Techblog.gr
Πρόσφατα είχα προσωπική εμπειρία από ένα νεόφερτο τύπο απάτης (scam) που στην Αμερική είναι πολλά χρόνια τώρα διαδεδομένο. Στην άλλη άκρη του κινητού μου τηλεφώνου ήταν ένας Ινδός (τον πρόδωσε κατευθείαν η προφορά του) που μίλησε σπαστά Αγγλικά και συστήθηκε ως τεχνικός από την Microsoft για ένα θέμα ασφάλειας του Η/Υ μου. Για να είμαι ειλικρινής ένα όνειρό μου έγινε πραγματικότητα καθώς τέτοιου τύπου απάτες βλέπω σε video στο Youtube πολλά χρόνια και με βρήκε άκρως προετοιμασμένο!
Για να μην σας τα πολυλογώ μου ζήτησε να μπει remote στο μηχάνημα για να διορθώσει κάποιο κενό ασφαλείας (!) και το εργαλείο που χρησιμοποίησε ήταν το Any Desk. Του έδωσα και εγώ με μεγάλη χαρά πρόσβαση στο honeypot μηχάνημα που τρέχω σε VM (Windows 7) για να μπορώ να κάνω ανενόχλητα τέτοιου είδους πειράματα και εγώ το οποίο για κακή του τύχη φαίνεται σαν να είναι αληθινό με background και διάφορα shortcuts στο desktop μαζί με ένα txt αρχείο που έγραφε bank accounts.
Αφού προσπάθησε κάνοντας tree στο shell να με πείσει ότι έχω πολλούς ιούς μέσα έτρεξε το «Syskey» για να κλειδώσει τον την πρόσβαση μου στον Η/Υ και να ζητήσει προφανώς λεφτά πχ για support. Έκανε fail λόγο του πειραγμένου από προηγούμενα πειράματα VM και την μυρίστηκε την δουλεία και έκλεισε από μόνος του το τηλέφωνο χάνοντας 30 λεπτά εργασίας.
Το τηλέφωνο ήταν από Ελλάδα (2821062987) αν και προφανώς είναι cold calls από κάποιο τηλεφωνικό κέντρο με VOIP φαίνεται ότι και η Ελλάδα πλέων είναι στο στόχαστρο αυτής της απάτης.
Να ξεκαθαρίσουμε κάποια πράγματα. Ακόμα και σπασμένα windows να έχετε η Microsoft δεν θα επικοινωνήσει μαζί σας για κανένα απόλυτος λόγο για να προσφέρει με δική της πρωτοβουλία οποιαδήποτε υπηρεσία. Κλείστε το τηλέφωνο αμέσως (εκτός και αν σαν τρώει και εσάς το χέρι σας όπως εμένα).
Η απάτη αυτή έχει πολλά σενάρια και θέλει να είσαστε αρκετά πονηρεμένοι πχ στην Αμερική παίρνουν εκ μέρους του IRS (η αντίστοιχη εφορία). Σε άλλη περίπτωση μπορεί να προσπαθούν ότι θέλουν να σας επιστρέψουν λεφτά. Σε κάθε περίπτωση το σενάριο καταλήγει να σας βάλουν να αγοράσετε κάποια prepaid κάρτα και να τους μεταφέρετε λεφτά.
Βέβαια για κακή τους τύχη τα Αγγλικά δεν είναι διαδεδομένη γλώσσα στην καθημερινότητα των Ελλήνων και κάνει μπαμ από τα πρώτα δευτερόλεπτα της επικοινωνίας ότι πρόκειται για απάτη.
Ο Φίλιππας Σερέφογλου είναι web-developer στην Netstream LTD και τον ελεύθερό του χρόνο ασχολείται με IoT projects με την ελπίδα κάποια στιγμή να γίνει και αυτός μέλος της κοινότητας των “Makers”.
Techblog.gr
rapid