La persona que llama a la estafa afirmó tener el "identificador único de Windows" de un amigo anciano

Navega tus respuestas
2

Un amigo anciano recibió una llamada telefónica similar a esta publicación de Security Security SE y this .

La persona que llama afirmó que la computadora de mi amigo tenía un problema que debía solucionarse. Mi amigo fue lo suficientemente inteligente como para identificar rápidamente esto como una estafa y se negó a proporcionar cualquier información.

Lo que diferenció a la llamada de esas otras publicaciones de SE fue que la persona que llama afirmó saber el "Identificador único de Windows" de mi amigo (o algo parecido). Adivinar que mi amigo tiene un dispositivo con Windows no es difícil: alrededor del 90% de las computadoras usan una variedad de Windows. No estoy seguro de lo que quería decir la persona que llama con "Identificador único de Windows", pero supongo que se referían al ID de producto de Windows.

Mi amiga no estaba interesada en pasar el tiempo en la llamada o verificar ninguna información, pero parecía que la persona que llamaba estaba preparada para proporcionar una identificación única que mi amiga podría verificar en su computadora.

Hay muchos datos que se pueden extraer fácilmente de una computadora con solo visitar un sitio web. Que yo sepa, el ID de producto de Windows es not uno de esos datos.

La insistencia de la persona que llama en que podría proporcionar el "Identificador único de Windows" de mi amiga es preocupante.

Para mantener esta pregunta restringida, supongamos que mi amiga no tiene ningún malware instalado en su sistema. (Le hice realizar varias exploraciones exhaustivas con diferentes productos, y se probó de forma limpia en todos ellos. También le pedí que usara un CD-ROM de Linux con varios exploradores, para que pudiera iniciar y realizar más exploraciones ... todo se mostró limpio. Revisé los registros de su sistema y firewall, y no encontré nada anormal.)

Supongamos también que la persona que llama no era un farol, y realmente tenía un "Identificador único de Windows" o un ID de producto de Windows verificables.

Preguntas:

  1. ¿Existe algún tipo de "identificador único de Windows", tal vez el ID de producto de Windows, que se transmite por cualquier navegador común o complementos / extensiones de navegador?

  2. ¿Es el ID de producto de Windows relativamente único, o todos los fabricantes de computadoras solo usan una pequeña cantidad de ID de producto de Windows cuando preinstalan Windows en sus sistemas, lo que hace que sea bastante fácil de adivinar?

  3. Si la respuesta al # 1 es "no", y la respuesta al # 2 es que son relativamente únicas, y suponiendo que no tiene malware, ¿cómo podría un estafador obtener esa información?

Tenga en cuenta que, a pesar de mis recomendaciones, tiene una suscripción a uno de los productos Norton Antivirus / Security de Symantec. ¿Ha tenido Symantec alguna violación en la que dichos datos podrían haber sido robados? Insisto en que ella también realice escaneos frecuentes con otros productos.

    
pregunta RockPaperLizard 31.07.2015 - 02:09
fuente

1 respuesta

5

Estos estafadores a menudo asustan a las personas al disfrazar elementos inofensivos (como las entradas del registro de eventos, las reglas del cortafuegos, etc.) en evidencia de compromiso y malware. Por ejemplo, podrían decirle que ejecute algunos comandos o encuentre en propiedades avanzadas del sistema lo que parece un número aleatorio, pero en realidad es una referencia a algún componente del sistema común en todos los sistemas, como a CLSID . Mientras buscaba en la página de Wikipedia "clsid", me topé con esta entrada de blog que describe exactamente lo que acabo de decir.

Para el usuario promedio que no es experto en tecnología, ver lo que parece un número aleatorio y críptico y hacer que la persona en el teléfono le diga que el número exacto sería bastante convincente, pero en realidad, cualquier persona (incluso si es un estafador) que realmente podría obtener una información confidencial genuina de una violación de datos o similar, como mínimo tendría más experiencia en ingeniería social y hablar de algo que realmente existe como una clave de producto, ID de producto o incluso una dirección MAC en lugar del "UUID de Windows" Tonterías que ponen.

Si tienes su número, te sugiero que los llames y los dejes a distancia en una máquina virtual, podrás ver exactamente lo que le habrían hecho a tu amigo si lo creyera, pero por lo general, sus tácticas son las siguientes. Igual, afirman que son Microsoft o "Centro técnico de Windows", que su computadora les envió algún tipo de señal de socorro y que debería dejarlos a distancia (a través de TeamViewer o alternativos), luego lo asustan al mostrarle errores en el evento. visualizador o copiando / pegando el comando árbol seguido de un mensaje aterrador como computadora infectada (que se mostrará solo después de que el comando del árbol haya finalizado, para que puedan simular el comando del árbol fue en realidad un análisis antivirus y detectó malware), y finalmente lo hizo pagar (ya sea en un proveedor de pago genuino o simplemente en su propia página de estafa que roba su número de tarjeta) para un antivirus falso (falso).

    
respondido por el Anonymous 31.07.2015 - 02:53
fuente

Lea otras preguntas en las etiquetas

Aplicación Java para Android MitM ¿Qué hacer en caso de un certificado débil en el sitio web de mi banco?