Esperto di sicurezza informatica prende in giro finti venditori di antivirus al telefono

Quanto spesso può capitare? Una coppia di truffatori un po’ raccogliticci, inesperti del mondo dell’informatica, hanno chiamato un esperto di sicurezza per dirgli che il suo Windows è vittima dei malware. Un tipo di frode insidioso, basato sul social engineering, non sui virus - Ed in questo caso non si è trattato di un piano di successo.

Non ho ancora sentito di truffe del genere in Italia, ma a quanto pare negli USA sta diventando progressivamente comune ricevere delle telefonate da “Microsoft” o da “Esperti di antivirus” che comunicano ad un utente che il suo sistema è infetto, proponendo di essere pagati per risolvere il problema in remoto.

I due, che chiamavano molto probabilmente da un call center esterno agli Stati Uniti, hanno comunicato a Noah Magram, sviluppatore software di Sourcefire, di contattarlo per conto della stessa Microsoft. “Lei ha dei virus o dei malware”, ha detto l’operatore, che non sembrava molto ferrato in materia. Dopo aver superato l’attimo di stupore per la situazione surreale, Malgram ha cominciato a giocare con loro, chiaccherando per oltre trenta minuti fino a farsi passare un “esperto” chiamato "Victor".

Su suggerimento di Victor, che sosteneva di poter controllare il problema in remoto e risolverlo, Malgram ha acceso il proprio computer, ma ha caricato una copia di Windows su una macchina virtuale con VMware. Come da richiesta di Victor, Malgram ha scaricato LogMeIn, un tool VPN assolutamente legittimo e molto usato, ed ha consegnato al truffatore le chiavi del regno per vedere cosa volesse fare.

Con suo grande stupore Victor non ha scaricato un solo malware: “Era un approccio da Età della Pietra”. Per prima cosa il truffatore ha aperto il browser ed è andato sul sito di una finta compagnia di antivirus (dimenticandosi, forse, di aver detto di agire per conto di Microsoft), dove era possibile abbonarsi a servizi a pagamento per "salvare il suo PC". Per dare un po’ di realismo alla sue minacce, Victor ha aperto il task manager di Windows ed ha indicato alcuni errori come la prova di un’infezione malware.

Magram ha finto di voler pagare, ma non ha messo il numero corretto alla propria carta di credito. Come “punizione”, Victor ha iniziato a disattivare i servizi interni di Windows dicendo che l’infezione di malware era così grave che “declinava ogni responsabilità su quello che sarebbe potuto succedere”. Alla richiesta sul perchè stesse eliminando quei processi, Victor ha risposto con candore “Sono tutti malware”. Nel frattempo, la moglie di Malgram che ascoltava la telefonata alle spalle dell’esperto di sicurezza stava cercando di soffocare le risate.

Alla fine dei conti, “Victor” non si è neppure reso conto di essere su una macchina virtuale, nemmeno mentre disattivava i servizi di VMware. Quando Malgram gli ha raccontato la verità, il truffatore ha subito riattaccato, come facilmente prevedibile. Non ci troviamo di fronte a nulla di diverso da quello che capitava con Wanna Marchi o altri stregoni simili a lei.

Quello che stupisce è il livello bassissimo dei truffatori, evidentemente inesperti e capaci solo di recitare male la propria parte e installare dei comuni e popolari tool. Qui ci troviamo di fronte a tutt’altra pasta rispetto alle associazioni a delinquere che reggono i botnet. Eppure la truffa telefonica è e resta efficace, dato che nessun antivirus può proteggerci da un “confidence man” intelligente. La buona cultura informatica è purtroppo una cosa rara.

Se siete curiosi di vedere più da vicino come è andata a Noah Malgram, quello in cima all'articolo è il video che l’esperto di sicurezza ha registrato mentre dialogava con il malcapitato truffatore.

Via | Dark Readings

  • shares
  • +1
  • Mail
4 commenti Aggiorna
Ordina: