2014/05/20

As fraudes do suporte técnico aos computadores

Um utilizador mais experiente já nem reparará nos popups ou anúncios que alertam que o seu computador estará lento ou infectado com virus, mas para um utilizador comum esses alertas podem ser o primeiro passo para que realmente se meta em sarilhos - como foi o caso de todos os que lidaram com uma empresa chamada PCCare247.

Aqueles que têm a sorte/azar de servirem de "assistência técnica" a familiares e amigos saberá a quantidade de erros que as pessoas podem fazer por descuido ou desconhecimento. Qualquer computador que tenham deixado limpo aparecerá cheio de barras de pesquisa adicionais no browser e programas "aceleradores de memória" e sabe-se lá que mais. Mais que certo é a presença de uma variada dose de malware e/ou virus... fazendo com que a solução mais simples seja reinstalar o sistema.

O problema torna-se mais grave quando uma pessoa que não perceba muito "dos computadores" não tenha alguém conhecido que lhe faça isto, tendo que recorrer a um qualquer serviço externo. É certo que existirão centenas ou milhares de empresas sérias a fornecer estes serviços, mas não era esse o caso da PCCare247.

Alguém que visse um dos seus anúncios na internet e ligasse para lá estaria a dar o primeiro passo para ver algumas centenas de dólares desaparecerem. Durante o telefonema o técnico faria um diagnóstico rápido que causaria preocupação no utilizador, que justificaria dar acesso remoto da sua máquina ao técnico. Daí, o dito técnico passaria por ferramentas de aspecto "complicado" como o event viewer para mostrar erros no sistema, e não deixaria de dar um salto à assustadora linha de comandos, onde depois de fazer passar os nomes dos ficheiros no ecrã, escreveria ele próprio "504 virus found" para aterrorizar a vítima.



Depois do susto... a solução: seria possível voltar a por o computador em ordem, pela módica quantia de $360... que depois de regateado poderiam ficar-se por $150-$250 dependendo da vítima... representando um lucro total para a empresa de "assistência", que tinha acabado de defraudar mais uma vítima cujo maior problema não estava no seu computador mas sim no facto de acreditar no que lhe estavam a dizer.


Esta empresa já ficou na lista negra... mas sabendo-se como é a internet, não haverá falta de muitas outras que continuarão a tentar encontrar vítimas neste mesmo esquema.

Portanto, percebendo muito ou pouco de computadores, não se esqueçam de algumas regras básicas: a começar por ignorar todos e quaisquer avisos que surjam na internet a alertar-vos que o vosso computador está infectado, que está lento, que precisa disto ou daquilo. Instalar programas, só de origens que garantam um mínimo de confiança - tendo atenção para qualquer componente adicional que possa estar pré-seleccionado (como no caso do Java, que vos tenta impingir o Ask como motor de busca). E por último, nunca, mas nunca, dar acesso remoto da vossa máquina a um qualquer ilustre desconhecido.

... E penso que não será necessário dizer para ignorarem igualmente todos os emails onde vos queiram dar milhões de dólares/euros/libras/etc. pois, não?

Bastará isto para que não tenham grandes problemas na utilização do vosso computador.

10 comentários:

  1. Haha gostei do pormenor ''sorte/azar de servirem de "assistência técnica" a familiares e amigos''! Realmente metem-se em cada uma que depois anda aqui uma pessoa a matar a cabeça a correr várias coisas para tentar resolver sem recorrer ao format. -.-

    ResponderEliminar
  2. Ora, nem mais! Isso acontece cada vez mais frequentemente. É que já não é só na internet. Quando uma pessoa instala um programa, nomeadamente daqueles do softonic, ou até do baixaki, se não estiver atento aos procedimentos e clicar sempre em seguinte, acaba por instalar outras coisas, os ditos malwares, que acabam por criar barras de ferramentas no browser e deixar o computador cada vez mais lento.

    ResponderEliminar
  3. oh...mas quer dizer que não ganhei $10.000.000 de um desafortunado senhor da Nigéria a troco de 200€ para despesas administrativas? ;)

    ResponderEliminar
  4. ha tempos um vizinho meu teve algo do genero, um 'ukash scam' em que tinha de pagar uma multa por atividades ilicitas http://cl.ly/image/0i2W0j051Q2X

    ResponderEliminar
    Respostas
    1. Sim, esse ja apareceu cá em casa.
      A imaginação dos tipos não tem limite :-), fartei-me de rir a ver esse aviso!

      Eliminar
  5. O caso mais recente que tive foi de dar aconselhamento à melhor relação qualidade/preço para um portátil... E 2 meses depois vir receber queixas que aquilo afinal não era nada como eu disse, que era lento até a navegar e que estava a dar montes de problemas "estúpidos".

    Não é difícil adivinhar que aquilo já se assemelhava mais a um repositório de malware que outra coisa.

    Moral da história... além de tudo (e como se não bastasse...) ainda acabo por ter de dar uma formação sobre "básicos de sobrevivência e bom senso na era da Internet".

    ResponderEliminar
  6. Porque não usam uma distribuição em Linux?...

    Hoje, após usar dezenas de SO's, aconselho a quem apenas use internet, um Chromebook. Não tem vírus e é simples para qualquer pessoa... mesmo o mais leigo acaba por compreender a dinâmica da coisa.

    ResponderEliminar
    Respostas
    1. António Miranda, o problema é que essas pessoas nem conhecimentos básicos de como navegar na internet tem fará mexer em Linux.

      Sou utilizador Linux há já alguns anos, mas sempre que aconselho isso a algum utilizador ficam com uma cara de assustados como se dali irá sair algum bixo que irá dizimar toda a sua familia e talvez se alaste para os resto do mundo!

      Resumindo, acabo por dizer: "vou instalar X distribuição, se nao gostar diga que coloca-se o Window$ de novo...". O que é certo é que normalmente não chega a 1 semana até me estarem a pedir para trocar, pk não conseguem instalar coisas e afins!

      Resumindo: Para certos utilizadores se a "internet" "manda" instalar algum software, bora lá instalar pk é cool e a "internet" sabe o que é melhor para o meu pc e para mim...

      Eliminar
  7. O mais grave mesmo é o Cryptolocker e as suas variantes. Este vírus propagado por email, sites ou ficheiros maliciosos, ate é fácil de apagar. O problema são consequências.
    Ataca ficheiros de documentos, imagens,etc, cifrando-os com uma chave privada do so do conhecimento dos autores dos vírus.
    Os mesmos autores que depois exigem 200-300 dólares em bitcoins para fornecerem a chave privada.
    A cifra é irreversível e só mesmo a chave privada consegue decifrar os documentos.
    Para aumentar a pressão, as chaves são temporariamente armazenadas nos servidores dos atacantes, sendo apagadas após um tempo limite estabelecido por eles. Toda a comunicação entre computadores infectados e os servidores é igualmente cifrada.
    No inicio do ano, há pessoal a vender também pelo preço magico de 300USD, um "cryptolocker starter kit", para pessoas com poucos conhecimentos de programação, fazerem o seu próprio cryptolocker, e aumentarem os gangs de criminosos do chamado mundo de ransomware (nome pelo qual são conhecidos este tipo de esquemas).
    Suspeita-se que hackers de leste estão por detrás disto. Pelo menos um servidor de chaves estava localizado nas Filipinas, outro nos próprios EUA.

    ResponderEliminar
  8. A velha questão do polícia e do ladrão.. Haverá sempre gente apanhada....

    ResponderEliminar