Esquema de Phishing na Microsoft: BBB Adverte Usuários de Computador sobre o site ULTIMBLOCK.com Se Passando pelo Centro de Segurança da Microsoft
Um homem da área de Yakima, WA, foi enganado por uma ligação de hackers que se apresentaram como técnico oficial do Microsoft Security Center. Ao concordar em permitir que o técnico falso o ajudasse com o problema do computador, o computador do homem estava bloqueado e o cartão de crédito acabou sendo cobrado pelos serviços enganosos.
Os hackers utilizaram falsas centrais de chamadas no passado para enganar os usuários de computador com sucesso. O evento recente envolveu um homem da área de Yakima, Washington, que concordou em permitir que o chamado técnico da Central de Segurança da Microsoft o ajudasse com seus problemas de computador, o que mais tarde levou seu sistema a ser bloqueado por uma empresa de fora do país. O homem acabou dando a tecnologia falsa da Microsoft seu cartão de crédito para comprar um 'serviço de proteção' oferecido pelo representante. O extrato do cartão revelou que ele foi cobrado pela empresa 'ULTIMBLOCK.com'. A empresa 'ULTIMBLOCK.com' é na verdade um site de um grupo fora da Rússia que afirma ser especialista em computadores, mas que foi confirmado como cibercriminoso.
Algum tempo atrás, publicamos um 'Fake Eclipse Antivirus', que listava o site ultimblock.com como um dos sites responsáveis pela disseminação de software antivírus falso. A mesma fonte deste site está entre uma variedade de aplicativos de segurança falsos originários de fontes russas. O Better Business Bureau (BBB) acredita que o grupo de hackers russos é o mesmo responsável pela recente erupção de técnicos falsos que afirmam pertencer ao Centro de Segurança da Microsof
Índice
Como Funciona o Esquema de Phishing na Microsoft?
O falso esquema de phishing do Microsoft Security Center funciona quando um chamador inicia uma chamada não solicitada para se passar por um representante da Microsoft e afirma que há um sério problema de vírus no computador do cliente. A tecnologia falsa avisa o usuário do computador que, se o problema não for resolvido, o computador ficará inutilizável. A correção oferecida é quando o cliente é solicitado a visitar um site específico e fazer o download de um programa que dá acesso falso ao técnico do telefone ao computador do cliente. Às vezes, um serviço preventivo pode ser oferecido por um preço ao cliente. Uma vez iniciado o golpe, o representante falso da Microsoft não apenas oferece e potencialmente conseguiu vender um serviço preventivo falso, mas agora eles têm acesso remoto ao computador, onde podem roubar informações pessoais. Por fim, esse golpe pode levar ao roubo de identidade.
O Que Você Deve fazer ao Se Confrontar com uma Chamada Não Solicitada Semelhante?
O BBB sugeriu aos usuários de computador confrontados com esse golpe que tomam as precauções necessárias. Para ajudar a comunicar essas precauções, descrevemos e resumimos três dicas importantes do Microsoft Phishing Scam abaixo:
Dica # 1 do Microsoft Phishing Scam Nunca aceite comprar por telefone
Peça todas as informações por escrito. Leia todos os detalhes e pesquise qualquer oferta que lhe for dada. Se você concorda em fazer uma compra, use um cartão de crédito em vez de um cartão de débito. Os cartões de crédito geralmente têm mais recursos de proteção do que os cartões de débito.
Dica # 2 para o Microsoft Phishing Scam: Confirme o Problema
Se alguém ligar e afirmar ser de uma empresa específica, entre em contato com um método confiável utilizando o número da empresa. As informações sobre uma empresa específica sempre podem ser pesquisadas on-line para verificar sua legitimidade. Nunca faça o download de anexos ou links confiáveis fornecidos a você por meio de uma chamada não solicitada até que você os verifique através de pesquisas.
Dica # 3 para o Microsoft Phishing Sca: Denuncie Prontamente Qualquer Atividade Fraudulenta
As vítimas do esquema de phishing da Microsoft devem entrar em contato com um suporte técnico confiável para verificar se o sistema está realmente protegido. As reclamações podem ser registradas na Federal Trade Commission em seu site www.ftc.gov. Qualquer fraude na Internet ou por e-mail pode ser relatada ao Centro de reclamações sobre crimes na Internet (IC3) no site www.ic3.gov. Queixas comerciais específicas podem ser relatadas ao Better Business Bureau em www.bbb.org.