O perigo dos suportes técnicos falsos

22 abr 2019

Grandes empresas e seus clientes constantemente se tornam alvos de golpistas online. Os ataques podem ser de todos os tipos e níveis de complexidade, desde phishings aleatórios até esquemas muito bem planejados. Nos últimos anos, uma das fraudes online mais comuns tem sido o suporte técnico falso.
Links para sites de suporte técnico falsos, acompanhados de ótimos comentários, podem ser encontrados tanto em fóruns dedicados a um assunto específico quanto em redes sociais. Nestas plataformas, é possível inclusive tropeçar em um dos inúmeros perfis falsos de suporte da Kaspersky Lab que existem por aí.
Perfil falso de suporte técnico da Kaspersky Lab no TwitterTodos esses perfis têm uma coisa em comum: alegam oferecer assistência para qualquer assunto relacionado aos produtos da empresa e contar com uma equipe de suporte técnico especialmente treinada e altamente qualificada pronta e à disposição para lidar com os problemas dos usuários. Não é preciso dizer, mas isso não é gratuito.
O perfil falso de suporte técnico da Kaspersky Lab mais sofisticado que encontramos no TwitterSer enganado já é desagradável o suficiente, mas isso é apenas metade do problema. Pior é a maneira com que os serviços de suporte falsos “resolvem” os contratempos dos usuários. Por exemplo, aqui está um site que solicita que o internauta insira os detalhes da sua conta para executar uma verificação de vírus (você nunca deve fazer isso).
Esse site falso de suporte da Kaspersky Lab solicita informações de conta para supostamente executar uma verificação de vírusVerificação de vírus falsa em um site de suporte técnico falso da Kaspersky LabAo atingir 73%, a verificação é repentinamente interrompida (testes em diferentes dispositivos mostram que isso sempre acontece aos 73%) e, em seguida, o “suporte técnico” recomenda: “Atualize sua segurança”. Obviamente, a suposição é que o usuário, ao ver o aviso, ligue para este “suporte técnico” para receber assistência para essa atualização.
A verificação de vírus falsa é interrompida sempre aos 73%Infelizmente, não conseguimos apurar quais são as informações solicitadas para a vítima durante a ligação já que, pouco tempo depois de detectar o site, os detalhes da seção de Contato da página repentinamente desapareceram. Então podemos apenas adivinhar o que o cliente poderia perder para receber essa “assistência”.

Aqui está outro site onde, além das informações pessoais, é descaradamente solicitado que o usuário insira o código de ativação do seu produto da Kaspersky Lab.
Esse site de suporte falso da Kaspersky Lab solicita o código de ativação do antivírus do usuárioDepois de inserida a informação, uma mensagem de erro aponta diversos “problemas” e, mais uma vez, é solicitado que o usuário entre em contato com o “suporte técnico” por telefone.
Uma busca simples sobre o número de telefone oferece tudo o que precisa saber sobre o serviço. Ao examinar os resultados da pesquisa, descobrimos que o número é usado para enganar não apenas usuários da Kaspersky Lab, mas de outras empresas também.

Ao longo da nossa pequena investigação, uma grande quantidade de recursos similares foram bloqueados. No entanto, banir todas essas páginas não é viável. Enquanto atividades como estas se mantiverem lucrativas, os sites falsos de suporte técnico continuarão surgindo. Aqui estão algumas dicas simples para ajudar a evitar esse tipo de “profissionais de suporte”:

  1. Se surgirem problemas com um produto, utilize apenas os serviços de suporte oficiais. Apenas através deles será possível obter ajuda especializada e respostas às suas dúvidas.
  2. Nas redes sociais, confira sempre se os perfis são oficiais – procure pelo selo azul ao lado do nome da empresa para essa verificação.
  3. Caso receba uma recomendação de um site de suporte, ou tenha encontrado um online, dedique algum tempo para uma pequena investigação. Às vezes, apenas pesquisar o nome da página no Google será suficiente.
  4. Pode também verificar a quem o endereço do site está registrado. Se ao invés da empresa conceituada que espera, uma entidade obscura possui o registro do endereço – sem nem mencionar um indivíduo –, a página provavelmente será falsa.
  5. A Kaspersky Lab faz tudo o que pode para proteger seus usuários contra esses recursos: Todos os nossos produtos oferecem proteção integrada contra páginas potencialmente perigosas, incluindo todos os sites falsos de suporte técnico que descobrimos.