¿Cómo pueden los estafadores inyectar ventanas emergentes en las computadoras de destino?

Question

¿Cómo pueden los estafadores inyectar ventanas emergentes en las computadoras de destino?

#1 de Mirsad (4 votos)
#2 de Kat (0 votos)

5

Mi abuelo recientemente se enamoró de una estafa telefónica. No voy a entrar en detalles sobre cómo funcionó la estafa; es suficiente decir que les envió más de $ 2000 en códigos de tarjetas de regalo de iTunes.

Los estafadores lo ayudaron a instalar "TeamViewer" y luego "ayudarlo" con su computadora (una Mac mini). "TeamViewer" está entre comillas porque no sé a ciencia cierta lo que realmente le hicieron instalar. Podría haber sido una copia legítima de TeamViewer, o podría haber sido una versión de TeamViewer con malware. Como no sé si su computadora ha sido infectada con algo, le pediré que me envíe el Mac mini. Tengo la intención de bombardearlo desde la órbita; Es la única manera de estar seguro. Lo configuraré con una cuenta que no sea de administrador y lo administraré de forma remota.

Aquí es donde la historia da un giro extraño. Los estafadores lo llamaron hoy y le solicitaron que activara TeamViewer para que pudieran seguir "ayudándolo". Mi abuelo dijo que no, y el estafador beligerantemente dijo que bloquearía / desconectaría su computadora. No estoy seguro de los detalles (ya que no pude ver la computadora), pero mi abuelo dijo que en su computadora aparecieron grandes mensajes que decían que su computadora tenía un virus y que necesitaba llamar a un número. Cuando llamó a ese número, era el estafador (no es de extrañar). Las advertencias llegaron repetidamente durante las próximas horas.

Aquí está mi pregunta: ¿Cómo pudieron los estafadores activar mensajes de advertencia de forma remota en su computadora? Si tenían acceso, ¿por qué necesitaban a mi abuelo para habilitar TeamViewer? Si aún tuviera acceso, sería mucho más productivo simplemente acceder a él a las 3 am cuando está dormido. Si no tuvieran acceso, ¿cómo podrían impulsar los anuncios?

Lo más probable es que reciba la computadora por correo dentro de las 48 horas. Una vez que lo tenga, tendré una pequeña ventana en la cual examinarlo antes de que necesite iniciar la bomba nuclear. ¿Hay alguna prueba que pueda ejecutar para verificar si hay malware?

malware macosx scam remote-desktop

pregunta Ender Wiggin 30.06.2017 - 03:30

fuente

2 respuestas

Lea otras preguntas en las etiquetas malware macosx scam remote-desktop

Detectar software espía en Symbian ¿Es Google Keep más seguro que LastPass Secure Notes?

score 4 · Answer 1

Para mal que su abuelo fue estafado por esos bastardos, de todos modos, a esta estafa se la conoce como "estafa de Teamviewer", y como los tartamudos tenían acceso a la computadora, probablemente instalaron un troyano para un engaño posterior que les traerá más dinero.

Segundo escenario según BleepingComputer es :

En algunos casos, partes de la aplicación TeamViewer incluso se han incrustadas en malware directamente , para simplificar el proceso de robo de datos a través de un Canal legítimo de comunicaciones, disfrazando el robo de datos. Operaciones bajo el tráfico de TeamViewer.

Después de todo, en el caso de que, como el de tu abuelo, es bueno hacer los siguientes pasos:

1. Llame a su institución financiera y cuénteles lo que sucedió

Es probable que, si realiza operaciones bancarias con un banco más grande y conocido, ya tenga experiencia con este tipo de estafa y le dirá exactamente lo que puede hacer para poner una alerta de seguridad en su cuenta, lidiar con acciones fraudulentas. cargos, etc.

NO ESPERE PARA LLAMAR A SU BANCO, dígales lo antes posible. Si espera demasiado, es posible que no puedan ayudarle con los cargos falsos.

Probablemente pondrán una alerta de fraude en sus cuentas y le emitirán una nueva tarjeta. Si no se ofrecen a hacer esto, insista en ello.

2. Aísle y ponga en cuarentena su computadora

Desconecte el cable de red de la computadora afectada y apague su conexión inalámbrica.

Si instaló la herramienta de administración remota como lo indicaron, entonces podrían estar rastreando su computadora accediendo a sus archivos personales, incluso después de que finalice la llamada telefónica. También podrían instalar malware de registro de teclas para registrar sus contraseñas a medida que accede a su banco y otras cuentas.

Una vez que hayas desconectado la computadora de la red, lee nuestro artículo: Me han pirateado, ¿y ahora qué? para obtener información sobre cómo hacer una copia de seguridad de sus datos, limpiar sus discos y volver a cargar su computadora. Si no se siente cómodo haciendo esto por su cuenta, considere llevar su computadora a un técnico de reparación de computadoras local de buena reputación.

3. Supervisa TODAS tus cuentas

Es posible que desee considerar registrarse con un servicio de control de crédito / protección contra el robo de identidad para que pueda recibir una alerta cuando los estafadores intenten usar su información personal o financiera nuevamente.

4. Alerte y eduque a sus amigos y familiares sobre esta estafa

A pesar de que esta estafa está afectando a millones de personas, hay sorprendentemente muchas personas que no han oído hablar de ella y aún son víctimas de ella. Pase la voz y comparta esto y los artículos relacionados con sus amigos y familiares. Educar a las personas es la clave para detener este tipo de estafa.

5. Cambia tus contraseñas

Una vez que se asegure de que su sistema esté libre de software malicioso y de registro de teclas, cambie todas sus contraseñas importantes.

Asegúrese de elegir contraseñas seguras al crear nuevas.

Fuente

score 0 · Answer 2

¿Cómo pudieron los estafadores disparar de forma remota mensajes de advertencia en su computadora?

Tenían acceso antes (a través de TeamViewer), así que realmente pueden hacer lo que quieran. Podrían instalar software que les permita ejecutar código de forma remota, incluida la creación de ventanas emergentes (o cualquier otra cosa, en realidad).

Si tenían acceso, ¿por qué necesitaban a mi abuelo para habilitar TeamViewer?

Hay muchas posibilidades. Una es que el software que instalaron solo tenía la capacidad de mostrar ventanas emergentes cuando se le indicaba que lo hiciera (en lugar de ejecutar código arbitrario, lo que sería lo más general e inteligente que se haría). Por lo tanto, querrían que habilite TeamViewer para que puedan hacer más cosas.

Pero una posibilidad más simple es que es solo una parte de su script. Quieren parecer que te están ayudando legítimamente para que puedan estafarte con más dinero. No van a revelar que han puesto software en tu computadora. Más fácil de usar la pieza legítima de software. Especialmente si TeamViewer hace que sea más fácil seguir su guión (por ejemplo, un uso común es abrir algo como el Visor de eventos, que seguramente tendrá muchos "errores" de aspecto aterrador: quieren que puedas verlos). Y el guión funcionó antes, ¿por qué cambiarlo?

¿Hay alguna prueba que pueda ejecutar para verificar si hay malware?

Hay muchas piezas de software que pueden detectar malware de varios tipos, pero no hay manera de estar 100% seguros de que no haya nada allí (o de que hayas encontrado todo). Destrozar todo es solo el enfoque más seguro, dado lo que describió a su abuelo (a diferencia de solo matizar si su escáner detecta algo, ya que los falsos negativos son comunes).