“Olá, sou da Microsoft e percebemos que seu computador tem muitos vírus.” É assim que começa o esquema de suporte técnico da Microsoft. No final, a vítima provavelmente pagou centenas de dólares e teve seu computador infectado.
Esse esquema de ligações frias vem acontecendo desde 2008, mas não dá sinais de que vai acabar. Se você tiver algum parente que possa se apaixonar, avise-o que a Microsoft não ligará para ele.
Este golpe não é apenas para PCs com Windows. Um novo esquema oferece “Suporte Técnico Mac” que funciona de maneira semelhante, exigindo acesso por meio de uma ferramenta de desktop remoto e exigindo pagamento para corrigir problemas inexistentes.
Atualizar: Só para deixar bem claro, qualquer pessoa que liga para você dizendo que há um problema com o seu PC é um golpista (não importa quem lhe diga que é). Basta desligar o telefone.
Como funciona
Esses golpistas não enviam e-mails fraudulentos ou mensagens de texto. Em vez disso, eles ligarão para você em seu telefone. Não é nem mesmo uma gravação - uma pessoa real vai falar com você e tentar enganá-lo. Os golpistas parecem ter como alvo absolutamente todos; eles podem estar passando por todos os números da lista telefônica.
Quando você atender, a pessoa alegará ser “da Microsoft”, “do Windows” ou de algo mais específico, como “Windows Service Center” ou “Microsoft Support”. Eles informam que seu computador está infectado com vírus e tem todos os tipos de problemas que precisam ser corrigidos. Nesse ponto, um usuário do Windows com menos inclinação técnica, que pode realmente estar enfrentando problemas com o PC, pode começar a cair no golpe.
Os truques
Se você permanecer na linha - e não deveria - os golpistas tentarão demonstrar que têm informações sobre o que há de errado com seu computador. Eles pedirão que você analise as partes do Windows que geralmente não são acessíveis aos usuários comuns. Por exemplo, eles pedirão que você olhe seu Visualizador de eventos, pasta Prefetch e utilitário MSConfig. Os usuários comuns do Windows não estão familiarizados com esses utilitários de sistema e os golpistas tentarão enganá-los.
RELACIONADOS: O que é o Visualizador de eventos do Windows e como posso usá-lo?
Por exemplo, um golpista lhe dirá para abrir o Event Viewer e verifique se há erros. O Visualizador de eventos lista uma variedade de mensagens de status para muitas coisas diferentes no Windows e os erros geralmente são completamente inócuos. Por exemplo, abaixo temos uma variedade de erros em que o serviço Bonjour da Apple estava "continuamente ocupado por mais de um segundo". Isso pode ser útil para desenvolvedores que estão depurando o serviço, mas é completamente irrelevante para usuários comuns. No entanto, o ícone vermelho, a mensagem de “Erro” e o grande número de erros diferentes podem parecer assustadores para usuários com menos conhecimento. Os golpistas irão informá-lo de que esses erros são à prova de vírus.
RELACIONADOS: 10 mitos de ajustes do Windows desmascarados
Os golpistas geralmente direcionam você para a pasta C: \ Windows \ Prefetch também, informando que cada arquivo na pasta Prefetch é um vírus. Na verdade, são arquivos inofensivos usados para acelerar o tempo de inicialização de aplicativos, mas têm nomes confusos.
Os golpistas também gostam de direcionar os usuários para o MSConfig, dizendo-lhes que cada serviço interrompido na guia Serviços representa um problema. Para um usuário com menos conhecimento, isso pode parecer lógico. Na realidade, o Windows normalmente inicia e interrompe os serviços conforme necessário. É normal que os serviços do sistema sejam interrompidos.
Movendo-se para a matança
Com a vítima devidamente assustada e apavorada - afinal, a pessoa ao telefone afirma ser da Microsoft e sabia que havia vários “problemas” - o golpista age para matar. O scammer direciona o usuário a baixar o TeamViewer ou LogMeIn, programas legítimos e úteis de acesso remoto. Depois que o usuário baixa o programa de acesso remoto, o golpista pede ao usuário que conceda a ele acesso ao computador.
A vítima é então instruída a inserir as informações do cartão de crédito em algum tipo de formulário da web e pagar centenas de dólares - algo entre US $ 49 e US $ 499 ou mais - como uma taxa para "estender a garantia" ou "consertar o PC".
Não está claro o que acontece se a vítima pagar. O golpista pode instalar malware no computador da vítima, pegar o número do cartão de crédito ou informações financeiras da vítima e abusar deles ou fazer outras coisas desagradáveis.
O que fazer
Se você receber uma ligação de alguém que afirma ser “da Microsoft” ou “do Windows”, a melhor coisa a fazer seria simplesmente desligar imediatamente. Você pode tentar denunciar a ligação, mas essas ligações vêm de números internacionais - geralmente da Índia - e é honestamente improvável que muitas medidas sejam tomadas contra elas. Já se passaram cinco anos e esses golpes continuam, apesar de algumas tentativas de aplicação.
Esses golpes continuam porque as pessoas continuam se apaixonando por eles. Se as pessoas parassem de cair nas fraudes, seriam uma perda de tempo e parariam. A melhor maneira de impedi-los é espalhar a palavra e garantir que as pessoas não caiam nesses truques.
RELACIONADOS: Como se recuperar de uma infecção por vírus: 3 coisas que você precisa fazer
Se você caiu em um golpe, deve ligar para a administradora do cartão de crédito e informá-la, pedindo que cancele todas as cobranças e envie um novo cartão de crédito. Você deve verificar se há malware em seu computador com um produto antivírus confiável e alterar as senhas de sua conta de e-mail e contas financeiras, assim como você faria se descobrisse um vírus real no seu computador .
Para mais leitura sobre este assunto, leia O relato de Malwarebytes de jogar junto com um desses golpistas . A Microsoft também tem seu próprio “ Evite golpes de suporte técnico por telefone ”Página que fornece mais informações.
