Il chiamante di scam ha affermato di avere l'identificatore univoco di Windows di un amico anziano

2

Un amico anziano ha ricevuto una telefonata simile a questo post sulla sicurezza delle informazioni e questo .

Il chiamante ha affermato che il computer del mio amico aveva un problema che doveva essere risolto. Il mio amico è stato abbastanza esperto da identificarlo rapidamente come una truffa e si è rifiutato di fornire qualsiasi informazione.

Ciò che distingue la chiamata dagli altri post di SE era che il chiamante dichiarava di conoscere "l'identificatore univoco di Windows" del mio amico (o qualcosa di simile). Supporre che il mio amico abbia un dispositivo Windows non è difficile: circa il 90% dei computer usa una varietà di Windows. Non sono sicuro del significato del chiamante per "identificativo univoco di Windows", ma suppongo che si riferissero all'ID prodotto di Windows.

Il mio amico non era interessato a passare alcun tempo sulla chiamata o a verificare alcuna informazione, ma sembrava che il chiamante fosse pronto a fornire un ID univoco che il mio amico poteva verificare sul suo computer.

Ci sono molti dati che possono essere facilmente raccolti su un computer semplicemente visitando un sito web. Per quanto ne so, l'ID prodotto di Windows è non una di quelle informazioni.

L'insistenza da parte del chiamante di poter fornire "l'identificatore univoco di Windows" del mio amico è preoccupante.

Per limitare questa domanda, supponiamo che il mio amico non abbia installato malware sul suo sistema. (Le ho fatto fare diverse scansioni approfondite con prodotti diversi, ed è stato testato su tutti e ho anche usato un CD-ROM Linux con diversi scanner, in modo da poter avviare da esso ed eseguire più scansioni ... tutto è apparso pulito, ho rivisto i registri del sistema e del firewall e non ho trovato nulla di anormale.)

Supponiamo anche che il chiamante non stia bluffando e che abbia realmente un "identificatore univoco Windows" verificabile o un ID prodotto Windows.

Domande:

  1. Esiste una sorta di "identificatore univoco di Windows", forse l'ID del prodotto Windows, che viene trasmesso da qualsiasi browser o estensioni / estensioni del browser?

  2. L'ID prodotto di Windows è relativamente unico, oppure ogni produttore di computer utilizza solo un numero limitato di ID di prodotti Windows quando preinstallano Windows sui propri sistemi, rendendo così facile indovinare?

  3. Se la risposta al n. 1 è "no", e la risposta al n. 2 è che sono relativamente unici e, supponendo che non abbia malware, come potrebbe un truffatore ottenere una sospensione di tali informazioni?

Si noti che, nonostante i miei consigli, ha un abbonamento a uno dei prodotti Symantec Norton Antivirus / Security. Symantec ha avuto delle violazioni in cui tali dati potrebbero essere stati rubati? Insisto perché esegua scansioni frequenti anche con altri prodotti.

    
posta RockPaperLizard 31.07.2015 - 02:09
fonte

1 risposta

5

Questi scammer spesso spaventano le persone mascherando elementi innocui (come voci del registro eventi, regole del firewall, ecc.) in evidenza di compromessi e malware. Ad esempio, potrebbero dirti di eseguire alcuni comandi o trovare nelle proprietà di sistema avanzate ciò che sembra un numero casuale, ma in realtà è un riferimento ad alcuni componenti di sistema comuni su tutti i sistemi, come un CLSID . Durante la ricerca di una pagina di Wikipedia per "clsid" mi sono imbattuto in questo post di blog che descrive esattamente ciò che ho appena detto.

All'utente medio non esperto di tecnologia, vedendo quello che sembra un numero criptico e casuale e chiedi alla persona al telefono di dirti che il numero esatto sarebbe abbastanza convincente, ma in realtà, chiunque (anche se è ancora un truffatore) chi potrebbe davvero ottenere informazioni autentiche confidenziali da una violazione dei dati o simili sarebbe per lo meno essere più esperto in ingegneria sociale e parlare di qualcosa che esiste effettivamente come un codice Product Key, ID prodotto o addirittura MAC, piuttosto che "UUID Windows" le sciocchezze che hanno messo.

Se hai il loro numero, ti suggerisco di richiamarli e renderli remoti in una macchina virtuale, sarai in grado di vedere esattamente cosa avrebbero fatto al tuo amico se avesse creduto, ma di solito le loro tattiche sono le allo stesso modo, affermano di essere Microsoft o "centro tecnico Windows", che il tuo computer ha inviato loro una sorta di segnale di soccorso e dovresti lasciarli in remoto (tramite TeamViewer o alternative), quindi ti spaventano mostrandoti errori nell'evento visualizzatore o copia / incolla il comando albero seguito da un messaggio spaventoso come computer infetto (che verrà visualizzato solo dopo che il comando dell'albero è terminato, in modo che possano fingere il comando dell'albero era in realtà una scansione antivirus e rilevava malware), e alla fine ti faceva pagare (sia su un vero fornitore di servizi di pagamento o semplicemente sulla propria pagina truffa che ruba il tuo numero di carta) per un falso antivirus (falso).

    
risposta data 31.07.2015 - 02:53
fonte

Leggi altre domande sui tag