SCAM TELEFONICO : ESTAFA HACIENDOSE PASAR POR SERVICIO DE ATENCION AL CLIENTE DE WINDOWS

Publicado el 17 diciembre 2014 ¬ 17:05 pmh.mscComentarios desactivados en SCAM TELEFONICO : ESTAFA HACIENDOSE PASAR POR SERVICIO DE ATENCION AL CLIENTE DE WINDOWS

Desde hace algun tiempo se están recbiendo llamadas telefónicas de empresas que se hacen pasar por soporte de Windows indicando que han estado recibiendo mensajes de error desde el ordenador del usuario al que llaman,

Intentando saber la empresa a la que pertenecían indican que trabajan para Microsoft e insistiendo sobre su dirección, acaban ofreciendo una dirección de un sitio web:

http: //onlinewindowsforsupport.yolasite .com /

Extrañando el que una empresa de soporte no tuviera su propio nombre de dominio, en lugar de un subdominio a un proveedor de Internet (yolasite.com). …

Y pidiendo la dirección de correo electrónico, me proporcionaron éste:

onlinewindowsforsupport@microsoft.com .

Lo cual resultó aún más sospechoso, porque esta dirección de correo electrónico no parece muy legítima …

Preguntando cuando fue la última vez que recibió un mensaje de error desde mi ordenador, y me dijo ayer … si bien mi ordenador estaba apagado dicho día y además durante muchas semanas ni siquiera estaba conectado a internet …

Y en cualquier caso sin cable de conexión !, así que sus indicaciones no eran ciertas, a lo cual me indicaron que incluso si la computadora no se conecta, lo que importaba era que los hackers estaban usando mi dirección IP para hackear y hacer cosas maliciosas en mi nombre …

Esto obviamente no era cierto (Después de la llamada, contacté con Microsoft Safety Scanner y encontró ningún rastro de virus o spyware).

Pero incluso dijeron que me podían probar que tenían información de mi equipo. Me dijeron que podía probarlo entrando un CLSID que debo buscar en mi equipo y esto era supuestamente una información que sólo tenía en mi equipo. Este CLSID era

888DCA60-FC0A-11CF-8F0F-00C04FD7D062

Una vez arrancado el ordenador. me indicaron que abriera la ventana de comandos (cmd.exe) y escribiera “asoc”, Entonces una vez que la aplicación se había hecho su trabajo de la inclusión de la información, me dindicaron que buscara el CLSID real que deletreó para mí. Por supuesto que estaba allí. Ver la cuarta linea empezando desde la última de la siguiente imagen:

(ver linea del CLSID)
Entonces empezó a ser un poco preocupante … ¿Cómo podría saber algo sobre mi equipo como esto?

Me insistieron que están utilizando mi dirección IP … Así que en un momento dado, me dijo que estaban llenos de s ???, y cortaron la comunicación…

Después de hacer algunas investigaciones sobre lo que indicaron, resultó que la aplicación “asoc” modifica las asociaciones de extensión de nombre de archivo . Así que, básicamente, este CLSID se trata de comprarme una clase de archivo en un ordenador con Windows. Entonces busco en Google para estafa y CLSID, y me encontré con esta respuesta :

comando Assoc enumera las asociaciones de archivos. zfsendtotarget pasa a ser el último. El ID de clase identifica un objeto COM para funcionar.

http://blog.eset.com/2011/07/19/support-desk-scams-clsid-not-unique

zfsendtotarget es una parte de la aplicación de la ‘Enviar a comprimida (en zip) carpeta’ opción en el menú contextual del botón derecho Explorer.

Entonces resulta que este CLSID no es único para mi equipo. Se encuentra en la mayoría si no todas las ventanas de equipo del mundo, independientemente de la versión. Así que esta empresa está haciendo creer que ellos saben algo de nuestro equipo mientras que realmente utilizan información existente en todo ordenador ….

Esta es una verdadera estafa! Sea muy cuidadoso acerca de estos llamada! Informarse antes de permitir que se conecten remotamente a su ordenador si alguien pretende usar esta treta, está reconocido como SCAM o ESTAFA INFORMATICA

Ver informacion original al respecto en
http://www.tangomanfromqc.com/node/61

NOTA:

Esta información la ofrecemos a raiz de que un asociado a nuestros servicios ha recibido dicha llamada-scam (estafa) y ante la posibilidad de que otros usuarios puedan sufrir similares intentos de hackeo, ofrecemos transcripción de lo que en Internet ya existen repetidas incidencias para evitar que dichos hackers puedan convencer a otros usuarios y que logren hacerlos caer en sus manos …

saludos

ms, 17-12-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies