Há pouco tempo, vimos como golpes nos quais cibercriminosos se passam por operadores de serviços técnicos permanecem tão presentes como há alguns anos atrás, principalmente nos Estados Unidos. Hoje iremos nos aprodundar neste aspecto, começando com a análise de um caso e, em seguida, definindo três técnicas bastante utilizadas pelos vigaristas.
Recentemente, Lenny Zeltser foi uma das muitas pessoas que gravaram ou resumiram sua interação com um golpista, em um artigo muito útil. Para começar, ele refere-se à prática cada vez mais comum de encontrar novas maneiras de persuadir a potencial vítima a realizar uma ligação para a central de atenção telefônica do fraudador, ao invés de ser quem recebe a chamada.
Isso faz sentido do ponto de vista do criminoso, uma vez que o grupo de potenciais vítimas já receberam muitos ataques de phishing por meio de ligações inesperados nos últimos anos, e que agora muitas pessoas já reconhecem que uma chamada não solicitada, na qual a pessoa que liga tem sotaque asiático é, em si, um caso muito suspeito. Enquanto que há algum tempo atrás, as vítimas para esses golpes eram as pessoas com quem se fazia o primeiro contato. É interessante notar que outros artigos de Zeltser também destacam um progresso na sofisticação destes golpes.
Entre os truques mencionados estão:
- O uso de bots em tuits para atrair vítimas
É interessante notar que a sugestão do uso de bots utilizados em tuits funciona como um filtro, onde se exclui aqueles que são especialistas em tecnologia e assim poupa o trabalho de ter que falar com pessoas das quais não tirarão dinheiro e que inclusive podem fazer perder bastante tempo.
Não estou inteiramente convencido de que é uma estratégia pensada a propósito, mas Cormac Herley, da Microsoft, também apresentou uma hipótese um pouco semelhante sobre o golpe 419 ou golpe nigeriano.
- Erros tipográficos
Johannes Ullrich também mencionou em uma análise que, no momento em que escrevia um novo post, o número 0800 que se mostra na captura da tela “te levará a um sistema de vendas que tentará oferecer um botão de alerta medial [sic] se você tem 50 anos ou mais”. Imagino que em medial (em inglês) quer dizer medical (médico). Os golpes de sistemas de alertas médicas são bastante comuns nos Estados Unidos e, em geral, se associam a ligações automáticas, como se explica nos relatórios da USA Today e TopTen Reviews.
Embora até o momento não seja possível encontrar quem fez denúncias de golpes semelhantes no Reino Unido, há muitas outras nas quais utilizam ligações automáticas, chamadas inesperadas, serviços de caixa postal e números telefônicos de golpistas do suporte técnico. E uma enorme quantidade delas atacam a pessoas com mais idade.
- Finalmente, o redirecionamento para domínios que já não existem
Na realidade, constituem uma variante do tema tão popular como as mensagens pop-up e mensagens de áudio (mas não menos incômodos), já que redireciona a vítima para um número telefônico malicioso em vez de um malware.
Onde denunciar as ameaças de suporte técnico?
Embora sempre seja interessante ler as experiências que nossos leitores tiveram com os scammmers de suporte técnico, não estamos em posição de pesquisar incidentes específicos com profundidade. Existem outras organizações interessadas em suas experiências, que reúnem informações complementares, embora não tenham necessariamente o objetivo de pesquisar os incidentes.
A Microsoft pesquisa
Uma pessoa que deixou um comentário em um dos meus posts anteriores (no WeLiveSecurity) sobre o tema, disse que os golpes de suporte técnico podem ser denunciados aqui, na página de denúncias e pesquisas da Microsoft. Como indica Ken W., além do impacto financeiro direto para as vítimas, o fato de que a maioria dos golpistas se fazem passar por pessoal da Microsoft (ou outra empresa associada de alguma forma) prejudica a reputação real da empresa, por isso, não é surpreendente que estejam buscando mais informações sobre os vigaristas.
Leia também: Golpe do suporte técnico: 3 etapas da fraude.