C'è una diffusa truffa in aumento in molti paesi di lingua inglese. È stato soprannominato "Ammyy Scam" da molti a causa di un sito Web che i truffatori cercano di indirizzare alle vittime. La truffa ha avuto un enorme successo e ha ingannato molti utenti per farcela.
Ecco le basi della truffa
1. La vittima riceve solitamente una telefonata da qualcuno che dichiara di lavorare come addetto alla sicurezza per una grande azienda come Microsoft o Dell.
2. Il chiamante afferma che è stata rilevata una nuova vulnerabilità di sicurezza che è molto pericolosa e influenza "il 100% dei computer nel mondo" o qualcosa del genere. Affermano inoltre che stanno avvisando gli utenti come una cortesia e che si offriranno di accompagnare la vittima attraverso l'installazione di uno strumento che impedirà al problema di danneggiare il proprio computer.
3. Il truffatore chiederà quindi alla vittima di andare al suo computer e aprire il programma di visualizzazione del registro eventi e chiederà loro di leggere qualcosa da esso. Indipendentemente da ciò che la vittima legge loro, diranno che queste informazioni confermano che il nuovo virus / vulnerabilità è presente e che devono agire immediatamente o che i dati della vittima saranno distrutti. Insisteranno anche sul fatto che nessun altro antivirus è in grado di rilevare la minaccia.
4. Il chiamante indirizzerà quindi la vittima su un sito web che è spesso ammyy.com, ma potrebbe essere stato cambiato in qualcos'altro poiché la truffa ha attirato l'attenzione dei media. Chiederanno alla vittima di installare il file Ammy.exe (o qualcosa di simile) e chiedere un codice che il software genera. Questo codice consentirà loro di accedere in remoto al computer della vittima. Lo strumento Ammyy stesso può essere uno strumento legittimo per fornire l'accesso remoto a un computer per scopi di supporto, ma nelle mani di questi ragazzi, fornisce semplicemente una backdoor nel sistema in modo che possano prenderlo e installare altro software dannoso e / o rubare preziosi dati personali dal tuo computer.
5. Dopo che i truffatori hanno confermato che possono connettersi al computer della vittima (e prenderne il controllo in modo che possano installare il malware), sosterranno che il problema è stato risolto.
Alcuni dei truffatori potrebbero essere persino così audaci da vendere alle vittime un falso prodotto antivirus (Scareware), che infetterà ulteriormente i loro computer. Sì, è vero, chiedono alla vittima ignara chi ha appena permesso loro di infettare il proprio computer per sborsare contanti per infettare ulteriormente il proprio computer. Queste persone non hanno vergogna. Alcune vittime scelgono di acquistare il falso software antivirus per paura, e ora i truffatori hanno le loro informazioni sulla carta di credito e l'accesso ai loro computer.
Quindi cosa fai se sei già caduto per questa truffa?
1. Isolare immediatamente il computer e disinfettarlo con un software anti-malware installato da una fonte attendibile.
Estrarre il cavo Ethernet dalla porta di rete del computer e arrestare la connessione wireless. Ciò impedirà ulteriori danni al computer e assicurerà che il truffatore non possa riconnettersi al PC. Inoltre, dovresti seguire i passaggi nel mio I'm Hacked, Now What? articolo.
2. Contattare le società della carta di credito e segnalarlo.
Lasciando che le società delle carte di credito siano a conoscenza di ciò che è accaduto, consentirà loro di emettere un avviso di frode per il tuo account in modo che possano essere consapevoli che potrebbero essere pendenti addebiti fraudolenti sul tuo account
Ricorda che lo strumento Ammyy stesso è solo un gateway per i cattivi da inserire nel tuo sistema. Potrebbero avere vittime installare un numero qualsiasi di altri strumenti di amministrazione remota legittimi che permetteranno comunque a loro di raggiungere il loro obiettivo.
La chiave per evitare truffe come queste è ricordare alcune linee guida di base per la truffa:
1. Microsoft e altre importanti aziende probabilmente non ti chiameranno per aiutarti a risolvere un problema in questo modo.
2. Gli ID chiamanti possono essere facilmente falsificati con il software Voice Over IP. Molti truffatori usano informazioni false sul chiamante per contribuire a costruire la loro credibilità. Google il loro numero di telefono e cercare altri rapporti di rapporti truffa provenienti dallo stesso numero.
3. Se vuoi combattere, il modo migliore è segnalare la truffa a Internet Crime Complaint Center (IC3).
