Un hack de llamada telefónica

23

El otro día, recibí una llamada de un familiar con un problema de correo electrónico. Después de un poco más de discusión, resulta que dos días antes, un hombre llamó a mi pariente:

  • declaró que era de Microsoft;
  • preguntó si mi familiar tenía algunos problemas con la computadora.

Luego procedió a hablar con mi familiar a través de algunas "cosas de la computadora"; no puede recordar más detalles, aparte de que no les dio su contraseña.

Esto es obviamente una estafa. Mi pregunta es:

  1. ¿Este tipo de estafa es común? Si es así, ¿qué suelen hacer / querer?
  2. Mi plan es eliminar sus fotos / archivos y reconstruir su computadora. ¿Cuál es la mejor manera de asegurarse de que no haya "sorpresas ocultas" en estos archivos?

Se aceptan sugerencias de etiquetas.

    
pregunta csgillespie 12.06.2011 - 23:03
fuente

2 respuestas

19

Este tipo de ataque se llama " Vishing ".
No creo que sea muy común, pero no es extraño. Sin embargo, sobre todo sus respuestas automáticas en números falsos, el manual de vishing que tengo que pensar es aún menos común.

Parece que el atacante esperaba tener suerte, o fue un ataque dirigido, en realidad no hay suficiente información para contar. Podría ser que solo quería su contraseña (correo electrónico, banco, etc.) o tarjeta de crédito, tal vez información personal para el robo de identidad, tal vez quería intentar engañarlo para que instalara un troyano o puerta trasera, y posiblemente incluso un esquema de ingeniería social más elaborado ( por ejemplo, ¿él trabaja para el Departamento de Defensa?).
En este punto, no hay mucho en que basarse, pero trate de convencerlo de que vuelva a intentar recordar lo que realmente hizo.

En cuanto a las "sorpresas", realmente depende de lo que su pariente le haya hecho a su computadora por el extraño extraño.
Por supuesto, ejecute todos los archivos a través de un escáner antivirus (no es que bloquee la mayoría de las cosas, pero hágalo de todos modos ...)
También busque en este sitio preguntas sobre virus y tipos de malware ...

Y mientras lo hace, bríndele a su familiar un tutorial rápido sobre higiene de computadoras 101.
No es como si le entregara las llaves de su auto a un vagabundo al azar que lo detiene en la calle, solo porque él dice que es de Ford.

    
respondido por el AviD 12.06.2011 - 23:24
fuente
8

Hay una epidemia de este ataque en Nueva Zelanda en este momento.

Nos han llamado unas 5 veces en los últimos 6 meses.

El atacante quiere que abras tu computadora para acceso remoto y luego quién sabe qué.

Usan un Centro de contacto (probablemente en India) con un script que dice algo como esto:

  

Hola, soy de Windows.

     

Hemos encontrado un virus en tu computadora.

     

Vaya a su computadora y vea todos los problemas

     

(le dice al usuario que inicie el Visor de eventos).

     

Luego, abra su acceso remoto / firewall, etc.

     

Entonces somos dueños de tu computadora, jajajajajaja.

Cuando hablé con el chico, dijo que estaba en Wellington, me dio un número de Auckland y obviamente estaba confundido cuando no me quedé con el guión.

Parece que están ajustando un poco sus scripts, no sé cuántas personas son hackeadas, pero sospecho que van a mejorar mucho con el tiempo.

Esto no parece ser un intento de vishing tal como lo entiendo (porque le piden al usuario que evite sus propio acceso de seguridad / concesión a su computadora), más bien un ataque directo de Ingeniería Social en individuos para obtener acceso a su computadora para instalar malware o Rogue Software de seguridad . Es importante tener en cuenta que este ataque aprovecha al personal del centro de llamadas barato para atacar a personas.

    
respondido por el Andrew Russell 14.06.2011 - 06:38
fuente

Lea otras preguntas en las etiquetas