Així és com els estafadors van intentar enganyar els clients de Trend Micro

Els clients desafortunats de Trend Micro es van enganxar a la investigació per què els clients rebien trucades d'assistència tècnica falses i les van tornar a obtenir a un empleat canalla que venia informació del client a un tercer desconegut.



Com funciona l'estafa

Robocall genèric

Rona, que té la seu a Alberta, Canadà, va dir que va intentar advertir a Trend Micro sobre el possible pirateig a principis d'octubre quan va rebre una misteriosa trucada al seu telèfon mòbil dels estafadors. L'home, que tenia un 'accent indi o pakistanès', va dir que es posava en contacte amb ella en nom de Trend Micro per informar d'un problema amb el programari antivirus de la companyia, que ha utilitzat durant l'última dècada.





El misteriós home sabia el nom de la Rona, així com com havia trucat recentment a la línia d'ajuda de Trend Micro per instal·lar el programari antivirus de l'empresa a l'ordinador de la seva mare. Aleshores, va demanar a la Rona que obrís un correu electrònic que havia enviat, on es descriu els passos que havia de seguir per solucionar el problema.

'Vaig preguntar per què no enviaven la correcció mitjançant descàrregues normals. Van dir que els servidors també estaven infectats i que per això havien de fer la reparació per correu electrònic, va dir Rona. 'Com que estava a la feina vam decidir que em trucarian dissabte, quan estaria al meu ordinador portàtil'.



Si la Rona hagués estat al seu ordinador portàtil quan l'estafador l'hagués trucat, potser simplement hauria seguit les instruccions de l'home, suposant que la sol·licitud era legítima. Però després de la trucada, va pensar que tota la història d'un servidor Trend Micro infectat era sospitosa. 'Així que vaig trucar a Trend Micro (l'empresa real) i em van dir que era una estafa', va dir, la qual cosa va fer que esborrés ràpidament el correu electrònic que l'home misteriós havia enviat.

Segons Trend Micro, el suport tècnic de l'empresa mai fa trucades telefòniques no sol·licitades als clients. Només es farà una trucada si s'ha programat prèviament. No obstant això, probablement molts clients de Trend Micro no coneixen la política.

Bandera vermella núm. 1: un número de bitllet de suport vàlid

En el cas de la Rona, les trucades dels estafadors no van parar. Pocs dies després de la primera trucada, va rebre una altra d'un home que també tenia accent indi, però que sonava diferent de la primera. Sabent que probablement l'home formava part del mateix esquema, la Rona va intentar esbrinar els detalls de la persona que va trucar.

'Finalment, es va adonar que sabia que era un estafador', va dir. Aleshores l'home va fer una proposta alarmant. 'Va dir:' Tens una veu molt agradable. Pots pagar-me diners i dormiré amb tu. Quant vols pagar?' Potser estava intentant obtenir el meu número de compte bancari. No ho sé.'

La Rona va penjar ràpidament. Però les trucades d'estafa van continuar. Recorda haver rebut una tercera trucada d'un home que va poder indicar un número de bitllet d'atenció al client de Trend Micro vàlid que ha rebut de l'empresa. Va ser llavors quan va començar a sospitar fermament que Trend Micro tenia una bretxa greu a les seves mans.

'Els vaig trucar (el Trend Micro real) i vaig dir com van aconseguir el meu número de bitllet vàlid? Això no és una cosa que endevinis. I només van dir: 'Perdoneu les molèsties', va explicar. 'Per mi era bastant obvi que hi havia un empleat darrere d'això, però no pensava que Trend Micro ho estigués tractant seriosament'.

Mentrestant, els estafadors van provar una altra tàctica: bombardejar el seu número de telèfon trucades automatitzades —de vegades tres vegades al dia— al·legant que Trend Micro anava a cobrar o acreditar el seu compte bancari i que havia de respondre. En tots els casos, les trucades provenien de diferents números, cosa que les fa desbloquejables.

Per què no hi ha cap avís previ?

L'empresa de recuperació de ransomware va atrapar amb ganes de pagar un pirata informàtic Antics empleats de Twitter acusats d'espionar a l'Aràbia Saudita

Un altre usuari va informar que els estafadors volien números de compte bancari amb la pretensió de proporcionar un reemborsament.

Fins ara, Trend Micro s'ha mantingut mare sobre què buscaven els estafadors i si estaven intentant instal·lar-los. programari maliciós als ordinadors de les víctimes. També es desconeix si Trend Micro cobrirà els costos de les víctimes que van caure en els esquemes dels estafadors. De moment, l'empresa ha dit que continua investigant l'incompliment amb l'ajuda de les forces de l'ordre. L'empleat sense nom acusat de proporcionar la informació del client també ha estat acomiadat.

A principis d'aquesta setmana, Trend Micro va enviar correus electrònics als consumidors afectats per notificar-los sobre l'incompliment. Tanmateix, Rona es pregunta per què el venedor d'antivirus no va advertir els clients sobre l'amenaça abans. Tot i que Trend Micro va emetre un avís sobre l'estafa el 20 de setembre, es va limitar a un publicació al lloc de suport de l'empresa.

'Va ser molt hipòcrita per part d'ells. Ponen anuncis a la seva pàgina web sobre diferents empreses que tenen problemes de seguretat, però no parlen dels seus', va dir. 'Sembla que estan intentant amagar-ho. Hi ha gent com la meva mare que s'hauria pogut caure fàcilment en això.

telèfons barats per a pokemon go

En resposta a les seves preocupacions, la CEO de Trend Micro, Eva Chen, va enviar un correu electrònic a la Rona demanant disculpes per l'incompliment. 'Estem prenent accions per rastrejar el flux de dades i recopilar proves en un esforç per ajudar a tancar el grup d'estafadors', diu Chen al correu electrònic. 'Prometo que hem après d'aquest esdeveniment i ja hem començat a prendre mesures per ajudar a evitar que aquest tipus d'incidents es tornin a produir'.

Tanmateix, la Rona diu que ha cancel·lat el seu compte a l'empresa.

Recomanat