tech-support-scam iyogi

No, il tuo PC (probabilmente) non contiene pedopornografia

Ma a volte le cose vanno decisamente storto. Gli utenti non riescono a connettersi al sito desiderato, poi ricevono una telefonata che li informa del fatto che il loro dispositivo ha seri problemi…tra cui malware e contenuti pedopornografici.

Questi utenti diventano molto nervosi. E prendono una serie di decisioni… alquanto discutibili.

  1. Danno ascolto alla voce all’altro capo del telefono.
  2. Permettono all’interlocutore di controllare il loro computer.
  3. Credono a ciò che la persona afferma di scoprire.
  4. Sono disposti persino a pagarla per riparare il computer.

Pensavo fosse un vecchio tentativo di phishing oramai fuori moda. Mi è capitato in prima persona quando lavoravo per un’altra società di sicurezza e iYogi, il loro fornitore esterno di servizi informatici, fece una serie di affermazioni del tutto errate sul mio computer. Poi Brian Krebs, l’intrepido giornalista di Krebsonsecurity, sentì parlare dei misfatti di iYogi e diede inizio alle sue ricerche. Ottimo lavoro. E indipendentemente dal fatto che fossero i dipendenti di iYogia comportarsi in maniera disonesta o a raccontare bugie con lo scopo di raggiungere il proprio obiettivo di vendita, il contratto fu disdetto nell’arco di 24 ore dalla pubblicazione del rapporto di Krebs.

È successo davanti ai miei occhi in una biblioteca comunale da qualche parte in America

Una donna ha problemi con il computer e ne parla per molto tempo con qualcuno a telefono. Dopo aver udito parlare di programmi potenzialmente indesiderati, certificati obsoleti e altro, mi sposto verso il suo lato del tavolo mentre la donna discute delle condizioni di pagamento. Poi scopro che è stata contattata in merito ad alcuni problemi del computer.

Mi avvicino proprio mentre la donna sta per pagare e prendo una decisione alquanto avventata. Invece di documentarmi sul nome della società o sulle modalità di pagamento o addirittura di parlare direttamente con il tecnico online (il che avrebbe reso questo un articolo molto più interessante), mi limitato a dirle:

“Esca subito di lì, è una truffa”. Poi la donna mi fa cenno di avvicinarmi, così blocco la sua connessione WiFi e rimuovo le due applicazioni di rete. Non sembra che fossero state installate altre app.

Non so cosa abbia scatenato il problema o come l’organizzazione criminale abbia ottenuto il numero della donna, ma sapevo che la donna stava per essere truffata, che non ne sapeva molto di IT e che dovevo lasciare subito la biblioteca per recarmi a un altro appuntamento. Presumo che i problemi della donna derivassero dalla mancanza di aggiornamenti, visto che il suo antivirus era stato aggiornato solo 960 giorni prima e che perfino il calendario del computer era indietro di qualche anno.

Da questo deduco le tre regole d’oro

  1. Nessuno ti telefonerà mai.
    • Se non ti ricordi nient’altro, cerca almeno di tenere a mente che nessuno ti telefonerà mai dal nulla (in maniera legittima) per esporti i problemi del tuo software. Non succederà mai.
  1. Non permettere a nessuno di accedere al tuo computer.
    • Sono abbastanza sicuro che la donna non avesse contenuti pedopornografici sul suo computer. Ma chissà quali sorprese avrebbe potuto riservarle il futuro.
  1. Sappi sempre chi chiamare.
    • Questa è una questione spinosa. La donna non aveva nessun’esperto a casa ad aiutarla. La sua esperienza con il servizio di riparazione di un superstore non era stata soddisfacente. Le ho suggerito di far visita al reparto IT del suo programma infermieristico. Dopotutto, il reparto IT avrebbe dovuto essere informato del fatto che lei non riusciva a visitare il loro sito a causa di certificati obsoleti. E spero che le mostreranno la giusta cosa da fare.

Penso che ne saprò di più la prossima volta che andrò in biblioteca. 😉

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.