Una truffa telefonica del supporto tecnico è un exploit in cui un utente malintenzionato chiama offrendo assistenza per i problemi che sostiene siano stati rilevati sul computer della vittima.
Ecco come funziona una tipica truffa telefonica del supporto tecnico:
L'aggressore chiama utilizzando un numero di telefono virtuale che sembra provenire dal prefisso del bersaglio, per aumentare le probabilità che qualcuno risponda. Quando il bersaglio risponde al telefono, l'aggressore dice che sta chiamando da un'azienda nota, come Microsoft, e che l'ISP dell'utente ha rilevato malware sul proprio computer, di cui il chiamante si offre di sbarazzarsi.
Nella fase successiva, il chiamante chiede alla vittima di scaricare un software di controllo remoto legittimo, come TeamViewer, pcAnywhere o GoToMyPC. Il chiamante prende il controllo del computer della vittima e lui o un complice comunica con lui tramite telefono o chat.
Mentre la vittima guarda, il chiamante mostra il Visualizzatore eventi, che mostra sempre errori o avvisi per eventi relativamente innocui. Il chiamante dice che questa è la prova della presenza di malware nel sistema e si offre di sbarazzarsene, una volta che la vittima ha pagato le tasse. Il chiamante può richiedere informazioni sulla carta di credito o richiedere il pagamento tramite alcuni servizi online come PayPal.
Nella migliore delle ipotesi, una volta che l'aggressore ha riscosso le tasse, non fa nulla al computer. Tuttavia, poiché ha accesso amministrativo al computer della vittima, può installare malware o accedere a informazioni sensibili che possono essere utilizzate per il furto di identità.
Il modo migliore per proteggersi da tali truffe è essere altamente sospettosi di chiamate non richieste da fonti sconosciute e non consentire mai a estranei non autorizzati l'accesso al proprio computer.
Guarda un video di quello che è successo quando i truffatori del supporto tecnico hanno inconsapevolmente chiamato un ricercatore di sicurezza: