13 Dic 2016

Mettendo KO il supporto tecnico falso

Sicurezza

Un paio d’anni fa, una banda criminale in India faceva soldi facili a spese delle persone non esperte di informatica in Europa, Australia e Gran Bretagna. Gli è andata liscia fino a quando non hanno incontrato David Jacoby di Kaspersky Lab e il dipartimento di indagini criminali della polizia indiana.

fake-techsupport-featured

I nostri lettori saranno abituati a situazioni del genere: i criminali chiamavano su numeri di telefono fissi casuali durante il giorno. Si presentavano come rappresentanti di un grande e famoso fornitore di software e convincevano le vittime del fatto che ci fosse qualche problema nei loro PC. La gente che ne sapeva davvero poco di informatica abboccava.

Per convincere le loro vittime, gli specialisti del supporto tecnico falso a volte dicevano che il malware stava rallentando i loro dispositivi. Chiedevano anche alle vittime di inserire un comando DOS per controllare se ci sono problemi con la licenza del loro software. Quando questo sistema non funziona (è ovvio che non funzioni dal momento che non si controlla in questo modo la licenza di un sistema operativo) i furfanti dicono che la licenza era falsa.

In seguito, chiedono alle vittime di installare uno strumento d’amministrazione remoto, che dà loro accesso ai PC delle vittime e fanno installare loro un software per risolvere (presumibilmente) il (finto) problema. Infine, i criminali richiedono soldi per il servizio che hanno fornito e promettono un supporto tecnico a vita, strumenti di sicurezza gratuiti e altri vantaggi troppo belli per essere veri. In alcuni casi, i criminali hanno anche insegnato alle vittime come utilizzare PayPal per effettuare il pagamento per il supporto.

Naturalmente, i falsi rappresentanti del supporto tecnico non hanno risolto alcun problema (se mai le vittime avessero problemi) e il software che hanno installato non aveva nessuna funzionalità utile. Questo metodo ha funzionato abbastanza bene e ha fruttato milioni di dollari ai criminali.

Un aspetto molto ingegnoso del piano era chiamare ai telefoni fissi durante il giorno per trovare qualche persona anziana o qualche pensionato non molto esperto di computer. Ma oggigiorno, molte persone esperte di tecnologia lavorano da casa e molte di loro utilizzano telefoni fissi. Una di queste persone è il nostro esperto senior di sicurezza, David Jacoby.

Stanco delle continue telefonate dal finto supporto tecnico, Jacoby ha deciso di stare al loro gioco per un giorno, permettendo ai criminali di connettersi a una macchina virtuale sul suo PC (in modo da poter vedere cosa avevano intenzione di fare e di trovare le prove). Ha seguito alla lettera le istruzioni dei criminali fino a quando gli hanno chiesto di pagare 250 dollari. Poi ha detto loro che la sua carta di credito non supportava i pagamenti online.

Ha convinto i criminali a visitare un sito web, impostato in precedenza, dicendo che un amico aveva salvato lì i dati di un’altra carta di credito. Infatti, il sito conteneva solo una riga di testo, ma quando i criminali hanno aperto il sito il server ha registrato i loro dati, permettendo a Jacoby di ottenere i loro indirizzi IP e i loro indirizzi mail. Aveva già il loro numero di telefono e le informazioni del conto PayPal. Tutte queste informazioni sono state immediatamente condivise con il servizio di supporto tecnico di PayPal e con la polizia indiana.

Tutto è bene quel che finisce bene

Sono passati quattro anni da quando gli sfortunati truffatori hanno chiamato David Jacoby (potete leggere altre informazioni sulla vicenda sul suo blog personale). E oggi c’è un motivo se rispolveriamo questa storia: otto criminali responsabili della truffa sono stati finalmente arrestati dal dipartimento di investigazione del cybercrimine delle forze dell’ordine indiane.

Per combattere il crimine in maniera efficace, le forze dell’ordine e gli esperti di cybersicurezza devono cooperare. Le aziende di software non hanno il potere o l’autorità di arrestare i criminali e le forze dell’ordine hanno bisogno dei nostri esperti professionisti e dei dati.

Il team di Kaspersky Lab spera di avere molte altre opportunità per cooperare con le forze dell’ordine di diversi paesi. Infatti, stiamo lavorando ad un’altra storia che riguarda acciuffare una banda di criminali e salvare le loro vittime. Rimanete connessi!