Notícia A microsoft telefonou-me...segurança

No telejornal da hora do almoço, a TVI já deu uma reportagem sobre isso....

Eu entendo que a "informação" pode não chegar a todas as pessoas, mas (peço desculpa, pois não quero ofender ninguém) quem se deixa enganar com isto, deve viver num "mundo arco íris"...
 
Pelo desculpa em reacender este tópico, mas parece que estão de volta...

Já recebi chamadas (plural) no trabalho e também em casa. Dizem que tenho o computador infectado, depois para tentarem ganhar a minha confiança dizem que me vão indicar os passos para obter a minha chave única que só o meu pc tem, para isso fazem o seguinte: pedem para correr WIN+R, escrever "cmd" seguido de ENTER, depois da janela de comandos aberta pedem para escrever assoc. Este comando lista as associações de ficheiros, nas últimas linhas aparece ".ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}" que é uma chave comum e igual em todos os pcs. Eles repetem essa chave para mostrar que sabem a minha chave "única", nesse momento fiquei farto da conversa, disse-lhes que sabia que era scam e desliguei.

Para a próxima (e espero que haja próxima) vou deixar continuar a conversa, pois vou deixá-los aceder ao Windows XP SP3 Inglês que instalei no VirtualBox, no qual troquei a tecla C pelo ENTER com o ReplaceKeys. Pelo que vi no Youtube, os passos seguintes que eles normalmente fazem é: abrir o Event Viewer para dizer que os sinais de aviso/erro (que é comum existirem alguns) são virus, abrem uma linha de comandos e escrevem "cd.." ou "cd\" seguido de "tree" para simular um scan, depois escrevem "color c" para mudar o texto para vermelho e escrevem umas mensagens para fingir que foram detectadas infecções/erros, e fazem um ping 8.8.8.8 (google) para simular uma análise de Internet e dizer que o "Internet Protocol" foi hackeado e/ou o "Security Warranty" está fora da validade. Eu vou-me fazer de parolo preocupado este tempo todo e depois fazer que procuro um comando que supostamente deveria corrigir este tipo de erros, tentando "fix", "clean", "wipe" e por último "repair" que por sinal vai correr o batch repair.cmd que coloquei no C:\Windows\System32 e faz o seguinte:

Windows Defender detected an intrusion, please wait...
...20%...40%...60%...80%...100%


Analysis Report
---------------
Scan time : 25 second(s)
Problem(s) found : 1 scammer on Teamviewer
System status : Clean (0% damage)
Internet Protocol : Secured
Security Warranty : Active
Recommendations : Close Teamviewer.exe process to avoid further scams


Depois quero ver qual a reacção deles LOL

Conteúdo de REPAIR.CMD:
Código:
@echo off
cls
set "delay=6"
color e
echo.
echo. Windows Defender detected an intrusion, please wait...
ping -n %delay% 127.0.0.1 >nul
echo. ...20%%
ping -n %delay% 127.0.0.1 >nul
cls
echo.
echo. Windows Defender detected an intrusion, please wait...
echo. ...20%%...40%%
ping -n %delay% 127.0.0.1 >nul
cls
echo.
echo. Windows Defender detected an intrusion, please wait...
echo. ...20%%...40%%...60%%
ping -n %delay% 127.0.0.1 >nul
cls
echo.
echo. Windows Defender detected an intrusion, please wait...
echo. ...20%%...40%%...60%%...80%%
ping -n %delay% 127.0.0.1 >nul
cls
echo.
echo. Windows Defender detected an intrusion, please wait...
echo. ...20%%...40%%...60%%...80%%...100%%
ping -n 2 127.0.0.1 >nul
echo.
color a
echo. Analysis Report
echo. ---------------
set /a delay=(%delay-1)*5
echo. Scan time         : %delay% second(s)
echo. Problem(s) found  : 1 scammer on Teamviewer
echo. System status     : Clean (0%% damage)
echo: Internet Protocol : Secured
echo. Security Warranty : Active
echo. Recommendations   : Close Teamviewer.exe process to avoid further scams
 
Pelo desculpa em reacender este tópico, mas parece que estão de volta...

Já recebi chamadas (plural) no trabalho e também em casa. Dizem que tenho o computador infectado, depois para tentarem ganhar a minha confiança dizem que me vão indicar os passos para obter a minha chave única que só o meu pc tem, para isso fazem o seguinte: pedem para correr WIN+R, escrever "cmd" seguido de ENTER, depois da janela de comandos aberta pedem para escrever assoc. Este comando lista as associações de ficheiros, nas últimas linhas aparece ".ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}" que é uma chave comum e igual em todos os pcs. Eles repetem essa chave para mostrar que sabem a minha chave "única", nesse momento fiquei farto da conversa, disse-lhes que sabia que era scam e desliguei.

Para a próxima (e espero que haja próxima) vou deixar continuar a conversa, pois vou deixá-los aceder ao Windows XP SP3 Inglês que instalei no VirtualBox, no qual troquei a tecla C pelo ENTER com o ReplaceKeys. Pelo que vi no Youtube, os passos seguintes que eles normalmente fazem é: abrir o Event Viewer para dizer que os sinais de aviso/erro (que é comum existirem alguns) são virus, abrem uma linha de comandos e escrevem "cd.." ou "cd\" seguido de "tree" para simular um scan, depois escrevem "color c" para mudar o texto para vermelho e escrevem umas mensagens para fingir que foram detectadas infecções/erros, e fazem um ping 8.8.8.8 (google) para simular uma análise de Internet e dizer que o "Internet Protocol" foi hackeado e/ou o "Security Warranty" está fora da validade. Eu vou-me fazer de parolo preocupado este tempo todo e depois fazer que procuro um comando que supostamente deveria corrigir este tipo de erros, tentando "fix", "clean", "wipe" e por último "repair" que por sinal vai correr o batch repair.cmd que coloquei no C:\Windows\System32 e faz o seguinte:

Windows Defender detected an intrusion, please wait...
...20%...40%...60%...80%...100%


Analysis Report
---------------
Scan time : 25 second(s)
Problem(s) found : 1 scammer on Teamviewer
System status : Clean (0% damage)
Internet Protocol : Secured
Security Warranty : Active
Recommendations : Close Teamviewer.exe process to avoid further scams


Depois quero ver qual a reacção deles LOL

Conteúdo de REPAIR.CMD:
Código:
@echo off
cls
set "delay=6"
color e
echo.
echo. Windows Defender detected an intrusion, please wait...
ping -n %delay% 127.0.0.1 >nul
echo. ...20%%
ping -n %delay% 127.0.0.1 >nul
cls
echo.
echo. Windows Defender detected an intrusion, please wait...
echo. ...20%%...40%%
ping -n %delay% 127.0.0.1 >nul
cls
echo.
echo. Windows Defender detected an intrusion, please wait...
echo. ...20%%...40%%...60%%
ping -n %delay% 127.0.0.1 >nul
cls
echo.
echo. Windows Defender detected an intrusion, please wait...
echo. ...20%%...40%%...60%%...80%%
ping -n %delay% 127.0.0.1 >nul
cls
echo.
echo. Windows Defender detected an intrusion, please wait...
echo. ...20%%...40%%...60%%...80%%...100%%
ping -n 2 127.0.0.1 >nul
echo.
color a
echo. Analysis Report
echo. ---------------
set /a delay=(%delay-1)*5
echo. Scan time         : %delay% second(s)
echo. Problem(s) found  : 1 scammer on Teamviewer
echo. System status     : Clean (0%% damage)
echo: Internet Protocol : Secured
echo. Security Warranty : Active
echo. Recommendations   : Close Teamviewer.exe process to avoid further scams

E de pessoas como tu que o pais precisa para andar para a frente :)
Continua assim :)
Depois se nao fosse muito chato posta aqui o que aconteceu apos isto :)

Fiquei super curioso xD
 
Tirei algumas ideias daqui:

É um vídeo hilariante que além de demonstrar qual é o objectivo deles (dinheiro!!!!), mostra exactamente o que eles fazem após aceder ao pc, e os entraves que o tipo usou para gozar com eles. Espero ter oportunidade de fazer o mesmo!
 
E volvidos 4 anos ainda andam nestas brincadeiras estes Indianos? Ligaram-me ontem, a passarem-se como representantes da Microsoft na California, e usando o mesmo método, computador com key do Windows expirada, computador a receber malware, bla, bla, bla...

Não chegámos à parte da instalação de "SW malicioso".

Depois de ter perguntado como obtiveram o meu nº de Telefone meia-dúzia de vezes, desistiram e desligaram o telefone.
Já agora também gostava de saber como acederam ao meu nº de Telefone, via IP? E sabiam o nome da pessoa que tem esse número registado.

Que bases de dados usam estes scammers? Ideias?
 
E volvidos 4 anos ainda andam nestas brincadeiras estes Indianos? Ligaram-me ontem, a passarem-se como representantes da Microsoft na California, e usando o mesmo método, computador com key do Windows expirada, computador a receber malware, bla, bla, bla...

Não chegámos à parte da instalação de "SW malicioso".

Depois de ter perguntado como obtiveram o meu nº de Telefone meia-dúzia de vezes, desistiram e desligaram o telefone.
Já agora também gostava de saber como acederam ao meu nº de Telefone, via IP? E sabiam o nome da pessoa que tem esse número registado.

Que bases de dados usam estes scammers? Ideias?

Isto em muitos casos é difícil de diagnosticar de onde vieram ou foram más segue a lista (o problema é saber onde e qual das razões foi para terem os teus dados)

  • Aplicações instalas no telemóvel com recolha e/ou monitorização de dados abusiva, permissões
  • Malware, Adware, programas PUP no computador ou dispositivos móveis.
  • Tens o teu número de telemóvel exposto em sites, perfis, fóruns (exemplo OLX etc)
  • Introduziste os teus dados em sites não confiáveis
  • Emails falsos para obter recolha de email ou número de telemovel
  • Campanhas, publicidade falsas de prémios etc.
  • Algum site cujo foi hackeado e a base de dados continha o teu número de telemóvel, nome etc
  • Venda de base de dados a terceiros (há empresas que fazem isto, muito difícil de saber quem)
  • Serviços, apps do Facebook, logins em sites com o perfil do Facebook, Google (basicamente fazendo login pelas redes sociais) etc
Agora qual destes foi? Quase Impossível de saber, só tu saberás. O que podes fazer é pesquisar pelo teu número de telemovel no Google a ver se aparece algo teu algum perfil etc.

Isto pode não ter sido no teu PC, podes ter feito por exemplo num PC de amigo que estava infectado com vírus ou apps que recolhem dados etc etc...

E claro, basta um amigo, familiar teu ter uma aplicação que não é confiável e que recolhe dados (Tipo apps de filtros, efeitos nas fotos ou outra aplicação qualquer) com acesso / permissões aos contactos no telemóvel é só recolher informação dos contactos, como é óbvio tem o teu nome e o teu número. A partir daí é fácil.

As causas são inúmeras.
 
Última edição:
Isto em muitos casos é difícil de diagnosticar de onde vieram ou foram más segue a lista (o problema é saber onde e qual das razões foi para terem os teus dados)

  • Aplicações instalas no telemóvel com recolha e/ou monitorização de dados abusiva, permissões
  • Malware, Adware, programas PUP no computador ou dispositivos móveis.
  • Tens o teu número de telemóvel exposto em sites, perfis, fóruns (exemplo OLX etc)
  • Introduziste os teus dados em sites não confiáveis
  • Emails falsos para obter recolha de email ou número de telemovel
  • Campanhas, publicidade falsas de prémios etc.
  • Algum site cujo foi hackeado e a base de dados continha o teu número de telemóvel, nome etc
  • Venda de base de dados a terceiros (há empresas que fazem isto, muito difícil de saber quem)
  • Serviços, apps do Facebook, logins em sites com o perfil do Facebook, Google (basicamente fazendo login pelas redes sociais) etc
Agora qual destes foi? Quase Impossível de saber, só tu saberás. O que podes fazer é pesquisar pelo teu número de telemovel no Google a ver se aparece algo teu algum perfil etc.

Isto pode não ter sido no teu PC, podes ter feito por exemplo num PC de amigo que estava infectado com vírus ou apps que recolhem dados etc etc...

E claro, basta um amigo, familiar teu ter uma aplicação que não é confiável e que recolhe dados (Tipo apps de filtros, efeitos nas fotos ou outra aplicação qualquer) com acesso / permissões aos contactos no telemóvel é só recolher informação dos contactos, como é óbvio tem o teu nome e o teu número. A partir daí é fácil.

As causas são inúmeras.

Boa exposição, mas a chamada foi para o nº fixo de casa, o qual não se encontra exposto na Internet, ao contrário do nº de TLM.
A venda de base de dados a terceiros é uma possibilidade.
 
Última edição:
boa tarde, aconteceu me isso hoje, ligaram me para casa a dizer que era da microsoft e desconfiei sempre, até eles me pedirem 5 euros para pagar um antivirus que eles iam por no pc
O único problema que eu acho que estranho é que eu tenho subscrições em canais do youtube indianos que nunca fui eu que subscrevi e eu não consigo cancelar, alguém me consegue ajudar ?
 
boa tarde, aconteceu me isso hoje, ligaram me para casa a dizer que era da microsoft e desconfiei sempre, até eles me pedirem 5 euros para pagar um antivirus que eles iam por no pc
O único problema que eu acho que estranho é que eu tenho subscrições em canais do youtube indianos que nunca fui eu que subscrevi e eu não consigo cancelar, alguém me consegue ajudar ?
Apaga o perfil e cria outro.
 
Back
Topo