Como a Kaspersky colaborou para acabar com um golpe de suporte técnico

golpe_brasileirasAlguns anos atrás, uma gangue de criminosos na Índia estava ganhando dinheiro fácil em cima de pessoas que com baixo conhecimento de TI na Europa, Austrália e Inglaterra. Eles estavam indo bem até darem de cara com David Jacob, da KasperskyLab e mais tarde, com a Célula de Investigação Criminal da Polícia Indiana.

O cenário é familiar aos nossos leitores: criminosos ligavam para números aleatórios durante o dia. Apresentavam-se como representantes de uma grande fabricante de softwares e convenciam as vítimas de que algo estava errado com seus computadores. Pessoas que sabem pouco de informática mordiam a isca.

Com intuito de convencer as vítimas, o falso suporte técnico chegava a dizer-lhes que malwares estavam deixando o dispositivo lento. Pediam então para que a pessoa utilizasse um comando DOS – verify – para ver se havia algum problema com sua licença de software. Quando isso não funcionava (e claro que não, já que não é assim que se verifica a licença de um sistema operacional) os bandidos alegavam que a licença era falsa.

A seguir, pediam a vítima para instalar uma ferramenta de administração remota, que dava acesso ao PC dela e permitia a instalação de um software falso que “resolvia” o problema. Finalmente, criminosos pediam dinheiro pelo serviço e prometiam suporte técnico vitalício, ferramentas de segurança gratuitas e outras vantagens boas demais para ser verdade.

Naturalmente, o “suporte técnico” não resolvia problema algum e o software instalado não possuía qualquer função útil. Esse esquema funcionava surpreendentemente bem e gerou milhões de dólares aos criminosos.

Um aspecto esperto desse plano era ligar para telefones fixos durante o dia, de modo a ter por alvo pessoas mais velhas, aposentados que talvez fossem menos antenados em computadores. Mas hoje em dia muitas pessoas com familiaridade tecnológica trabalham de casa, e muitos usam telefone fixo. Uma dessas pessoas é nosso especialista em segurança sênior, David Jacoby.

Cheio das ligações contínuas de suportes técnicos falsos, Jacoby decidiu entrar no jogo um dia, permitindo que os criminosos se conectassem a uma máquina virtual em PC – de modo que ele pudesse ver o que planejavam e de quebra coletar evidência. Ele seguiu as instruções dos criminosos cuidadosamente, e quando pediram por 250 dólares, disse que seu cartão de crédito não permitia pagamentos online.

Ele convenceu os criminosos a visitar um site que havia preparado com antecedência, no um amigo teria armazenado dados de outro cartão de crédito. Na verdade, o site continha apenas um linha de texto, mas quando os criminosos o acessaram, o servidor web registrou seu dados, o que deu a Jacoby o endereço de IP e e-mail dos bandidos. Ele já possuía o número de telefone e as informações da conta do PayPal. Tudo isso foi compartilhado imediatamente com o suporte técnico do PayPal e com a polícia indiana.

Tudo está bem quando acaba bem

Foi há quatro anos que golpistas azarados ligaram para David Jacoby (você pode ler mais sobre isso no artigo no blog do próprio). E hoje temos razão para voltar nessa história: oito criminosos responsáveis por esse esquema finalmente foram presos pela célula de investigação de cibercrimes da polícia indiana. Para combater o cibercrime efetivamente as forças policiais têm de se aliar com especialistas de cibersegurança. Empresas de software não possuem poder de polícia para prender criminosos, e a polícia precisa de nossa expertise profissional e dados.

Fonte: Kaspersky blog

Comentários encerrados.

%d blogueiros gostam disto: