Tivemos hoje um relato preocupante de um cliente que nos fez recuar ao ano de 2014.
Ao que parece, as tentativas de burla via telefone fazendo-se passar por técnicos Microsoft continuam e a forma de operação é a mesma dessa altura.
O método usado pelos burlões que efectuam ligações telefónicas para números fixos ou móveis a partir de números com indicativos fora de Portugal, é o seguinte:
A vítima recebe uma ou várias chamadas de números estrangeiros em que o operador apenas fala inglês. O discurso é muito rápido, por forma a evitar que a vítima tenha muito tempo de reacção e cumpra com todos os procedimentos que eles querem.
Começam então por se intitularem funcionários da Microsoft. Conhecem o nome da pessoa para quem ligam (informação obtida nas redes sociais) e pedem para ligar o seu computador pessoal porque foi detectada uma actividade suspeita uma vez que alguém estará a tentar hackear o seu sistema e só eles podem evitar esse ataque.
Para comprovarem a veracidade do discurso, além do nome e número de telefone da vítima, dizem conhecer o ID único do seu computador que está infectado e para isso, instruem a vítima a executar os seguintes procedimentos:
Pressionar a tecla Windows+R, digitar ‘CMD’ e pressionar Enter.
Depois de abrir uma linha de comandos, pedem para executar o comando ‘assoc’. O resultado é semelhante a este:

Pedem para a vítima confirmar a linha do ‘.ZFSendToTarget,’ que dizem tratar-se do ‘ID’ único do seu PC e assim a convencem que é realmente verdade conhecerem a nossa máquina melhor que nós próprios. Chamo aqui à atenção que esta chave de registo apresentada é igual em todos os PCs e por isso eles a conhecerem.

De seguida e para que a vítima tenha conhecimento dos problemas que estão a afectar o seu computador, pedem para executar o comando ‘eventvwr’ onde é mostrada uma lista normal de erros que o nosso sistema operativo guarda. Acaba por convencer então a vítima a instalar um software de assistência remota do tipo ‘AMMYY‘ ou ‘TeamViewer‘ para poderem remotamente resolver os problemas encontrados.

Depois do pirata ter acesso à maquina da vítima, instala um ‘trojan horse’ e a partir daí os leitores podem imaginar tudo o que uma pessoa mal intencionada pode fazer com a informação que temos nos nossos computadores pessoais e os problemas que daí possam advir.

Felizmente a vítima em questão foi suficientemente astuta para perceber que algo errado se estava a passar, mas infelizmente a grande maioria das pessoas não reagiria da mesma forma e certamente teria colaborado.

Conclusão:
Nunca permita que alguém que lhe telefone inesperadamente aceda ao seu computador pessoal seja sobre que pretexto for. Seja ele quem se intitule que seja.
Nunca divulgue qualquer tipo de informação pessoal por telefone e nunca execute nenhum comando que lhe seja solicitado.
Tenha sempre presente uma coisa: Nunca a Microsoft, o presidente do Banco de Portugal ou da Polícia Judiciária lhe ligará a dizer que o tem que ajudar por telefone a resolver o problema que for. Nunca!

Em caso de dúvida, desligue o telefone, ligue com o seu parceiro tecnológico, exponha o seu caso e peça aconselhamento.
Faça como este nosso cliente. Seja prudente. As consequências seriam terríveis.

Subscreva-se a nossa Newsletter hoje!!

Receba periódicamente no seu email conteúdos exclusivos e personalizados.

Subscreva a nossa newsletter

Subscreva a nossa newsletter

 

Subscreva a nossa newsletter e mantenha-se atualizado em termos de segurança e protecção dos seus equipamentos.

Consentimento RGPD

Obrigado pela subscrição!