Nuevas estrategias de estafas de soporte técnico a través de llamada telefónica
Las estafas de soporte técnico han ido encontrando poco a poco la forma de modernizarse para llegar al mayor número de víctimas, siempre con el pretexto de ayudar a resolver supuestos problemas de seguridad.
Ya desde hace un tiempo, estamos notando que crece el número de llamadas telefónicas alertando de que el equipo está infectado con algún tipo de malware/spyware/bot… y está enviando correo spam de forma continuada.
El procedimiento por el cual contactan con el usuario es el de llamar al número de teléfono de la empresa haciéndose pasar por el soporte técnico de una importante empresa tecnológica.
Para solucionar este punto, ofrecen sus servicios y nos remiten a una página web creada por los estafadores, que aparenta pertenecer a un equipo de soporte oficial de una compañía o proveedor. En el caso analizado, la página simulaba ser de Microsoft. Ya en ella, nos dan las pautas para descargar un software que les permitirá conectarse y manejar con total control nuestro equipo.
Tras descargar y ejecutar la herramienta podemos ver como se abre la ventana de intercambio de archivos y nos envían un ejecutable que hace abrir múltiples ventanas pop-ups en nuestra pantalla. Nos comentan que estamos muy infectados pero que este punto lo podemos solucionar contratando sus servicios a un precio simbólico.
El usuario al sentirse indefenso y ante su desconocimiento accede a contratar el servicio. Para llevar a cabo el pago, facilita el número de tarjeta, así como el código de seguridad de la misma, con lo cual el estafador ya tiene todo lo que necesita para cobrar su botín. Se han dado casos de que se solicita una segunda tarjeta, argumentando que la facilitada anteriormente no es válida para su uso fuera de territorio nacional, con lo cual, ya tiene su botín doblado.
Aparte de facilitar los datos de nuestras tarjetas, han tenido acceso total al equipo mientras durante el tiempo que hemos mantenido la conexión activa, por lo cual seguramente han accedido a documentación sensible del usuario.
Reportar estos casos hace que la comunidad online esté al tanto de todo cuanto sucede; es así que Microsoft hace publica una web donde podemos denunciar este hecho.
Recomendaciones:
- Nunca facilitar datos personales ni de cuentas bancarias.
- Nunca facilitar contraseñas personales (cuenta bancaria online, correo personal…)
- No rellenar formularios con datos comprometidos de la empresa donde trabajamos o datos de familiares.
- Desconfiar de cualquier correo o llamada que nos parezca sospechosa.
- Cambiar todas las contraseñas en caso de sospecha de que nos pudieron haber robado las credenciales de acceso de distintas cuentas.
- Apagar el movil, ordenador, tablet… si sospechamos que algo puede estar pasando.
- Tener un software antivirus actualizado, así como un explorador web con las últimas releases disponibles.
- No acceder a webs que requieran introducir datos sensibles desde puntos Wifi abiertas.
- Actualizar las contraseñas de cuentas de correo, páginas web… cada cierto tiempo.
La mayor prevención en estos casos es la desconfianza.
En SEMSIN somos especialistas en seguridad informática. Podemos aconsejarte sobre las herramientas de protección que tu empresa necesita, así como la detección, análisis y eliminación de software malintencionado.
Puedes contactar con nosotros mediante este formulario o en el 988 25 40 23 o en info@semsin.es
