Os golpistas de suporte técnico atraem vítimas com e -mails falsos para cobrança antivírus

Os golpistas de suporte técnico fingem ser da Microsoft, McAfee e Norton para atingir usuários com falsas renovações de cobrança de antivírus em uma campanha de e-mail em grande escala.

Ao navegar na web, a maioria das pessoas uma vez ou outra foi redirecionada para um site de suporte técnico fraudulento que finge que seu computador está infectado e, em seguida, solicita que disquem um número de telefone exibido.

Golpe de suporte técnico tradicional baseado em navegador

Esses golpes são comuns em sites que usam redes de anúncios de baixa qualidade, mas é muito menos comum recebê-los por e-mail.

Em conversa com Nicolas Joffre, gerente regional de SOC da empresa de segurança de e-mail Vade Secure, a BleepingComputer soube que o novo golpe de suporte técnico por e-mail começou em março.

Esse golpe começou com baixos volumes de e-mail, mas cresceu rapidamente em volumes de até 200.000 e-mails em um único dia. No total, desde o início do golpe, a Vade Secure filtrou mais de 1 milhão desses e-mails para seus clientes, conforme mostrado no gráfico abaixo.

O volume de e-mail de golpe de e-mail de suporte técnico atual
Fonte: Vade Seguro

Os e-mails pretendem ser alertas de cobrança da Norton Lifelock, Microsoft e McAfee que afirmam que o destinatário será cobrado entre US$ 350 e US$ 399 por uma assinatura de três anos, a menos que eles liguem para cancelar a assinatura. Os agentes de ameaças mudam constantemente o assunto do e-mail, mas todos fingem ser uma assinatura de cobrança de uma empresa de segurança bem conhecida.

Como você pode ver abaixo, um dos golpes de suporte técnico finge ser do Norton Lifelock e afirma que o destinatário será cobrado $ 349 por uma assinatura de três anos, a menos que ligue para o número incluído para cancelar.

Fraude por e-mail de suporte técnico do Norton Lifelock
Fonte: Vade Seguro

Como esses são alertas de cobrança falsos, a esperança é que o destinatário ligue para o número para ser enganado e fornecer acesso remoto ao computador.

Quando os usuários ligam para os números de telefone incluídos, os golpistas instalam vários softwares de acesso remoto que os agentes da ameaça usarão para instalar malware no computador.

O golpe do suporte técnico

Ao saber do golpe, BleepingComputer teve que ligar para o número de telefone listado para ver como esses golpistas funcionam.

Quando ligamos para o número e informamos ao golpista que recebemos um aviso de assinatura do Norton, mas não tínhamos o software instalado, eles imediatamente nos perguntaram qual software de segurança usamos.

Quando dissemos que usamos o Windows Defender, eles imediatamente fingiram ser da Microsoft e disseram que cobrariam mais de US $ 300 pela assinatura, a menos que a cancelássemos.

Para cancelar a inscrição, tivemos que visitar 1800support.weebly[.]com, que supostamente é um site de suporte do BestBuy Geek Squad.

Site de suporte falso BestBuy GeekSquad
Fonte: BleepingComputer

A partir daí, fomos orientados a baixar o software de acesso remoto AnyDesk e informados sobre como habilitá-lo para acesso autônomo. Assim que o golpista assumiu o controle do nosso computador, ele baixou um falso scanner "NSA Approved Sonicwall", conforme mostrado abaixo.

Scanner SonicWall falso
Fonte: BleepingComputer

Este programa tinha como objetivo assustar o alvo e fazê-lo acreditar que estava infectado com algo realmente perigoso e permitir que o golpista continuasse instalando software adicional, como o TeamViewer, e coletando informações pessoais.

Na realidade, o verificador acima nada mais é do que um arquivo em lotes que exibe a saída do comando wevtutil.exe que limpa os logs de eventos do Windows do destino.

Scanner de script de lote de feed falso
Fonte: BleepingComputer

Ao completar a ferramenta, o golpista nos pediu para abrir uma janela do Bloco de Notas e inserir nosso nome, endereço, número de telefone e data de nascimento, que os golpistas nos disseram que eram necessários para processar o reembolso da assinatura do antivírus.

Ao coletar informações sem sentido, eles começaram a instalar o TeamViewer em segundo plano e a configurá-lo para acesso autônomo ao nosso computador.

Como esse processo estava demorando muito para ser concluído e foi surpreendentemente realizado por um golpista muito rude, saímos do AnyDesk.

Embora a BleepingComputer não tenha esperado para confirmar o resultado completo desse golpe, a Vade Secure acredita que essas informações pessoais coletadas estão sendo vendidas a outros agentes de ameaças para seus próprios ataques. Eles também acreditam que o login do TeamViewer será usado posteriormente para instalar malware ou inserir o dispositivo na botnet de spam do agente da ameaça.

Infelizmente, muitas pessoas caem nesses golpes e dão às ameaças acesso remoto aos seus computadores. Infelizmente, é ainda mais comum que pessoas mais velhas caiam nesse golpe, pois podem não ter muita experiência com computadores e os invasores são informados de que estão tentando esvaziar suas contas bancárias.

A melhor linha de defesa contra golpes de e-mail é nunca ligar para um número de telefone incluído em um e-mail que indique que você deve dinheiro. Em vez disso, você deve visitar o site da empresa e entrar em contato com o número listado para confirmar se um e-mail é válido ou não.

Mais importante, nenhuma empresa legítima pedirá que você conceda acesso remoto ou que você baixe software para processar um reembolso.

Assim que uma pessoa lhe disser para fazer isso, você deve considerar imediatamente uma farsa e desligar o telefone.

  • Best Buy lança sua versão Prime, com frete grátis e suporte técnico 24 horas por dia, 7 dias por semana – Geek Review
  • Microsoft lança simulador de ataque cibernético

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

Ir arriba