Non sei connesso a internet.
Corporate logo
Retroscena 109311

Bye-bye truffatori telefonici

Ci sei passato anche tu? Squilla il telefono e risponde un collaboratore Microsoft con accento indiano. Recentemente sono stato infastidito da questi truffatori e ho deciso di provare diverse strategie. L’ultima ha portato persino a un insulto, ma almeno le chiamate sono finite…per ora.

Ovviamente, non si tratta di collaboratori Microsoft. Sono criminali che cercano di farti installare un software con il quale installare il trojan per controllare il computer a distanza. Nella darknet esiste un traffico attivo con delle macchine, cosiddette «remote access trojans» (RAT). I clienti sono altri truffatori, che creano botnet o raccolgono i dati delle carte di credito.

Cinque chiamate in un giorno! Ecco le mie strategie su come comportarsi in caso di chiamate indesiderate.

1. Rifiutare gentilmente – Fail!

«Hello this is Bob from Microsoft. We found out that your computer is infected.»

«Please don’t call again. Bye!»

Non ha funzionato. Ricevo altre telefonate.

2. Inoltrare – Fail!

«Hello this is Alice from Microsoft. We found out that your computer is infected.»

«Hi Alice! That is horrible! But I’m not good with computers. Let me get my boss to handle this!» – e passo il telefono a mia figlia di 4 anni (che non parla inglese).

Alice non ha voglia di chiacchierare con mia figlia. Peccato!

Tuuut. Tuuut. Tuuut.

3. Stare al gioco e affondare n. 1 – Fail!

«Hello this is Michael from Microsoft. We found out that your computer is infected.»

«Hi Michael! Whoah, really? Can you help me?»

«Yes of course, that’s why I’m calling. Are you sitting next to your computer?»

«Yes I am.»

«Now, open your browser. Are you ready?»

«Yes, I opened the browser.»

«Now, search for Teamviewer.»

I truffatori vogliono farmi installare il software «Teamviewer», che ho già installato sul PC di mio padre per controllare a distanza il dispositivo: riproduco il suo desktop per poter risolvere i problemi a distanza. I truffatori vogliono approfittare del «Teamviewer» per installare un trojan. Se ci riescono, hanno vinto: possono tenere traccia di ogni pressione dei tasti, pescare le password e collegarsi alla webcam e al microfono. O appunto: vendere l’accesso al mio dispositivo nella darknet.

Da ora mi concedo uno scherzo da fare a «Michael», che dall’accento si dovrebbe chiamare Chowdhury. Faccio finta di non aver capito e di aver cercato su Google «teen viewer».

«Michael! What are you doing to me! Now I see naked girls on my computer!»

«Wait, what? Did you enter Teamviewer as I said?»

«Yes, I was looking for teen viewer and now I see naked girls! I will get problems with my wife! What have you done to me! That was not...»

Tuuut. Tuuut. Tuuut.

4. Accoppare amichevolmente – Fail!

«Hello this is Josh from Microsoft. We found out that your computer is infected.»

«Oh, hi Josh! Nice to hear from you. How do you do?»

«I’m doing fine and you?»

«I’m doing just great. Josh, where do you live?»

«I’m in Boston.»

«That’s an awesome city. How’s the weather in Boston?»

«The weather is nice. Now, regarding your computer: your Windows-PC is infected, you have to do something about it.»

«It’s nice that the sun is shining in Boston. We have a rainy day here.»

«That’s sad. But about your PC...»

«I have a Macintosh.»

Tuuut. Tuuut. Tuuut.

5. Stare al gioco e affondare n. 2 – Win!

«Hello this is Jennifer from Microsoft. We found out that your computer is infected.»

«Hi! That is horrible! What can I do about this?»

«I can help you. Now, next to the CTRL-Key at the bottom of the keyboard, what key do you see there?»

Jennifer mi sbalordisce! Sta cercando di scoprire se ho un Mac o un PC. Sebbene io abbia un Mac, conosco bene la posizione del tasto Windows nei PC.

«A Windows logo!»

«Great. Now hit the windows key. Are you ready?»

«I hit the windows key.»

«What do you see?»

«A menu.»

«Great! Now start typing E, V, E, N, T»

Ah! Jennifer vuole che io apra l’eventviewer. Lo so, lì vengono riportate numerose segnalazioni di errori inoffensivi del sistema operativo. Queste segnalazioni dovrebbero convincermi, che il mio dispositivo abbia dei seri problemi.

«I’ve done that.»

«Now, click on eventviewer.»

«I clicked on eventviewer.»

«What do you see?»

«Holy crap! I see a ton of error messages! What’s going on?»

«You see? Your computer has a virus!»

«Please, Jennifer, help me!»

«That’s why I’m calling you. Now hit the Windows Button and the E key at the same time.»

Questo shortcut apre l’Esplora risorse. Non so che intenzioni abbia Jennifer. D’ora in avanti devo improvvisare.

«I did.»

«What happened?»

«A window opened!»

«What’s the title of the window?»

«I can’t read it! It’s too small!»

«Make it bigger. Can you read the title of the window?»

«It says… S, C, A, M!»

«You little bastard!»

Tuuut. Tuuut. Tuuut.

Lascio scorrere questo insulto su di me come acqua sul popò di un’anatra. Da quest’ultima chiamata non ne ho ricevute altre. Ha davvero funzionato? Sono riuscito a catapultarmi su una lista nera?

Non sono completamente convinto.

Se richiamano, il mio collega Dominik Bärlocher ha già un’idea: una macchina virtuale per far perdere più tempo senza senso ai truffatori (o scammer). Nei prossimi giorni prepareremo la soluzione. Stay tuned!

User

Aurel Stevens

  • Chief Editor
Sono il guru del team dei redattori. Scribacchino 5 giorni su 7 e papà 24 ore su 24. Mi interesso di tecnologia, computer e HiFi. Mi sposto sempre in bicicletta, in qualsiasi condizione meteo e, solitamente, sono di buon umore.

109 Commenti

3000 / 3000 caratteri

User daccurda

1. Installiere Linux in einer VM
2. Installiere i3 (Ein Fenstermanager der sich nicht mit der Maus bedienen lässt)
3. Nimm ein Windows Screenshot als Bildschirmhintergrund
4. Installiere TeamViewer für Linux
5. Sehe Microsoft Scammer verzweifeln :)

26.07.2018
User boardhead33

arwwwww.... Kopfkino!! Geile Idee!

26.07.2018
User nikzuzu

same, youtube.com/watch?v=DeHTl_r...

11.08.2018
User Amekami

Ich benutze i3 eh schon die ganze Zeit, wenn man damit klar kommt ne super Sache.
Und mit ner eigenen Konfiguration kann kein Anderer mehr den PC bedienen. :D

19.09.2018
Rispondi
User swiss-saibot

Hoffentlich rufen sie noch einmal an, um mit der VM zu spielen. Ich will das sehen!

Cooler Bericht :)

25.07.2018
User wachhoju

Ich wünschte, bei mir würde sich auch mal so einer melden! Eine VM mit Windows 95, Desktop mit ekelerregendem Hintergrundbild und fragwürdigen Ordner-Namen, etcpp. :)

Am besten vor-infiziert mit jeglichen Gewürm was man so findet (mal eben Limewire installieren?)

26.07.2018
User Anonymous

Limewire nützt alleine nichts, die Viren kommen erst mit dem was man runterlädt. Und dann willst du sie aufs Glatteis führen :D :D:D: :D Die offizielle Version wurde ja eingestellt und danach gabs nur noch abspaltungen und dort hats dann halt auch Schadsoftware drin gehabt. Je nachdem woher sie kamen.

26.07.2018
User rwilhelm

Die VM mit einem offenen FTP-Server ins Netz stellen, die füllt sich schon alleine mit den Geschwüren und wahrscheinlich auch anderem Zeug, was niemand wirklich sehen will...

26.07.2018
User miklagard

@Wachoju Teamviewer wird erst ab Windows 98 unterstützt. Dein Hintergrund wird ebenfalls ausgeblendet über Teamviewer...

27.07.2018
User wachhoju

Dann lassen wir eben ein paar Bildbetrachtungsprogramme offen 😏

27.07.2018
Rispondi
User carcharoth

Ich frag sie jeweils, ob ihre Eltern wissen, dass sie ihr Geld mit dem abzocken fremder Leute verdienen und ob sie stolz darauf sind. Dann werd ich meistens beschimpft und sie legen auf. Immer wieder schön, gerade bei Kulturen bei denen Ehre etwas wichtiges ist. :D

26.07.2018
User tschumpel

haha, ich musste schon nur wegen dem Foto auf den Beitrag klicken. Herrlich wie du den Spiess umgedreht hast! Bin gespannt auf eure "Lösung".

25.07.2018
User Hugoboss

Auch empfehlenswert: twitch.tv/kitboga
Dieser Streamer veräppelt die Microsoft Scammer

25.07.2018
User rookiecookie

Einfach nur kurz mal danke für den Link zum Video. Ich habe mich köstlich amüsiert und vor lauter lachen beinahe Bauchschmerzen bekommen.

26.07.2018
User Anonymous

Der ist genial!

26.07.2018
User Hugoboss

Microsoft-Agent: "Did you buy the 500 Dollar Google Play Card Sir ?"
Kitboga: "Yes of course, but why you need this Card ?"
Micorosft-Agent: "To fix your Computer from Virus"
Kitboga: "aha" :-)

26.07.2018
User semei99

Danke Vielmals!!! Ersetzt Netflix in der Mittagspause!

13.08.2018
Rispondi
User Anonymous

Sorry Aurel, aber das ist noch deutlich ausbaufähig.
Erst wenn Du (nachdem Du eine Weile mitgespielt und ihre Zeit vergeudet hast) die Sache beendest und danach: beschimpft wirst, Du mögest alsbald überfahren werden und die Ratten mögen deine Eingeweide fressen, bist Du Scam-Fooler Badge würdig ;)

25.07.2018
User Anonymous

Es gibt irgendwo einen Bericht eines deutschen Journalisten, der über 30 oder 40min mit ihnen am Telefon war, 3 mal weiter verbunden wurde und sie dann am Ende total zerstückelt hat. :D

26.07.2018
User JTR.ch

Einer hat bei YT es geschafft den Spiess umzukehren. Der Scamer war ein ITler einer indischen Firma, als er dann ein Bios Passwort gesetzt hatte und nicht mehr in sein PC kam, fragte er nach, was das den nun für ein PC gewesen sei: der Server der Firma. Ja Junge nun hast du geschissen. Der Inder wird es nie wieder probieren, abgesehen davon dass er sein Job los ist.

26.07.2018
User Anonymous

Gab zu dem Thema im Heise Forum mal ein gutes Video wo einer die VM Session aufgezeichnet hat.
Darin gut zu sehen, wie die Scammer vorgehen:
zB wird da ein "Scanner" wären der für den User sichtbar rödelt, wird ein Firefox Fenster aus dem Sichbereich des Users "bei Seite geschoben" wo dann ungestört die Western Union Überweisungs Page mit Hilfe von Firebug (F12) zu "Microsoft-Support blah..." umgelabelt wird. Der User soll dann dort die "Service Gebühr" für die Datenrettung begleichen.

26.07.2018
User semei99

twitch.tv/videos/262874376
Dieser typ hier hat das für 3.5 Stunden gemacht!

13.08.2018
Rispondi
User MakeAppsNotWar

«I have a Macintosh.»
*TUUUT TUUUT TUUUT*

26.07.2018
User miklagard

Bei mir will sich einfach nie einer melden.. Windows 98 mit Teamviewer 3 wartet seit monaten darauf eingesetzt zu werden.

26.07.2018
User phaupt

Im ersten Quartal von diesem Jahr habe ich etwa 6 dieser Anrufe erhalten.
Wenn man gerade gelangweilt ist, kann man sich damit gut die Zeit vertreiben.
Versucht man übrigens die Anruferin zu überzeugen, eine bessere Arbeitsstelle zu suchen, schaltet sich plötzlich ihr Boss dazwischen! :D

26.07.2018
User tttwister

Ich habe lange nicht gewusst wieso wir im Büro eine Faxnummer hatten. Kein normaler Mensch wird sowas je brauchen wollen, dann hab ichs aber rausgefunden: einfach diese Anrufe auf die 99 (fax) durchstellen...

28.07.2018
User JiSiN

Leider Signalisieren die Betrüger ständig mit einer anderen Rufnummer.
Ich arbeite bei einem Telefon Provider der den Telefonie-Teil für verschiedene bekannte ISP's anbietet.
Ich kriege immer wieder solche Meldungen... mit den richtigen tools findet man ziemlich viel raus :)

Weiter so Aurel

26.07.2018
User marcelcatt

Wüsste gerne welche Tools das sind.

30.07.2018
Rispondi
User Canavar

Macht dies als Spass: VM, Betriebssystem einrichten, Snapshot vom neuinstallierte BS erstellen, vom 'Inder' syskey'en lassen und diverse Trojaner installieren lassen, dann Verbindung unterbrechen und auf Snapshot zurücksetzen, dann alles wieder von vorne beginnen :)

26.07.2018
User LX187

Gaben wir letzten Woche im Geschäft Gemacht als einer angerufen hat haben den sicher 1 Stunde am Telefon beschäftigt

26.07.2018
Rispondi
User Sandro88

Es gibt da auch einen lustigen Youtuber, der macht das Ganze Prozedere mit den Call-Centern. Die Videos dauern immer so 15-30 Minuten. Auf youtube nach dem Nutzer "callcenterfun" suchen :)

26.07.2018
User shamara.leibundgut

Ohhhhjaaa, den kenn ich XD

02.08.2018
Rispondi
User JTR.ch

Gibt geniale Youtube Videos, wo sie Scamer dazu bringen die Rolle zu tauschen. Einer hatte es geschafft den Scamer mit einem Virus die ganze Infrastruktur lahm zu legen. Wow waren die wütend. Den eins ist gewiss: Scamer haben überhaupt kein Knowhow.

26.07.2018
User Dubsteasy

Das ist noch gar nichts.
Wer kennt nicht die Anrufe die beginnen mit "Wurden Sie schon informiert wegen der Erhöhung der Krankenkasse?"
Wenn man da genug oft innert möglichst kurzer Zeit zurückruft landet man auf einer schwarzen Liste und erhält künftig keine Anrufe mehr.

26.07.2018
User R3lay

Bei den anrufen behaupte ich immer ich hätte keine KK und bräuchte auch keine. Durch den Swisscom Filter kommen allerdings kaum mehr anrufe durch.

27.07.2018
User felixroth8

Denen sage ich jeweils, dass ich den Namen meiner aktuellen KK nicht durchgeben wolle. Aus Datenschutzgründen. Tut tut tut...

01.08.2018
Rispondi
User Funkyman

Konsequent schweizerdeutsch sprechen und sie fragen, was sie wollen etc. ect. nützt auch.

26.07.2018
User info_oeschger

Super Story, ich hatte auch schon mit diesen Kollegen zu tun. Dabei habe ich sie auch bis zu 15 min hingehalten. Ich sass vor keinem Computer und habe alle Schritte virtuell nach vollzogen, war ein riesen Spass. Der Schluss hörte sich gleich an: Tuut tuut tuut. Danke.

25.07.2018
User Railrunner

Callcenter am Telefon. Erste Frage: Sind Sie Herr .....
Ich: Wer sind Sie?
Er: Sind Sie Herr... (etwas lauter)
Ich: Entschuldigung, ich habe Ihren Namen nicht verstanden.
Er: SIND SIE HERR.....
Ich: Wie heissen Sie?
Er: Sie sind ein verd... A...loch, lecken sie mich am A....
Aufgelegt...sowas aber auch ;-))

26.07.2018
User Nebucatnetzer

Mich hat letztens auch so einer angerufen. Ich habe ihm geduldig zu gehört. Nach einer Weile erklärt ich ihm, dass ich selber als IT Dienstleister arbeite und meine Linux Maschine wohl eher nicht zu Microsoft nach Hause telefoniert. Ging dann aber noch einen Moment bis er das wirklich kapiert hat.

27.07.2018
User marcofacci

Eine VM macht erst dann so richtig Spass wenn das ganze als honeypot aufgesetzt wird ;)

25.07.2018
User danielwernerch

mein sohn, 11, spricht gut english und liebt es, die "microsoftler" und co aus indien an der nase herumzuführen. wir lachen uns kaputt dabei. leider scheinen sie auch gemerkt zu haben, dass das auf unserer nummer nicht klappt mit ihren ideen, seint 2 monaten ist jetzt funktstille.

25.07.2018
User DPG1982

Ich kann nicht mehr... MUAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAAAHAHAAHAHAHA MADE MY DAY

26.07.2018
User Anonymous

Hatte vor Monaten einen Anruf von denen und auch eine entbehrliche VM zur Hand. Sie wollten angeblich CHF 10 einkassieren und lockten mich dazu auf die Coinbase website, die sie in meinem Browser mittels F12 DevTools den DOM manipuliert haben ("Microsoft Payment service"). Bei der Verifizierung von Handy, Pass etc. bin ich dann abgesprungen...

26.07.2018
User Anonymous

Um die DOM Manipulation zu verbergen, wird man abgelenkt indem sie einem einen angeblichen Lizenzschlüssel vorlesen den man auf ein Papier notieren soll.

Ob sie den Coinbase Account nutzen wollen um die Kreditkarte zu schröpfen, oder sogar für Geldwäsche oder andere krummen Touren weiss ich nicht.

Wenn man sie übrigens sauer macht und sie bereits per TeamViewer auf dem PC sind, dann versuchen sie noch schnell das Syskey Passwort setzen und damit die Benutzerdatenbank von Windows zu verschlüsseln. Hat zur Folge dass man sich nach dem Neustart nicht mehr einloggen kann.

26.07.2018
Rispondi
User martin.heusser

Der TED Talk "This is what happens when you reply to spam email | James Veitch" auf YouTube ist auch sehr empfehlenswert!

30.07.2018
User xazax

Absolut genial das Video!

14.08.2018
Rispondi
User anneliesbirri

Hello, this is Microsoft support, you have a virus?

Pizza? You want buy Pizza?

No, this Microsoft Sup-

Yes, we sell Pizza! You want large, small, salami, ham? Look on website.

No, you have a virus -

No virus in our pizza! We proper shop! No call again, you bastard!

02.08.2018
User Am1no

Ihr seid die besten, danke für diesen Aufsteller am Morgen früh

26.07.2018
User Anonymous

Mein Englisch ist eh nicht gut, was mir dann in solchen Situationen Gelegenheit gibt überhaupt kein Wort Englisch zu können respektive gar keine andere Sprache ausser Schweizerdeutsch zu sprechen...

26.07.2018
User SandroBierschock

Genial! Hoffentlich ruft noch einer an. Ist nicht bös gemeint, ich will doch nur sehen / lesen wie sie sich an der VM die Zähne ausbeissen ;)

26.07.2018
User agebhard

Hallo Auriel - danke für den Beitrag. Gibt ja auch sehr viele Aufzeichnungen von SCAMer-Verarschungen auf YouTube. Deine Strategie-Liste ist top ;-) Auch ich hate schon mal 5 Anrufe an einem Tag. "Little bastard" war so ziemlich der netteste der Ausdrücke, die mir am Schluss gewünscht wurden...

26.07.2018
User adrian_aulbach

Und dabei immer auf Zeit spielen, das ist das teuerste für sie. Wenn sie anrufen, sage ich immer, ich müsse den PC erst hochfahren. Dies dauert dann natürlich immer seeehr lange (vermutlich wegen dem vermeintlichen Virus). Und anschliessend spiele ich den DAU (Dümmster anzunehmender User).

29.07.2018