Telefonata per provare ad accedere

9

Circa un'ora fa ho ricevuto una chiamata da un numero di telefono sospetto. Hanno spiegato di aver ricevuto un avviso dal mio PC e di aver avuto bisogno di accedere per correggere il problema prima che il mio PC fosse "scaricato", che si stava preparando per iniziare tra qualche minuto. Ho suonato e mi hanno accompagnato all'osservatore dell'evento dove mi hanno chiesto di aprire gli eventi amministrativi e mi ha chiesto di vedere se c'erano degli avvertimenti o degli errori perché questo avrebbe dovuto mostrarmi che ero effettivamente già infetto e loro erano lì per aiutare. A questo punto il telefono è passato a un'altra persona che non parlava con un accento così pesante e poi hanno smorzato il telefono e hanno iniziato a litigare, e in quel momento ho riattaccato. Dopo aver riattaccato, hanno richiamato un paio di minuti dopo, ma non mi sono preoccupato di rispondere.

La mia domanda è, ora che ho questo numero che cosa è la possibilità che sia stato falsificato, il numero è di Saint Paul, nel Minnesota. Inoltre, qualcuno si è imbattuto in questo e prima cosa stava per chiedermi di fare il prossimo tentativo di accedere al mio PC? Potrei essere in grado di mettere qualcosa in posto per bloccare qualsiasi altro tentativo. Vorrei tanto averli tenuti in fila più a lungo.

Come aggiornamento, non molto di una modifica, penso che quello che ho trovato è stato nella seconda risposta con l'idea del vaso di miele. Grazie Andre per il suggerimento.

    
posta Eddie Studer 17.12.2015 - 20:50
fonte

2 risposte

13

Questa è una truffa di base e abbastanza popolare che utilizza l'ingegneria sociale per far credere alle persone credulone che c'è qualcosa di sbagliato nel loro computer per venderle qualche falsa soluzione di sicurezza e / o forse rubare dati dalla macchina nel processo.

I truffatori sono spesso basati in India e usano i provider VoIP per chiamare a tariffe economiche e apparire come un numero locale, e per l'elaborazione delle carte ovviamente usano gateway di pagamento ombreggiati che non si preoccupano di questa attività illegale.

Gran parte dell'ingegneria sociale funziona facendo aprire all'utente il visualizzatore di eventi e dicendogli che gli errori (che sono spesso benigni e prevedibili in un sistema così complesso come Windows con così tanti servizi in esecuzione) sono fondamentali e significa che gli attaccanti remoti stanno cercando di prendere il controllo del computer. Gli utenti potranno quindi scaricare un server Desktop remoto come TeamViewer (ma TV ha un avvertimento specifico contro questi attacchi di social engineering, quindi ricorrono ad altre soluzioni desktop remote meno note che non dispongono di tali avvertimenti) per assumere il controllo del computer e mostra inoltre che la macchina è in cattive condizioni, a volte aprendo un prompt dei comandi e copia / incolla un comando che produce molto output con qualcosa di spaventoso aggiunto alla fine come il comando "tree" con il testo Avviso: computer infetto. L'IP dell'attaccante: 192.168.1.1 dopo di esso, che fa sì che la finestra elenchino ogni singolo file del sistema e visualizzi il testo alla fine come se fosse parte dell'output del comando, che sfortunatamente è una tattica intimidatoria efficace. Una volta che l'utente è convinto di farlo andare alla loro pagina web per acquistare una soluzione che è spesso un prodotto di sicurezza fasulla, e supponendo che sia fatto suppongo che o lascino o installino un falso (falso antivirus). Nota che la maggior parte dei servizi desktop remoti include un modo per trasferire silenziosamente i file che possono essere utilizzati per estrarre i dati riservati dal computer della vittima, oltre a esfiltrare i loro soldi.

Ci sono molte di queste chiamate truffe pubblicate su YouTube, puoi cercare "tech support-truffa" se vuoi. Puoi anche giocare con loro configurando una macchina virtuale; prova a renderlo un po 'divertente (come creare un vero malware, mascherandolo come un "passwords.txt.exe" con un'icona di un documento di testo e sperare che gli idioti rubino il file ed eseguirlo sul proprio computer).

    
risposta data 18.12.2015 - 01:45
fonte
3

My question is, now that I have this number whats the chance that it was spoofed, the number is from Saint Paul, Minnesota area.

Spoofing o trucchi di registrazione?

È molto facile "falsificare" un numero con qualsiasi codice area desiderato. Non è davvero parodia, è solo un trucco di registrazione. Potresti entrare nel Wal-Mart e comprarti uno smartphone StraightTalk monouso da $ 30, andare a un WiFi aperto e registrarlo. Ti chiederà da dove ti stai registrando e dove intendi utilizzarlo dalla maggior parte del tempo.

Dopo aver creato un account Google Play sul WiFi aperto, puoi passare facilmente a una VPN per far sembrare che ti trovi in quella zona.

Dopodiché ti verrà chiesto di registrare il telefono. Puoi inserire qualsiasi indirizzo falso e area di utilizzo e ti fornirà un prefisso e un numero di telefono per quel particolare set di informazioni che hai fornito. Puoi registrare un nome falso, un indirizzo falso, un nuovo indirizzo email falso, ecc.

E sembra che tu venga da un altro stato. Diamine, anche se ti trovi in un altro stato, la maggior parte dei tuoi risultati di ricerca su Google riguarderanno l'area in cui ti sei registrato. Il tuo indirizzo IP verrà rilevato come proveniente da quell'area, anche se non ci sei. La geolocalizzazione continuerà a mostrare che ti trovi in quell'area generale, purché le app non siano in grado di accedere alla tua posizione corrente.

Funziona allo stesso modo anche nella maggior parte dei paesi. Ti sembrerà di essere dall'area registrata, anche se non lo sei.

Also, has anyone come across this before and what was it they were going to ask me to do next to try and access my PC? I might be able to put something in place to lock out any other attempts. I wish so bad I had kept them on the line longer.

Che cosa stanno cercando di fare?

Di solito, questo è un trucco economico di ingegneria sociale per convincerti ad acquistare un prodotto difettoso, o rubare le tue informazioni, o entrambi, ma non posso davvero dirti di sicuro visto che non sei rimasto in contatto.

Potevano esserci un milione di cose diverse che volevano fare. Forse stanno cercando di comporre numeri casuali e sono alla ricerca di errori specifici nel tuo computer. Se questi errori si presentano, potrebbe essere vulnerabile a uno specifico exploit. Ma poi dovrebbero essere stupidi perché questo può essere automatizzato con uno scanner di massa.

Forse vogliono sembrare professionali e dal momento che molte persone non conoscono il EventLog, possono indurti a pensare che siano ben informati e di cui ci si debba fidare.

O forse ti stanno trollando?

Chi lo sa ... ma ti lascerò con questo consiglio:

Non fidarti di nessuno che ti chiama e vuole fare qualcosa con il tuo computer, se non gli hai già chiesto di farlo.

    
risposta data 18.12.2015 - 02:07
fonte

Leggi altre domande sui tag