Nej, Microsoft kommer INTE att ringa dig

Publicerat: 22 februari 2012 i Uncategorized

Det har även i Sverige blivit allt vanligare att någon, oftast med indisk dialekt, ringer hem till “vanligt folk” och utger sig för att vara från Microsoft eller Windows Tech Support. Man ska ha fått information om att just din dator verkar vara smittad med nåt virus och de säger att om du inte åtgärdar detta kommer din dator till slut att bli oanvändbar och du riskerar att bli av med alla dina personliga foton och dokument.

För att övertyga dig om att det är något som är fel guidar de dig till Loggboken (eller Event Viewer som den heter på engelska) och ber dig leta efter varningar och fel där. Det finns i princip alltid varningar och fel där som är harmlösa, men de hoppas att detta ska övertyga dig om att det faktiskt är något som är fel med din dator.

Andra saker jag har hört att de ber dig göra är att söka efter filer med filändelsen inf. Detta är en harmlös textfil som används vid installationer, men de förklarar att det är förkortning av “infected”.

Sedan säger de att de ska hjälpa dig att lösa problemet.

Man blir då guidad att ladda ner eller köra något program som ger den uppringande möjligheten att styra din dator. I detta läget brukar det vara ett seriöst program för fjärraccess, t.ex. TeamViewer eller LogMeIn. När de väl kommit in ser dom till att installera något som inte är fullt så seriöst och din dator ÄR nu faktiskt infekterad. Det sista steget har jag faktiskt inte sett hur det går till, de som spelat in dessa samtal brukar av förståeliga skäl avsluta samtalen innan dess  🙂

Microsofts officiella ståndpunkt kring detta är:
”If you receive an unsolicited call from someone claiming to be from Microsoft Tech Support, hang up. We do not make these kinds of calls.”

Bluffmakarna har försökt öka trovärdigheten på denna typ av samtal genom att fylla forum och bloggar som tagit upp detta ämne med egna kommentarer och inlägg om hur de faktiskt har blivit hjälpta. Men den dåliga engelskan och grammatiken, tillsammans med det faktum att alla dessa positiva inlägg kom fråm Indien, avslöjade dessa försök.

Först tyckte jag att det är lite konstigt att detta går ihop ekonomiskt. Att lägga tid på att skapa ett virus som automatiskt smittar tiotusentals datorer går väl att räkna hem ekonomiskt, men att försöka smitta datorer en efter en kostar ju både personal och telefontaxa. Visst, det är det låglöneland och det blir billigare med IP-telefoni.

Men här är en ganska aktuell prislista (från en webbsida som säljer tillgång till infekterade maskiner), vilket ger som mest 1 kr/maskin. Hinner du smitta ner 16 maskiner på en dag (en per halvtimme) ger det ändå 16 kr per dag, det är ju en hel del i vissa länder.

image

Någon hade konfronterat en av de som ringde upp och han hade försvarat sig med att han måste ge mat till familjen. Det var antingen detta eller att svälta, så moralen fick stå åt sidan. Hemskt, men säkert sant.

Här är en video där någon har spelat in samtalet och skärmen. Intressant att få inblick i hur det faktiskt går till, killen som spelar in det är dessutom bra på att spela okunnig. Mot slutet inser den uppringande att han driver med dom och skojar tillbaka.

Citat från filmen: “Hidden infections that slowly creep into, multiply, and move to the system and then finaly to the registry part, which is the boot sector of your computer.”

Om du blir uppringd kan du ju göra så här annars (mellan 0:53-1:12 pratar han Indiska, men sluta inte lyssna, slutet är fantastiskt):

Annonser
kommentarer
  1. […] Tom Aafloen har ett bra blogginlägg här […]

  2. […] den andra filmen där mottagaren driver med den som ringer och slutet på filmen är grymt roligt https://itblogg.aafloen.se/ Like this:GillaBli först att gilla denna post. Det här inlägget postades i Generell Säkerhet. […]

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s