ATENTIE: Apeluri telefonice cica "de la Microsoft", probabil pentru plantat malware

[Cel mai probabil] O noua metoda LE:reincalzita si folosita de unii pentru plantat malware:

De la o vreme tot suna unii pe fix, de la diferite numere si din tara si din strainatate, care se dau ca fiind de la Microsoft si intreaba ceva de ‘PC-ul tau’ fie in engleza fie intr-o romana stricata. Eram sigur ca e o escrocherie ceva, dar pana azi nu reusisem sa imi dau seama ce urmaresc. M-am dat drept un batran, dar au inchis - de regula cu metoda ‘accidentul’ si similare tocmai pe batrani ii cauta.

Azi am reusit sa duc discutia destul de departe incat sa imi cam dau seama ce au de gand.

Mai intai zice ca e o problema cu calculatorul tau. Ii intereseaza daca ai drepturi de administrator. Apoi te pune sa accesezi www.suprеmοfreе.com. Deja era destul de clar ca vor sa planteze un troian ceva, asa ca m-am oprit (insa nu inainte de a le adresa cateva cuvinte neaose). Nu e exclus ca ei sa fi hacuit acel site, sau sa fie unul fals (doar asemanator cu cel legitim). Insa cel mai probabil vor sa obtina control la distanta al calculatorului, fiindca din ce gasesc Supremo e un software (legitim) de remote desktop control. Odata ce il instalezi si le dai acces, cine stie ce planteaza/cripteaza/copiaza/etc.

Asa ca mare atentie, mai ales cu copii. De data asta m-am dat drept un pusti care stie doar putin despre calculatoare, cat sa foloseasca unul, si nu s-a dat inapoi de a ma dirija catre acel site. Mi-a dictat adresa cu grija, pe litere, si a repetat-o sa fie sigura ca nu o gresesc! Cand i-am zis ca ‘nu face nimic’ (normal, nici nu accesasem site-ul) era foarte confuzata. M-a pus sa schimb browser-ul…

LE: Mda, nu e noua, nici macar referinta la Supremo nu e noua. Si da, sigur e escrocherie. Articole gasite asa la repezeala:

• Din 2013: <https://arstechnica....e-help-company/>
  
• Din 2014: <https://www.davidmar...indows-machine/>

Edited by sags, 06 August 2019 - 14:42.

Cand eram mai mic, a batut un rrom la usa ca el e cu dezinsectia si se face dezisnectie in bloc...si sa imi dea nu stiu ce lichid....

La noi la firma ne-a luat pe rand, cate unul, cate unul, in ordinea numerelor de telefon.
Toti stim lectia, le-am dat ca la PSD.
Cand m-au sunat pe mine(sambata la ora 10), eram in Cora la cumparaturi. Am telefonu' de la munca redirectat pe mobil.
L-am luat usurel pe indianu' ce suna de la Londra, cica. L-am intrebat daca e sigur ca e PC-ul meu cel afectat. S-a jurat pe rosu!
L-am pus sa-mi spuna hostname-ul. Pauza. Sa-mi spuna IP-ul. Pauza. L-am intrebat ce legatura este intre PC-ul meu si numarul de telefon la care a sunat. Pauza.
Mi-a spus sa-i dau adresa de mail sa-mi trimita link la programul de curatare/fixare a PC-ului.
Atunci I-am spus ca eu nici nu am PC si nici laptop, folosesc o tableta cu Android si nu folosesc niciun program de la Microsoft. Urmat de urarile neaose romanesti spuse in engleza, de se uita juma de Cora la mine.

Edited by viceroy56, 06 August 2019 - 14:47.

Ii suna si pe ai mei pe fix, i-au exasperat. Le-au tot respins apelurile dar degeaba, revin dupa cateva zile.

Trebuia să te prefaci că urmezi instrucțiunile, dar tu nu făceau nimic. Și îi tineai așa în aer.

Cauta kitboga pe twitch sau youtube sa vezi ce fel isi bate joc de scammeri.

Pfuuu, dupa titlu am crezut ca se distribuie telefoane adica aparate, dispozitive, aparat telefonic !!!
Ziceam ca vreau si eu 2, le flashuiam curate.... ma faceam cu 2 telefoane !!

notrust, on 06 august 2019 - 14:58, said:

Nu le puteam urma instructiunile in continuare, ca nu stiam daca nu cumva site-ul a hackuit, nu aveam la dispozitie o masina virtuala sigura (desi post-Spectre/Meltdown/etc s-a dovedit ca nici acelea nu sunt sigure), si ma intreba ce vad pe ecran.

Politia o fi putand face ceva? (Intrebare retorica, evident.) Desi a sunat pe fix, am CallerID pe acea linie. Pare un numar romanesc, de fix, deci nu poate fi o cartela cu posesor anonim: (0040) 284.826.088. Cu alte ocazii au fost alte numere, inclusiv din strainatate. Numai daca nu au reusit cumva sa falsifice CallerID - posibil sa fie asa, ca portabilitate.ro zice ca numarul e invalid. Acu’ ma gandesc ca si daca as dori sa fac o sesizare la Politie, nu prea as avea ceva concret sa reclam, ca nu am mers suficient de departe.

Edited by sags, 06 August 2019 - 15:25.

Ce va speriați asa? Nu pățești nika dacă accesezi acel site supremo.
Sunt opțiuni de download pt remote doar.

De ce oare nu ma suna nimeni pe fix? Aaaaa stiu:  pt ca am deconectat cablul de la telefon. Vezi ce simplu e. Am ab de tel fix, dar nu îl țin conectat.

Suna cu aplicatie de PC, via Skype, probabil, si afiseaza ce ID vrea muschiu' indianului pakistanez.
Parca erau astfel de aplicatii de PC, de facut apeluri pe fix. Acu' nu stiu daca merge aplicatia si sa suni pe fix-uri livrate de operatorii de telefonie mobile, aka 0372..., 0374...

sags, on 06 august 2019 - 15:14, said:

Terminare apeluri in retele voip CID spoofer se poate folosi dar trebuie suport in trunchiul local.

Edited by andreic, 06 August 2019 - 15:51.

E veche. Pe vremuri sunau ca e problema cu PC-ul si sa le dai acces remote la el ca sa rezolve problema.

@moderator: Multumesc.
@trollerul_de_serviciu: Am rugat un moderator sa modifice titlul, asa ca a disparut riscul de palpitatii, tremuraturi, infarct …

E veche treaba.
Acum se foloseste asta mai mult apeland la firme si institutii, astfel incat sa intri in PC-urile lor si sa le criptezi sa ceri recompensa.
Si multi cad in plasa, ca au impresia ca nu are ce sa se intample daca acceseaza un site.

Am patit si eu faza asta acum cateva luni, tipul care m-a sunat era un indian care vorbea cu un accent englezesc specific filmelor Bollywood. S-a pezentat drept expert Microsoft din Washington DC, mi-a inchis telefonul dupa ce l-am luat la intrebari despre malware.

"Metode de vishing

Frauda cu apeluri pierdute - utilizatorul vede un apel pierdut, suna la numarul respectiv care este cu suprataxa;

Frauda "cont bancar blocat" - atacatorul suna victima si pretinde ca suna din partea bancii la care este client, pentru a notifica blocarea contului. Pentru deblocare, victima este pusa sa apeleze la un numar de telefon care este cu suprataxa;

Apelurile false de suport - posibila victima este apelata de un atacator care pretinde ca suna din partea companiei Microsoft, iar utilizatorul este notificat despre faptul ca dispozitivul folosit a fost compromis.

"Modele de numere de telefon raportate pana in prezent la CERT-RO sunt: +212662004621, +40201272539, 02162094975 sau 02191873368. Sigur, este posibil ca aceste numere de telefon sa fie generate aleatoriu, prin intermediul unei aplicatii de tipul fake-a-call", mai precizeaza CERT-RO."

Sursa: http://www.ziare.com...vishing-1536607
...
https://cert.ro/cite...6x3nv1rvQDlJpyg
https://cert.ro/vezi...liant-ecsm-2018
....
Un articol vechi de un an, dar se pare ca fenomenul este de actualitate

Edited by costeld69, 06 August 2019 - 18:11.

Si pe mine m-au sunat de vreo 4-5 ori, acu vreo doua luni.Cand era o coarda,cand un excroc si tot balmajeau de microsoft si de pc.Prima data nu m-am prins ca nu prea le am cu romgleza si am crezut ca-s gunoaie de-a noastre care fac misto.Dar dupa aia a devenit enervant ca tot lasam treaba sa fug la telefon asa ca i-am fu...t in gura si am zis ca-i dau la politie.De atunci s-a terminat.

viceroy56, on 06 august 2019 - 14:45, said:

De ce nu i-ai cerut adresa sa-i trimiti 100 de euro drept multumire ca a fost atat de vigilent ?