I “truffatori Microsoft” stanno facendo gli straordinari: idee per misure difensive?

Werner · 11 apr 2018

I “truffatori Microsoft” stanno facendo gli straordinari: idee per misure difensive?

La truffa delle telefonate del “Supporto Microsoft” è già nota.

Purtroppo attualmente il fastidio è di nuovo enormemente aumentato: 4 chiamate nell’arco di 24 ore, ogni volta con un diverso numero chiamante CH, di cui 3 reali dall’elenco telefonico CH e 1 non è elencato nell’elenco.

Non è più possibile difendersi con i filtri delle chiamate e sembra che non ci sia ancora alcun modo per individuare i numeri chiamanti falsi.

Cos’altro dovresti fare adesso?

Attualmente sto pensando ad un concetto di whitelist, con cui eventualmente si potrebbe garantire che il telefono squilli solo se il chiamante è salvato nella propria rubrica telefonica e tutte le altre chiamate verrebbero reindirizzate direttamente a Combox senza squillare.

Swisscom però non sostiene ancora questo approccio (se non sbaglio).

Altre idee su questo fastidioso problema?

swissbeetle · 11 apr 2018

@Werner

Quindi penso che l’idea della whitelist sia buona, piacerebbe anche a me.

Werner · 20 apr 2018

I truffatori fanno ancora gli straordinari, ma diversificano costantemente, di seguito è riportato il profitto giornaliero degli SMS di oggi per ridere (ho rimosso il vero collegamento e-mail per motivi di sicurezza)

Il tuo telefono ha vinto 950.000 USD all’estrazione Mobile 2018. Per richiedere il tuo premio, inviaci il tuo nome e numero di cellulare tramite e-mail: sms.at.worldroam.us

Samsi · 20 apr 2018

@[eliminato] ha scritto:

I truffatori fanno ancora gli straordinari, ma diversificano costantemente, di seguito è riportato il profitto giornaliero SMS di oggi per ridere (ho rimosso il vero collegamento e-mail per motivi di sicurezza)

Il tuo telefono ha vinto 950.000 USD all’estrazione Mobile 2018. Per richiedere il tuo premio, inviaci il tuo nome e numero di cellulare tramite e-mail: sms.at.worldroam.us

Congratulazioni per la tua vittoria. Che tipo di smartphone hai? Potrei vincere velocemente un milione nei prossimi giorni :grin_smile:

Chi manda qui il proprio nome, numero di cellulare, ecc., in realtà deve incolpare solo se stesso. Ma purtroppo questa truffa funziona. L’ingenuità di certe persone è una benedizione.

PowerMac · 20 apr 2018

A livello verbale ho già provato di tutto con questi criminali: dai rifiuti amichevoli ai ringhi rabbiosi fino alla presa in giro di loro - niente di tutto ciò è servito. Ad un certo punto ho detto che se ne sarebbero pentiti se il guaio non fosse finito subito. Ovviamente non mi credevano. Tuttavia, quando ho iniziato a fischiare dopo diversi avvertimenti anticipati di questo tipo…

Da allora c’è stata la pace.

cslu · 20 apr 2018

Penso che la “whitelist” sia probabilmente fuori discussione per l’”utente medio”.

Tuttavia, suppongo che prevenire lo spoofing dei numeri, almeno per quanto riguarda i numeri nazionali, dovrebbe in qualche modo essere tecnicamente possibile.

kaetho · 20 apr 2018

@PowerMac ha scritto:

… dopo diversi avvertimenti del genere, anzi con il fischio…

Da allora è tutto tranquillo.

Comprensibile. La persona ora molto probabilmente ha danni permanenti all’udito. Speriamo che abbia colpito la persona giusta… Ma se si trova in Svizzera e sa come difendersi, c’è il rischio che venga sporta un’accusa di lesioni personali…

Solo un avvertimento :winking:

PowerMac · 20 apr 2018

@kaetho: certo, è per questo che ti ho avvisato più volte. E con (senza esagerare) dieci chiamate al giorno, ogni due volte dallo stesso agente, finalmente ne ho avuto abbastanza. Triste ma vero che questa si è rivelata l’unica contromisura efficace.

Quando sono all’estero e noto che dei fannulloni cercano continuamente di rubarmi il portafoglio e ad un certo punto la mia pazienza si spezza, allora non mi prendo più la briga di chiedermi se sto prendendo a pugni la persona giusta.

Finora non è stata ricevuta alcuna denuncia penale da Calcutta o Delhi.

Werner · 20 apr 2018

@[eliminato] ha scritto:

Penso che la “whitelist” sia probabilmente fuori questione per l’“utente medio”.

In realtà direi però che impedire lo spoofing dei numeri, almeno per quanto riguarda i numeri nazionali, dovrebbe essere in qualche modo tecnicamente possibile.

Se lo spoofing dei numeri reali CH continuasse a diffondersi rapidamente, nella peggiore delle ipotesi potrebbe rappresentare una minaccia reale per l’utilizzabilità dell’intera rete telefonica.

Sarebbe certamente giunto il momento di istituire quanto prima tutte le barriere tecnicamente possibili. Sfortunatamente tutto ciò che abbiamo sentito dai fornitori finora è che è difficile…

Immaginate se qualcuno combinasse le directory dei contatti caricate e raccolte da Whatsapp con un meccanismo di spoofing, allora anche una whitelist non sarebbe più di alcun aiuto, perché verreste perseguitati direttamente con i numeri di telefono dei vostri conoscenti.

A questo punto, tutto ciò che puoi fare è spegnere il tuo telefono.

pgloor · 2018-08-31T09:10:32+00:00

Oggi alle 10:49 ho ricevuto un’altra chiamata come questa dal numero 0044 833 212 991. Una gentile signora ha provato a spiegarmi in un tedesco stentato che stava chiamando dal supporto Microsoft perché avevo preso un virus tramite un’e-mail di phishing e che voleva aiutarmi a rimuoverlo.

L’ho rimandata per un po’ e ho sempre detto un sì amichevole alle sue spiegazioni. Quando è diventata più specifica e ha voluto informazioni da me, le ho chiesto il mio ID partner Microsoft. Ha ignorato la domanda e ha risposto che aveva il mio numero di software.

Ho raddoppiato: “Quindi puoi dirmi sicuramente il mio Microsoft Partner ID”?

Tu: “Oh, sei un partner”?

Io: “Sì”

Tu: “Male stronzate… Vaffanculo…”

La conversazione era finita.

Master · 2018-08-31T09:56:13+00:00

Filtro chiamate Whitlist e e…

Mi dispiace, ma non può essere che milioni di utenti stessi cerchino di difendersi da questo invece che centralmente.

Abbiamo già affrontato questo argomento

"

Lo spoofing di numeri con ID stranieri è ok, ma lo spoofing con numeri svizzeri è chiaramente responsabilità del provider che gestisce questo numero.

@Anonimo Non penso che venga più investito denaro “reale” (un noto Betrag del budget).

In ogni caso, scherzare con i filtri delle chiamate, le whitlist, ecc. non sarà la soluzione.

Triste ma vero, la sofferenza dei clienti in difficoltà deve prima diventare così grande da diventare una questione politica e da imporre sanzioni ai fornitori se i numeri del loro pool di numeri vengono utilizzati per spoofing.

Non dimentichiamo che i fornitori sono responsabili anche del traffico dati trasmesso sulla loro rete. Per quanto ricordo, negli anni Novanta un direttore generale di Swiss Telecom fu messo in guardia dal Tribunale federale.

MaWiTi · 2018-08-31T10:13:51+00:00

Sorridi, che bello…

Sì, dovresti trattenerlo il più a lungo possibile in modo che prima o poi arrivi a loro.

Faccio lo stupido con chiamate del genere, faccio il “vecchio” che non ha idea di computer e sottolineo quanto sia importante per me il computer, ci farei transazioni bancarie, ci avrei tutti i dati…

E mentre parlo con il “dipendente Microsoft” sto lavorando a qualcosa…

Quando inizia la conversazione, il mio computer (che è sempre in esecuzione) non è mai in esecuzione e deve essere avviato prima. E oh il login, è così complicato, "nel momento in cui digito la mia password… è dubistdumm oh il computer non accetta la mia password… devo riprovare… dubistdumm ah, forse ho attivato capslok, aspetta , riprovo…

Sì, mi diverto con i “Sostenitori Microsoft”…

PS: in realtà la mia password ovviamente non è stupida… ha ancora caratteri speciali e numeri in mezzo… <ride>… e anche altre parole, che non sono nel dizionario… 😉

AAnonymous1 · 2018-08-31T11:10:44+00:00

@Master Certamente non posso e non voglio dirti cosa credi e cosa no. Tutto quello che posso dire è quello che facciamo. La questione è diventata molto più tranquilla negli ultimi 4 mesi e i nostri reclami sono diminuiti di un’elevata cifra a due cifre. Certamente non riusciremo a catturare tutto, ma possiamo fare molto. Non voglio dire altro a riguardo. In realtà ogni parola è eccessiva sull’argomento, perché la pressione crea contropressione e così via.

AAnonymous1 · 1 set 2018

@pgloor Hai effettivamente attivato il filtro chiamate?

pgloor · 1 set 2018

Sì, è (era) attivato.

T0n1 · 13 nov 2018

“Argomento risolto” non corrisponde alla mia esperienza, da ottobre il problema è nuovamente aumentato enormemente: spesso più chiamate al giorno (ma *comunque* il riposo notturno viene rispettato), il falso call center criminale di Microsoft spamma così tanto a nello stesso momento in cui Il dipendente non ha risposto alle chiamate riuscite (cioè ho risposto io) perché era occupato con un’altra vittima - una volta il telefono ha squillato di nuovo nel momento in cui ho risposto al presunto numero di Zurigo.

Il supporto Swisscom supporta solo le *impostazioni* del filtro chiamate, ma almeno mi ha spiegato che *i caratteri jolly possono essere utilizzati anche nella lista di blocco manuale. - e sì, il filtro chiamate era attivo (permetteva il passaggio solo a “Anonimo”).

Ma: è inutile, i criminali variano molto bene le chiamate (mai lo stesso numero, molti anche con 044 per Zurigo) - ovviamente non posso bloccarli. Il divieto dei caratteri jolly basato su elenchi non è assolutamente realistico.

Una volta lavoravo in un ufficio con un proprio PBX, ad es. “chiamate via Internet”. Lì il numero CLIP può essere inserito in testo libero nello strumento di amministrazione. Probabilmente ho frainteso la terza opzione “non disponibile” (“se la loro origine non può essere rintracciata (…) chiamate dall’estero o via Internet” nel senso di numeri CLIP casuali generati dal computer ottimizzati per l’apprendimento automatico da organizzazioni criminali camuffate da chiamate Internet andrebbe riconosciuto. Evidentemente non è così.

Mi sembra che nella tecnologia Swisscom sia necessario intervenire in questo senso. Del resto, come è noto, non si tratta di semplici “tentativi di frode”, ma piuttosto di un tentativo di assumere il controllo completo del PC di un cliente tramite assistenza remota. Si tratta di attacchi hacker qualificati effettuati su larga scala.

cslu · 13 nov 2018

Non credo che possa essere compito di Swisscom tutelare i clienti da eventuali frodi che si verificano su qualsiasi canale elettronico (telefono, email, web). È semplicemente un’impresa senza speranza.

Naturalmente è giusto bloccare i truffatori conosciuti. Ma lo scrivi tu stesso: continuano a cambiare i numeri.

In definitiva, semplicemente non è possibile proteggere il 100% dell’umanità dalla propria ingenuità. L’inganno, le bugie e la frode sono un business da miliardi di dollari. Per me, molte altre “offerte” rientrano in una categoria simile. Se foste coerenti, dovreste bloccare tutti i chiaroveggenti, gli astrologi, ecc. (ma preferireste vendere loro numeri a valore aggiunto e guadagnare con le loro frodi). Dove tracci il limite alla fine? Anche il medico di medicina alternativa riconosciuto dalla cassa malati deve essere bloccato se nel suo modo di lavorare non esiste un meccanismo d’azione oggettivamente verificabile? E che dire di tutti i fornitori più o meno apertamente fraudolenti di strumenti di ottimizzazione del PC e software antivirus? Non appena inizi a bloccare “aggressivamente”, sorgono tutta una nuova serie di domande… 😉

T0n1 · 13 nov 2018

Grazie per la risposta istruttiva di un “esperto”. Circa un anno fa, Swisscom ha avuto un enorme problema di spam (decine di e-mail passavano ogni giorno attraverso il filtro antispam di Swisscom), e questo è stato a) comunicato pubblicamente ad un certo punto eb) ci è voluto del tempo prima che il filtro antispam fosse aggiornato di conseguenza: “Gli specialisti stanno lavorando duramente per risolvere il problema, continua Merk. Quanto tempo ci vorrà non è attualmente chiaro. Swisscom si rammarica della circostanza e si scusa per l’inconveniente.”

[https://www.nzz.ch/wirtschaft/bluewin-accounts- Werden-mit-massenweise-werbemails-eindeck-ld.1323788](https://www.nzz.ch/wirtschaft/bluewin-accounts- Werden- ricoperto da masse di email pubblicitarie-ld.1323788)

Per questo ringrazio tardivamente Swisscom.

Immaginate se il reparto e-mail di Swisscom avesse reagito agli attacchi massicci nello stesso modo condiscendente e didascalico come state facendo qui per conto del reparto di rete fissa nei confronti del proverbiale ingenuo “operatore di rete fissa”: questo potrebbe danneggiare la vostra reputazione di servizio di cancellazione IT fornitori al 100%.

Non vi siete accorti che ho chiesto espressamente delle soluzioni tecniche: è stato un mio errore non aver prima spiegato in dettaglio che esistono soluzioni tecniche di questo tipo contro gli attacchi high-tech nel settore della posta elettronica (vedi sopra).

Lo stesso supporto telefonico di Swisscom mi ha consigliato di sollevare nuovamente l’argomento nel forum per chiarire che il problema non è affatto “risolto” e, idealmente, per convincere Swisscom a fornire una dichiarazione tecnicamente giustificata se si trova da qualche parte tra gli Stati Uniti e Cina Esistono già tentativi riusciti di risolvere il problema degli attacchi hacker di spam telefonico internazionale a condizione che costino CHF 0.00(?) per IP->rete fissa - o se questa sia davvero l’ultima e unica risorsa a livello mondiale consiste nel sottoporre il numero privato a tariffa privata oltre a quella dell’operatore (come 0900) - e se e quando Swisscom intende comunicare questa “soluzione”.

cslu · 13 nov 2018

@T0n1

1. La mia risposta in realtà non voleva essere “condiscendente” e non vedo come potrebbe/dovrebbe essere interpretata in questo modo. Stavo semplicemente sottolineando che non è un’impresa realistica vietare completamente tutti gli “imbroglioni”. Possono facilmente ottenere nuovi numeri in qualsiasi momento. (Se si volesse fermare tutto ciò, sarebbe una questione politica, non qualcosa che un singolo fornitore di telecomunicazioni può implementare.)

2. Se presumi che io “rappresenti il dipartimento della rete fissa”, potresti aver frainteso il principio di questo forum. Questo è esplicitamente un “forum della comunità”, cioè la maggior parte dei partecipanti (come me) non sono in alcun modo dipendenti di Swisscom.

3. A mio parere il problema dello SPAM è tecnicamente completamente diverso e difficilmente paragonabile.

Le e-mail indesiderate sono più facili da riconoscere rispetto alle chiamate indesiderate.

Quando arriva un’e-mail indesiderata, il contenuto è già disponibile, ovvero può essere filtrato in base a criteri di contenuto.

Se però il vostro telefono squilla, qualche sistema Swisscom sa comunque di cosa parlerà la conversazione successiva. Ciò significa che il filtraggio può essere effettuato principalmente utilizzando “liste nere” con il numero noto di truffatori. E questi numeri cambiano. Torniamo quindi al primo punto.

(Inoltre, ci sono altre caratteristiche “rilevabili” nelle e-mail non richieste che non sono presenti nemmeno nelle chiamate.)

4. Se desiderate una presa di posizione ufficiale da parte di Swisscom, potete attendere un collaboratore Swisscom. Tuttavia, resta da vedere se riuscirà a dire qualcosa che ti piace sostanzialmente di più. GuidoT ha già spiegato la sua opinione sopra.

PowerMac · 13 nov 2018

Penso anche che le misure tecniche di difesa contro questo tipo di spam telefonico dell’helpdesk di Windows possano ancora essere ottimizzate. Ma alla fine devo essere d’accordo con @cslu sul fatto che ogni proprietario di telefono deve avere un certo livello di maturità. Ci sarà sempre un rischio residuo e non ci sono limiti all’ingegno dei criminali, anche (o soprattutto) su Internet.