Stamattina ho ricevuto l’ennesima chiamata da un truffatore che si è spacciato esplicitamente per un rappresentante di Microsoft e ha cercato di intortarmi dicendo che il mio computer aveva dei problemi. L’ho fatta breve e l’ho avvisato che la chiamata veniva registrata e che ero un giornalista e sapevo che si trattava di un truffatore. Ha insistito lo stesso.
La chiamata proveniva (almeno in apparenza) dal numero britannico 0044 7902542748. La registrazione è qui sotto:
Valgono le solite raccomandazioni:
Ricordate che Microsoft non vi chiamerà mai per offrire assistenza
tecnica non richiesta; è il cliente che deve chiamare se ha bisogno.
Diffidate di qualunque telefonata inattesa o di qualunque messaggio
pop-up inaspettato che compaia sul vostro schermo di computer, tablet o
telefonini.
Non telefonate a eventuali numeri che compaiono negli avvisi e non
cliccate su inviti a scaricare software o effettuare scansioni del
vostro dispositivo.
Non cedete mai il controllo del vostro computer a terzi se non siete
in grado di confermare che si tratta di legittimi rappresentanti di
un’azienda informatica di cui siete già clienti.
Se avete il minimo dubbio, prendete nota del nome e del numero della
persona che vi ha contattato e segnalatelo alle autorità locali.
Ricordo infine che Microsoft ha una pagina apposita, disponibile anche in italiano, nella quale segnalare i dettagli di queste truffe:
Ma attenzione: i captcha della pagina sono un incubo da risolvere. Ho appunto segnalato questo caso a Microsoft, ma alla fine ho dovuto rinunciare perché non riuscivo a decifrare i vari captcha. Tipo questo: due parole separate? Una sola? In che ordine? Questo genere di complicazione fa passare la voglia.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.
Il Canton Ticino sembra essere preso particolarmente di mira dai truffatori in
questi giorni.
È tornata alla grande la classica truffa telefonica della finta assistenza
Microsoft: la vittima riceve una telefonata da qualcuno che, in inglese, dice
di far parte del servizio di assistenza Microsoft e la avvisa che il suo
computer è infetto. Non è vero, e non si tratta di un tecnico di Microsoft ma
di un truffatore.
Se la vittima segue le sue istruzioni, il truffatore prenderà il controllo del
suo computer, simulerà problemi inesistenti e solitamente chiederà soldi per
risolverli.
Ne ho parlato tante volte, ma c’è sempre qualcuno che si affaccia
all’informatica per la prima volta, non sa di questa truffa e quindi ci casca
o perlomeno si spaventa, per cui vale la pena di ricordare che la cosa
migliore da fare è chiudere la comunicazione senza seguire le istruzioni di
uno sconosciuto al telefono.
Le chiamate, segnalatemi da numerosi lettori, sembravano provenire da numeri
di telefono esteri: una di quelle che ho ricevuto io proveniva apparentemente
dal numero austriaco 0043 675 000372; altre indicavano come origine un
prefisso 0049 (Germania).
Non è l’unica truffa informatica che sta girando: in Canton Ticino molte
persone
segnalano
ai giornali di aver
ricevuto
una mail in tedesco che intima di pagare una cifra in bitcoin altrimenti il
computer verrà infettato. La mail dice inoltre che chi l’ha scritta ha le
prove che la vittima è entrata in siti pornografici. Questo è un esempio:
Da: [nomeutente]@bluemail.ch A: [nomeutente]@bluemail.ch Inviati:
Giovedi, 22 Apr, 2021 a 18:32 Oggetto: [nomeutente], 48 Stunden zu
zahlen
Grüß Gott!
Iсh hаbе beоbасhtet Ihr Gerät im Nеtz sеit lаngеr
Zеit und hаbе еs gеknаckt. Es wаr einfаch für miсh, wеil ich mich dаmit
schon lаnge beschäftigе.
Wann Siе bеsuсhten die pоrnografischе Websеite iсh hаbе angesteсkt Ihr
Computer mit dem Virus, der sichertе mir vоllständigen Zugаng zu Ihr Gerät,
inklusivе diе Kamera, das Mikrofоn, diе Anrufе, die Messenger, zu all dem wаs
gesсhieht am Bildsсhirm, zum Telefоnbuсh, zu Passwоrtеn aller sоzialer
Netzwerken und weiterеs.
Um das Handеln meinеs Virus zu vеrstесken, ich habe gеbastelt ein
sоndеr-Drivеr, updatеd alle еinige Stundеn und daher vоllständig
unnаchwеisbar.
Iсh habe hеrunterladen dаs Vidеo аus Ihrеm Bildschirm und Ihrer Kamеrа
und habe geschnittеn еin Video аuf dem in einem Teil des Bildschirms Siе
masturbiеren und der andеre Teil zeigt ein Pоrno-Video diе Sie gleiсhzеitig
schаuten.
Iсh kаnn sсhiсken jederzeit аllerlеi Daten аus Ihrem Gerät ins Internеt
odеr аn alle jеne, diе stehen аn Ihrer Kоntaktlistе, an dеn Mеssеngеrn оdеr in
sozialen Nеtzwеrken.
Außerdem, ich kann bеreitstellen dеn Zugang zu Ihrеn Mеssengern,
sоzialеn Netzwerken odеr zum E-Mail jеdem bеliеbigеn Mеnsсhеn.
Siе haben 48 Stunden zur Überweisung. Andernfаlls iсh werdе аllеs
Obеnstеhendе dürchfuhren. Dеr Zeitgеbеr hat gestartеt automаtisсh sofort
nаchdеm Siе den Brief еröffnet hаttеn. Diе Mеldung über Eröffnung diеsеs
Briefs bеkоmmе ich auсh autоmаtisсh.
Wеnn Siе wissen niсht wie mаn dаs Gеld übеrweist und was ist Bitcoin,
schreiben Siе diе Anfrаgе in Goоgle „Bitcoin kaufen“.
Sоfоrt naсh Erhаlt dеr nоtwеndigen Summе das Systеm wird mich
аutomatisch bеnасhrichtigen und wird anbiеtеn aus mеinen Sеrvеrn аlle von
Ihnеn еrhаltenе Daten zu löschen.
Und ich werdе dаs Lösсhen bestätigеn.
Bеschwerdеn Sie siсh nirgеndwо – meinе Geldbörse kann niсht nachgefolgt
werden und der E-Mail аus dem dеr Briеf wurde gеschiсkt wird еrstellt
autоmatisch und es ist sinnlos miсh еtwas zu sсhreiben. Solltеn Siе
diеsen Brief irgеndjemandеm tеilеn wollеn, dаs System wird diе Anfrage аuf die
Sеrver аutomatisch schiсken und diеse werden Ihrе Datеn in sоzialen Nеtzwеrkеn
veröffеntlichеn. Außеrdеm, dеr Wесhsel von Pаsswortеn in sоziаlеn Netzwеrken,
von E-Mail und аm Gerät wird Siе nicht hеlfen, wеil аllе Datеn sind bеreits
herunterladen am Clustеr mеinеr Server.
Iсh wünsche Sie viel Glüсk und tun Sie keinen Blödsinn.
Si tratta di un bluff, ma chi lo riceve rimane scosso dal fatto che la mail
proviene dal suo stesso indirizzo di posta. In realtà falsificare il mittente
è un vecchio trucco dei truffatori e non vuol dire affatto che i criminali
sono entrati nella casella di mail della vittima. È sufficiente cancellare la
mail senza rispondere e seguire le
raccomandazioni
della Polizia Cantonale pubblicate da varie
testate.
Fra l’altro, possiamo
vedere
come stanno andando gli affari del truffatore guardando i movimenti del
wallet citato: finora decisamente maluccio, visto che contiene zero
transazioni.
Ieri (15 dicembre) intorno a mezzogiorno e mezzo mi è arrivata una nuova telefonata di una delle tante bande di truffatori che fingono di offrire assistenza informatica spacciandosi per Microsoft, mentre sono in realtà interessati a prendere il controllo dei dispositivi delle vittime per poi commettere reati o a chiedere soldi per questa finta assistenza.
Una volta tanto mi sono trovato ad avere un po’ di tempo libero (ero in pausa pranzo) e un registratore a portata di mano, per cui ho colto l’occasione per trasformare il tentativo di truffa in una forma di intrattenimento invece di mandarli a quel paese e riagganciare come faccio di solito. Qui sotto potete ascoltare la registrazione.
Il numero dal quale risultava apparentemente provenire la chiamata è del Regno Unito (prefisso 0044), ma sospetto che sia stato alterato (caller ID spoofing), dato che il prefisso (0)1390 mi risultanon assegnato. Il numero completo è 0044 1390 651 362.
Per chi non avesse tempo di ascoltare gli otto minuti e spiccioli di registrazione o avesse difficoltà con l’accento inglese degli interlocutori, questo è un sunto di quello che succede: lascio che Truffatrice A spieghi tutta la storia (falsa) secondo la quale lei chiama dal “servizio assistenza Windows” e mi avvisa che il mio computer starebbe diffondendo virus via Internet, poi mi fingo un po’ duro d’udito (e di comprendonio) e gioco sull’ambiguità del significato inglese di Windows per far sembrare che io creda che mi stiano offrendo di installare finestre nuove e che io sia già contento di quelle che ho (1:50).
La cosa va avanti per un po’, con la Truffatrice A che tenta in tutti i modi di spiegare e si esaspera al punto (2:30) che mi passa alla Truffatrice B (3:10), che tenta di rispiegare tutta la manfrina. Ripeto la mia risposta che ho già i doppi vetri (double glazing). Lei dice che sta a Paddington, Londra, e che lavorano per Windows (per finestre, insomma), per cui chiedo se allora possono venire a pulire le mie finestre. “No, no, sir”, dice la Truffatrice B sempre più in crisi.
Lei mi dice che il mio Windows non funziona bene e mi chiede di andare al mio computer. Ma io obietto che le mie finestre funzionano benissimo: faccio anche sentire il rumore delle mie finestre di casa che si aprono e chiudono (5:30).
Io faccio ancora il tontolone e quando mi spiegano che le mie “finestre” sono infette obietto che non è possibile, le maniglie sono pulitissime (5:50) e lei quasi sbrocca. Finalmente (a 6:23) fingo di capire che si tratta di computer, non di finestre di casa... e chiedo se il suo computer ha un problema. A momenti lei strilla negli ultrasuoni. Poi rispiega tutta la questione dei problemi di infezione riguardanti il mio computer.
Io rispondo che però ho fatto la vaccinazione antinfluenzale, e quindi come posso prendermi un’infezione (7:10)? Pausa.
Poi riprende la spiegazione. Io le chiedo come si fa ad accendere il computer... e poi rivelo chi sono realmente e che so che loro sono truffatori, ringraziandoli per l’intrattenimento offerto a me (e ora anche a voi).
---
Colgo l’allegra occasione per ricordare che questi sono professionisti della truffa, organizzati in call center gestiti da capibanda, e che sono colpevoli di raggiri che causano danni per milioni in tutto il mondo e prendono di mira le persone particolarmente vulnerabili. Se vi state chiedendo come mai questi criminali abbiano pazientato così a lungo con me che fingevo di essere analfabeta informatico, è probabilmente perché speravano di avere a che fare con una persona facilmente ingannabile.
Siate prudenti e approfittate di questa vicenda per parlarne con le persone che conoscete e che pensate che potrebbero cascarci. La prevenzione è tutto, in questi casi.
Valgono le solite raccomandazioni:
Ricordate che Microsoft non vi chiamerà mai per offrire assistenza
tecnica non richiesta; è il cliente che deve chiamare se ha bisogno.
Diffidate di qualunque telefonata inattesa o di qualunque messaggio
pop-up inaspettato che compaia sul vostro schermo di computer, tablet o
telefonini.
Non telefonate a eventuali numeri che compaiono negli avvisi e non
cliccate su inviti a scaricare software o effettuare scansioni del
vostro dispositivo.
Non cedete mai il controllo del vostro computer a terzi se non siete
in grado di confermare che si tratta di legittimi rappresentanti di
un’azienda informatica di cui siete già clienti.
Se avete il minimo dubbio, prendete nota del nome e del numero della
persona che vi ha contattato e segnalatelo alle autorità locali.
Ricordo infine che Microsoft ha una pagina apposita in italiano nella quale segnalare i dettagli di queste truffe:
Avete presente i truffatori che telefonano fingendo di essere tecnici del servizio di assistenza Microsoft, vi dicono che avete il computer infetto e si offrono di aiutarvi gratuitamente, ma in realtà vi fanno fare cose che infettano il vostro PC? Un informatico, Jim Browning, è riuscito a entrare nei computer di questi criminali e persino nelle telecamere che sorvegliano i loro call center.
Browning è riuscito a registrare in video i truffatori mentre cercano di raggirare le vittime e a scaricare circa 70.000 registrazioni di telefonate truffa.
Il materiale raccolto dall’informatico è stato selezionato e pubblicato su Youtube e dalla BBC ed è uno spaccato molto rivelatore di come funzionano queste vere e proprie centrali del crimine. Non si tratta di individui singoli, ma di bande ben organizzate, molte delle quali hanno sede in India. I guadagni illeciti sono ingenti: solo il gruppo osservato da Browning ha incassato oltre 3 milioni di dollari in un anno.
In uno dei video, si vede come i criminali si approfittano senza pietà di una ragazza di tredici anni vittima della loro truffa.
Browning ha pubblicato tutti i dati dei truffatori, ha localizzato il call center ed è anche riuscito a ottenere delle immagini aeree dell’edificio, situato a Gurugram, a sud-ovest di Delhi. Tutti questi dati hanno permesso alla polizia locale di irrompere nella sede ed eseguire una serie di arresti.
Se ricevete una chiamata da qualcuno che dice di offrire assistenza tecnica, riagganciate. Non eseguite le sue istruzioni. Se lo avete fatto, contattate un servizio reale di assistenza informatica.
Il prode “John” di “Microsoft” mi ha telefonato oggi per avvisarmi che il mio computer era infetto. L’ho registrato. Notate che dopo aver “pescato” la vittima, il truffatore passa la chiamata a un socio. C’è una gerarchia anche fra i truffatori.
Il numero comparso sul mio display era 0045 396 93 320. 0045 è il prefisso della Danimarca, ma l’accento non era particolarmente danese. Sospetto uno spoofing del numero del chiamante.
Nessun gattino è stato maltrattato per realizzare questo video; il gattino ha il solo scopo di compensare lo squallore di questa gente meschina che è disposta a fregare chiunque. Il miagolio a 1:38 è del mio gatto Ciuffo. Buon divertimento.
Nella puntata precedente del Disinformatico radiofonico ho parlato del ritorno dei truffatori telefonici che si fingono rappresentanti del servizio di assistenza Microsoft per prendere il controllo dei computer delle vittime. Un lettore/ascoltatore, @acor3, mi ha segnalatoquesto video di Jim Browning, nel quale succede una cosa meravigliosa. L’aspirante truffatore commette un errore madornale che permette alla vittima di prendere il controllo del computer del truffatore.
Il truffatore inizia con il copione classico: chiede a Jim, la vittima, di eseguire delle istruzioni che fanno comparire sul computer una serie di messaggi di errore in realtà innocui. Questo serve solitamente per far credere alla vittima che il suo computer abbia dei problemi gravi, ma Jim è un informatico e sa che non è vero.
Fatto questo, il truffatore, che si fa chiamare Edward, chiede a Jim di installare il programma di assistenza remota Teamviewer. E qui il truffatore fa uno scivolone epico per scavalcare le limitazioni di Teamviewer.
Normalmente il truffatore dovrebbe chiedere alla vittima di dirgli il codice di accesso visualizzato da Teamviewer, in modo da poter prendere il controllo del computer della vittima. Ma stavolta il truffatore chiede alla vittima di digitare in Teamviewer i codici che consentono il controllo remoto del computer del truffatore. Lo fa per due ragioni, come spiegato nei commenti dopo la pubblicazione iniziale di questo articolo: per aggirare il limite di tempo d’uso della versione gratuita di Teamviewer e/o per eludere i filtri messi da Teamviewer sulle gestioni remote provenienti dall’India proprio per ostacolare questo genere di truffa.
Il piano del truffatore è insomma di dare alla vittima ignara delle istruzioni che permetterebbero alla vittima di comandare il computer del truffatore (ma la vittima non lo sa) e poi di dare il comando di invertire i ruoli, in modo che il computer della vittima possa essere comandato da quello del truffatore.
Ma Jim non è una vittima ignara e sa come funziona Teamviewer.
Risultato: Jim, che doveva essere la vittima, non inverte i ruoli, prende il controllo del computer del truffatore e comincia a sfogliarne il contenuto intanto che registra quello che compare sullo schermo. Vede i dati delle altre vittime del truffatore e vede il software usato dal truffatore per gestire le chiamate (non dimentichiamo che questo è un crimine organizzato): è Go Autodial.
A questo punto “Edward” capisce cosa sta succedendo e ha una reazione verbale, come dire, colorita. Interrompe la connessione, ma ormai Jim ha raccolto abbastanza dati per rintracciare la località in cui si trova il truffatore (a Noida, in India) e capire che è stato chiamato usando soltanto i dati pubblici presenti nella guida telefonica: la chiamata è stata fatta quindi del tutto a caso.
Incidenti come questo permettono di capire come lavorano questi criminali e di notare che non tutti sono dei geni del male. Vale, come sempre, la raccomandazione di non eseguire mai istruzioni date da qualcuno che vi chiama e di non credere alle sue dichiarazioni di identità: la cosa migliore è semplicemente chiudere la chiamata.
A quanto pare i truffatori del finto “servizio clienti Microsoft” sono tornati e stanno facendo il giro della Svizzera, tentando numeri telefonici a casaccio, compreso il mio.
Il 26 febbraio scorso alle 9:26 ho ricevuto una chiamata apparentemente proveniente dal numero svizzero 0487533572: una voce di donna, in inglese con forte accento indiano, mi ha avvisato che (a suo dire) il mio computer Windows era infetto, secondo il copione classico. Questa è la registrazione della chiamata. Ero in auto e quasi a destinazione, per cui non l’ho potuta trattenere a lungo.
Valgono le consuete raccomandazioni: non seguite mai le istruzioni che vi danno per telefono, ma fatevi dare nomi e cognomi, prendete nota del numero del chiamante e poi segnalate il tentativo di truffa all’apposito servizio (vero) di Microsoft:
Il meccanismo della truffa della finta “assistenza Microsoft” è ben conosciuto: la vittima riceve una telefonata da qualcuno che si spaccia per un tecnico di assistenza, dice che il computer della vittima è infettato e si offre di aiutare a rimuovere l’infezione.
In realtà il truffatore convince la vittima a eseguire dei comandi che infettano il computer e consentono di prenderne il controllo da remoto oppure si fa pagare profumatamente tramite carta di credito per “rimuovere” un problema che non c’è.
Alcuni ricercatori di sicurezza della Stony Brook University hanno studiato una variante di questa truffa, nella quale le vittime incappano in siti che fanno credere che il loro computer sia infettato e vengono indotte a chiamare un numero di “assistenza tecnica” in realtà gestito da truffatori. I risultati del loro studio sono molto interessanti e includono le trascrizioni dei loro dialoghi telefonici con gli “assistenti”.
Da questa ricerca emerge che i criminali riescono a incassare in media 291 dollari da ogni vittima, e seguono un copione molto preciso e dettagliato, con finezze come i complimenti alla vittima per la qualità del suo computer, che rassicurano la vittima stessa e la predispongono a pensare che valga la pena di affrontare la spesa di “disinfezione” di un oggetto così prezioso.
I ricercatori hanno scoperto che la maggior parte dei truffatori opera dall’India (85%); gli altri stanno negli USA (10%) e, stranamente, in Costa Rica (5%). Le telefonate truffaldine viaggiano prevalentemente tramite quattro servizi VoIP (Twilio, WilTel, RingRevenue e Bandwidth), i cui costi bassissimi consentono ai gestori della truffa di accettare chiamate internazionali a proprio carico.
