Recientemente, un estafador de los EE. UU. (Carolina del Norte) se declaró culpable ante un tribunal, que pudo
ganar de manera fraudulenta más de $ 3 millones en cuatro años . Recibió dinero de propietarios de PC y computadoras portátiles, a quienes el estafador parecía ser un empleado de soporte técnico de Microsoft. Su nombre es Scam Bishap Mittal, ahora tiene 24 años.
Lo arrestaron el 12 de marzo, unos días después Mittal se declaró culpable. No trabajó solo, pero en conjunto con un cómplice (el nombre del cómplice aún se desconoce). Los atacantes crearon sitios que pertenecían a la compañía real Capstone Technologies LLC.
Los recursos mencionados anteriormente contenían scripts especiales que mostraban a los visitantes información sobre virus infectados en sus PC y portátiles. Para atraer más tráfico a los sitios, los atacantes compraron publicidad contextual de Google y Bing. Además, también se lanzaron ventanas emergentes ubicadas en varios recursos que mostraban anuncios a los visitantes.
La mayoría de las alertas se diseñaron para parecerse al estilo de Microsoft, es decir, alertas de servicio. Hasta donde sabemos, todo esto funcionó solo en relación con los ciudadanos estadounidenses.
Además del mensaje, a la víctima se le
mostró el número de
teléfono del supuesto soporte técnico de Microsoft para resolver el problema del virus. Cuando una persona llamó a este número, llegó a un centro de llamadas ubicado en India. Bueno, los empleados del centro fueron notificados de la necesidad de informar a la víctima sobre problemas técnicos en su computadora. La leyenda principal es el conflicto de dos antivirus.
Se le ofreció a la persona que llamaba resolver el problema comprando los servicios de soporte técnico de especialistas. Al mismo tiempo, el costo de dichos servicios es considerable: de $ 200 a $ 2,4 mil. Como ya puede adivinar, de hecho no hubo conflictos de virus u otros problemas en la PC del cliente: los atacantes simplemente tomaron dinero y no brindaron ningún tipo de soporte.
El esquema duró de 2014 a agosto de 2018. Los estafadores también usaron nombres de compañías como Authenza Solutions LLC, MS-Squad Technologies, MS-Squad.com, MS Infotech, United Technologies y Reventus Technologies. Todo se hizo para aclarar de alguna manera a los "clientes" sobre la participación de estas compañías en Microsoft Corporation.
El atacante fue declarado culpable el 20 de marzo de este año.
El caso de Mittal está lejos de ser aislado: simplemente se supo de él. Muchos más estafadores permanecen en libertad y continúan engañando a los usuarios de PC. Y este es un problema no solo para los usuarios, sino también para compañías de tecnología como el mismo Microsoft, cuyos nombres esconden estafadores. Según representantes de la compañía Redmond, solo en 2017 recibió 153 mil denuncias de víctimas de fraude fraudulento. Cada año aumenta el número de quejas. Y esto es solo Estados Unidos, el número total de países
de los que provienen los informes de estafadores: 183 .
Fuente: MicrosoftEs cierto que no todos los usuarios que intentan engañar creen en los intrusos. Personas afectadas: aproximadamente el 15% del número total de personas que informaron el problema. Por lo general, los montos que son estafados por los estafadores son de $ 200 a $ 400. Aunque hay excepciones. Por ejemplo, hace dos años, el "soporte técnico de Microsoft" retiró de la cuenta de un residente de los Países Bajos más de $ 89 mil.
Los ciberdelincuentes no siempre lanzan sitios y fundan empresas. En muchos casos, se utiliza el phishing, que se ha mantenido efectivo durante muchos años. Además, los atacantes incluso usan el método de llamar a los suscriptores, por ejemplo, por números del directorio de la ciudad. En algunos casos, una "gran empresa" es confiable y paga por asistencia técnica.
Los centros de llamadas indios se utilizan para evitar que la víctima se comunique directamente con la compañía de llamadas. Pero Microsoft ya ha recurrido a la policía india. Después de una serie de quejas de la corporación, los agentes de la ley llevaron a cabo varias redadas y visitaron 26 centros de llamadas. 63 personas fueron arrestadas.
Pero todo esto es solo la punta del iceberg. Además, involucran no solo el nombre de Microsoft, sino también muchas otras empresas de tecnología. Todavía hay muchos usuarios confiables, por lo que las llamadas en frío, el phishing y otros métodos utilizados por los ciberdelincuentes también se aplican a ellos.