I pericoli della falsa assistenza tecnica

18 Apr 2019

Le grandi aziende (e i loro clienti) sono obiettivo costante degli scammer online. Assistiamo ad attacchi di ogni tipo, più o meno complessi: si passa dal phishing random a tattiche molto ricercate. Una delle truffe online più comuni degli ultimi anni riguarda la falsa assistenza tecnica.

I pericoli dei siti e degli account sui social network che offrono falsa assistenza tecnica.

Sui fourm dedicati a un particolare argomento o sui social network si possono trovare facilmente dei link che reindirizzano a siti di falsa assistenza tecnica, accompagnati da recensioni meravigliose. Sui social network, ad esempio, potreste imbattervi in un gran numero di account falsi che riguardano l’assistenza per i prodotti Kaspersky Lab.

Un account falso su Twitter che offre assistenza tecnica al posto di Kaspersky Lab. Un altro account falso su Twitter che riguarda l'assistenza tecnica dei prodotti Kaspersky Lab.

Tutti questi profili hanno una cosa in comune: offrono assistenza per qualsiasi questione che riguardi i prodotti dell’azienda, con staff tecnico altamente qualificato e formato per questo scopo, sempre pronto a gestire le problematiche degli utenti. Ovviamente, questo servizio ha il suo costo.

I migliori account falsi che abbiamo trovato su Twitter per l'assistenza tecnica ai prodotti Kaspersky Lab.

Essere ingannati è spiacevole, è vero, ma si tratta solo di una parte del problema. L’aspetto peggiore riguarda come questi falsi servizi di assistenza tecnica “risolvono” i problemi degli utenti. Vi proponiamo, ad esempio, un sito che invita gli utenti a digitare le informazioni del proprio account per avviare l’analisi antivirus (cosa che non è assolutamente necessaria, non lo fate mai).

Questo sito di falsa assistenza di Kaspersky Lab richiedere le informazioni dell'account per avviare una fantomatica analisi per la ricerca di virus. Una falsa analisi antivirus su un sito di falsa assistenza tecnica di Kaspersky Lab.

Arrivati al 73%, l’analisi si interrompe all’improvviso (abbiamo fatto la prova su diversi dispositivi e sempre si blocca al 73%) e il cosiddetto “servizio di assistenza tecnica” richiede di “aggiornare la soluzione di sicurezza”. Ovviamente, fanno tutto ciò affinché l’utente, dopo aver visto l’avvertimento, chiami “l’assistenza tecnica” per richiedere aiuto e completare l’aggiornamento.

La falsa analisi antivirus si ferma sempre al 73%.

Purtroppo, non siamo stati in grado di capire quali informazioni vengano richieste esattamente alla vittima durante la chiamata: subito dopo aver individuato il sito, infatti, tutte le informazioni della sezione Contatti sono sparite all’improvviso. Possiamo solo immaginare cosa abbia perso la vittima per colpa di questa chiamata di “assistenza”.

Ecco un altro sito dove, oltre alle informazioni personali, all’utente viene richiesto sfacciatamente di inserire il codice di attivazione del prodotto Kaspersky Lab.

Questo falso sito di assistenza richiede all'utente il codice di attivazione del suo antivirus Kaspersky Lab.

Dopo aver digitato tutte le informazioni richieste, all’utente appare un messaggio di errore per “problemi” di vario tipo e viene richiesto nuovamente di contattare telefonicamente il fantomatico “servizio di assistenza tecnica”.

Questo falso servizio di assistenza di Kaspersky Lab si offre di risolvere vari "problemi" per telefono.

Una semplice ricerca sul numero di telefono ci fornisce tutte le informazioni necessarie. Scorrendo i risultati della ricerca, infatti, scopriamo che questo numero viene utilizzato non solo per truffare gli utenti Kaspersky Lab ma anche di altre compagnie.

Dalla nostra ricerca è emerso che lo stesso numero viene utilizzato per truffare gli utenti di tante altre aziende.

Durante la nostra piccola indagine, un gran numero di risorse dello stesso tipo è stato bloccato. Tuttavia, bannare tutti questi siti non è fattibile e, fino a quando questo tipo di attività genererà un ritorno economico, spunteranno come funghi sempre più siti di falsa assistenza tecnica. Ecco qualche consiglio per evitare di cadere nelle mani di “falsi professionisti” come quelli descritti:

  1. Se riscontrate un problema con un prodotto, contattate esclusivamente i servizi di assistenza ufficiali. Solamente in questo modo otterrete l’aiuto di esperti che saranno in grado di rispondere alle vostre domande;
  2. Se vi rivolgete ai social network, verificate sempre che si tratti dell’account ufficiale (cercate il badge azzurro accanto al nome dell’account);
  1. Se vi consigliano un sito di assistenza o lo trovate online per conto vostro, prendetevi del tempo per fare delle ricerche. A volte cercare su Google il nome del sito può essere sufficiente;
  1. Inoltre, potete anche verificare a chi sia registrato l’indirizzo del sito. Se invece dell’azienda rispettabile che vi aspettereste, l’indirizzo è registrato a nome di un’entità poco trasparente o di una persona, allora è molto probabile che il sito sia falso;
  2. Kaspersky Lab fa di tutto per proteggere gli utenti da risorse di questo tipo:  tutti i nostri prodotti offrono una protezione integrata contro i siti potenzialmente pericolosi, compresi tutti i siti di falsa assistenza tecnica che abbiamo scoperto durante la nostra indagine.