ombreggiati che non si preoccupano di questa attività illegale.

Gran parte dell'ingegneria sociale funziona facendo aprire all'utente il visualizzatore di eventi e dicendogli che gli errori (che sono spesso benigni e prevedibili in un sistema così complesso come Windows con così tanti servizi in esecuzione) sono fondamentali e significa che gli attaccanti remoti stanno cercando di prendere il controllo del computer. Gli utenti potranno quindi scaricare un server Desktop remoto come TeamViewer (ma TV ha un avvertimento specifico contro questi attacchi di social engineering, quindi ricorrono ad altre soluzioni desktop remote meno note che non dispongono di tali avvertimenti) per assumere il controllo del computer e mostra inoltre che la macchina è in cattive condizioni, a volte aprendo un prompt dei comandi e copia / incolla un comando che produce molto output con qualcosa di spaventoso aggiunto alla fine come il comando "tree" con il testo Avviso: computer infetto. L'IP dell'attaccante: 192.168.1.1 dopo di esso, che fa sì che la finestra elenchino ogni singolo file del sistema e visualizzi il testo alla fine come se fosse parte dell'output del comando, che sfortunatamente è una tattica intimidatoria efficace. Una volta che l'utente è convinto di farlo andare alla loro pagina web per acquistare una soluzione che è spesso un prodotto di sicurezza fasulla, e supponendo che sia fatto suppongo che o lascino o installino un falso (falso antivirus). Nota che la maggior parte dei servizi desktop remoti include un modo per trasferire silenziosamente i file che possono essere utilizzati per estrarre i dati riservati dal computer della vittima, oltre a esfiltrare i loro soldi.

Ci sono molte di queste chiamate truffe pubblicate su YouTube, puoi cercare "tech support-truffa" se vuoi. Puoi anche giocare con loro configurando una macchina virtuale; prova a renderlo un po 'divertente (come creare un vero malware, mascherandolo come un "passwords.txt.exe" con un'icona di un documento di testo e sperare che gli idioti rubino il file ed eseguirlo sul proprio computer).

My question is, now that I have this number whats the chance that it was spoofed, the number is from Saint Paul, Minnesota area.

Spoofing o trucchi di registrazione?

È molto facile "falsificare" un numero con qualsiasi codice area desiderato. Non è davvero parodia, è solo un trucco di registrazione. Potresti entrare nel Wal-Mart e comprarti uno smartphone StraightTalk monouso da $ 30, andare a un WiFi aperto e registrarlo. Ti chiederà da dove ti stai registrando e dove intendi utilizzarlo dalla maggior parte del tempo.

Dopo aver creato un account Google Play sul WiFi aperto, puoi passare facilmente a una VPN per far sembrare che ti trovi in quella zona.

Dopodiché ti verrà chiesto di registrare il telefono. Puoi inserire qualsiasi indirizzo falso e area di utilizzo e ti fornirà un prefisso e un numero di telefono per quel particolare set di informazioni che hai fornito. Puoi registrare un nome falso, un indirizzo falso, un nuovo indirizzo email falso, ecc.

E sembra che tu venga da un altro stato. Diamine, anche se ti trovi in un altro stato, la maggior parte dei tuoi risultati di ricerca su Google riguarderanno l'area in cui ti sei registrato. Il tuo indirizzo IP verrà rilevato come proveniente da quell'area, anche se non ci sei. La geolocalizzazione continuerà a mostrare che ti trovi in quell'area generale, purché le app non siano in grado di accedere alla tua posizione corrente.

Funziona allo stesso modo anche nella maggior parte dei paesi. Ti sembrerà di essere dall'area registrata, anche se non lo sei.

Also, has anyone come across this before and what was it they were going to ask me to do next to try and access my PC? I might be able to put something in place to lock out any other attempts. I wish so bad I had kept them on the line longer.

Che cosa stanno cercando di fare?

Di solito, questo è un trucco economico di ingegneria sociale per convincerti ad acquistare un prodotto difettoso, o rubare le tue informazioni, o entrambi, ma non posso davvero dirti di sicuro visto che non sei rimasto in contatto.

Potevano esserci un milione di cose diverse che volevano fare. Forse stanno cercando di comporre numeri casuali e sono alla ricerca di errori specifici nel tuo computer. Se questi errori si presentano, potrebbe essere vulnerabile a uno specifico exploit. Ma poi dovrebbero essere stupidi perché questo può essere automatizzato con uno scanner di massa.

Forse vogliono sembrare professionali e dal momento che molte persone non conoscono il EventLog, possono indurti a pensare che siano ben informati e di cui ci si debba fidare.

O forse ti stanno trollando?

Chi lo sa ... ma ti lascerò con questo consiglio:

Non fidarti di nessuno che ti chiama e vuole fare qualcosa con il tuo computer, se non gli hai già chiesto di farlo.