In che modo i truffatori possono iniettare i pop-up sui computer di destinazione?

5

Mio nonno recentemente è caduto per una truffa telefonica. Non entrerò nei dettagli su come ha funzionato la truffa; è sufficiente dire che ha inviato loro oltre $ 2000 di codici di carte regalo iTunes.

I truffatori lo hanno convinto a installare "TeamViewer" per poi "aiutarlo" con il suo computer (un Mac mini). "TeamViewer" è tra virgolette perché non so per certo cosa gli abbiano effettivamente installato. Potrebbe essere stata una copia legittima di TeamViewer, o avrebbe potuto essere una versione di TeamViewer allacciata con malware. Dato che non so se il suo computer è stato infettato da qualcosa, ho intenzione di mandargli il Mac mini. Ho intenzione di distruggerlo dall'orbita; è l'unico modo per esserne sicuri. Lo installerò con un account non amministratore e lo gestirò da remoto.

Ecco dove la storia prende una svolta strana. I truffatori lo hanno chiamato oggi e gli hanno chiesto di accendere TeamViewer in modo che potessero continuare a "aiutarlo". Mio nonno disse di no e il truffatore disse belligerante che avrebbe bloccato / disconnesso il suo computer. Non sono sicuro dei dettagli (dato che non sono riuscito a vedere il computer), ma mio nonno ha detto che sul suo computer sono apparsi dei grossi messaggi che dicevano che il suo computer aveva un virus e che doveva chiamare un numero. Quando ha chiamato quel numero, è stato il truffatore (nessuna sorpresa). Gli avvertimenti sono arrivati ripetutamente nelle prossime ore.

Ecco la mia domanda: in che modo gli scammer sono riusciti a far scattare da remoto i messaggi di avviso sul suo computer? Se avessero avuto accesso, perché hanno bisogno di mio nonno per abilitare TeamViewer? Se hai ancora accesso, sarebbe molto più produttivo accedervi alle 3 del mattino quando dorme. Se non hanno accesso, come potrebbero spingere gli annunci?

Molto probabilmente riceverò il computer per posta entro 48 ore. Una volta che lo avrò avrò una piccola finestra in cui esaminarlo prima di iniziare la bomba atomica. Ci sono test che posso eseguire per controllare la presenza di malware?

    
posta Ender Wiggin 30.06.2017 - 03:30
fonte

2 risposte

4

Peccato che tuo nonno sia stato truffato da quei bastardi, comunque la truffa è conosciuta come "truffa di Teamviewer" e dal momento che i balbuzie avevano accesso al computer, probabilmente hanno installato trojan per un inganno successivo che porterà loro più soldi.

Secondo scenario secondo BleepingComputer è :

In some cases, parts of the TeamViewer app has even been embedded in malware directly, as to simplify the process of stealing data via a legitimate communications channel, disguising the data theft operations under TeamViewer traffic.

Dopotutto nel caso come tuo nonno è bene fare i seguenti passi:

1. Chiama il tuo istituto finanziario e informali che cosa è successo

È probabile che, se conti con una banca ben più grande, avranno già esperienza con questo tipo di truffa e ti diranno esattamente cosa possono fare in termini di mettere un avviso di sicurezza sul tuo account, trattando con fraudolenti spese, ecc.

NON ASPETTA DI CHIAMARE LA TUA BANCA, diglielo il prima possibile. Se aspetti troppo a lungo, potrebbero non essere in grado di aiutarti con le accuse fasulle.

Probabilmente metteranno un avviso di frode sui tuoi account e ti rilasceranno una nuova carta. Se non ti offrono di farlo, INSIST su di esso.

2. Isolare e mettere in quarantena il tuo computer

Scollega il cavo di rete del computer interessato e disattiva la sua connessione wireless.

Se hai installato lo strumento di amministrazione remota come indicato, potrebbero essere girati sul tuo computer per accedere ai tuoi file personali, anche dopo che la telefonata è terminata. Potrebbero anche installare malware keylogging per registrare le tue password mentre accedi alla tua banca e ad altri account.

Dopo aver disconnesso il computer dalla rete, leggi il nostro articolo: I'm has Hacked, Now What? per informazioni su come eseguire il backup dei dati, cancellare i suoi dischi e ricaricare il computer. Se non ti senti a tuo agio nel fare ciò da solo, prendi in considerazione la possibilità di portare il tuo computer a un tecnico di riparazione locale affidabile.

3. Monitora TUTTI i tuoi account

Potresti prendere in considerazione la possibilità di registrarti con un servizio di monitoraggio del furto / monitoraggio del credito in modo da poter essere avvisato se e quando i truffatori cercano di utilizzare nuovamente le tue informazioni personali o finanziarie.

4. Avvisa ed educa i tuoi amici e familiari su questa truffa

Anche se questa truffa sta colpendo milioni di persone, ci sono sorprendentemente un sacco di persone che non ne hanno sentito parlare e ne stanno ancora vittima. Spargi la voce e condividi questo e altri articoli correlati con i tuoi amici e familiari. Educare le persone è la chiave per fermare questo tipo di truffa.

5. Cambia la tua password

Dopo esserti assicurato che il tuo sistema sia privo di malware e software di keylogging, cambia tutte le tue password importanti.

Assicurati di scegliere password efficaci per crearne di nuove.

Source

    
risposta data 30.06.2017 - 04:12
fonte
0

How were the scammers able to remotely trigger warning messages on his computer?

Avevano accesso prima (tramite TeamViewer), in modo che potessero davvero fare qualsiasi cosa diamine volessero. Potrebbero installare un software che potrebbe consentire loro di eseguire il codice da remoto, inclusa la creazione di popup (o qualsiasi altra cosa, davvero).

If they had access, why did they need my grandfather to enable TeamViewer?

Ci sono molte possibilità. Uno è che il software che hanno installato aveva solo la capacità di mostrare i popup quando gli veniva detto (al contrario dell'esecuzione di codice arbitrario, che sarebbe la cosa più generale e più intelligente da fare). Pertanto, vorrebbero che abilitasse TeamViewer in modo che possano fare più cose.

Ma una possibilità più semplice è che è solo una parte della loro sceneggiatura. Vogliono apparire come se ti aiutassero legittimamente in modo che possano tirarti fuori più soldi. Non riveleranno che hanno messo software sul tuo computer. Più facile usare il software legittimo. Soprattutto se TeamViewer rende più facile seguire il loro script (ad esempio, un uso comune è quello di aprire qualcosa come il Visualizzatore eventi, che è sicuro di avere molti "errori" di aspetto spaventoso - vogliono che tu sia in grado di vederli). E lo script ha funzionato prima, quindi perché cambiarlo?

Are there any tests that I can run to check for malware?

Ci sono molti software in grado di rilevare malware di vario tipo, ma non c'è modo di essere sicuri al 100% che non ci sia nulla (o che tu abbia trovato tutto). Nuotare tutto è solo l'approccio più sicuro, dato quello che hai descritto come tuo nonno vedendo (al contrario del solo nuking se il tuo scanner rileva qualcosa, poiché i falsi negativi sono comuni).

    
risposta data 04.07.2017 - 23:00
fonte

Leggi altre domande sui tag