PJ alerta para telefonemas fraudulentos em nome da Microsoft
…para instalação de Software Malicioso
Como sabemos, os piratas informáticos fazem uso de todos os mecanismos para atingir um determinado alvo.
De acordo com a Polícia Judiciária Portuguesa, nos últimos tempos têm existido vários telefonemas fraudulentos, em nome da Microsoft, para instalação de Software Malicioso e também obter alguns dados pessoais.
Na sequência de diversas comunicações e denúncias que lhe foram efectuadas, a Policia Judiciária alerta:
Estes telefonemas, aleatoriamente dirigidos, pretendem fazer crer aos destinatários, que um funcionário do departamento de segurança de informática da Microsoft, expressando-se em inglês, está a resolver problemas do seu computador pessoal, referindo várias situações, como sejam:
- (i) a infecção de vírus;
- (ii) o sistema precisa de ser actualizado; e que a resolução dos mesmos exige a concretização de uma série de instruções e comandos, para os quais o suposto funcionário se disponibiliza a ajudar.
É referido, ainda, que o problema pode ser resolvido, pagando supostas actualizações do sistema Windows, através da compra de pacotes de suporte e assistência.
Credibilizando o seu contacto, procuram obter detalhes dos cartões de crédito das vítimas e induzem as mesmas à instalação de software malicioso, através do qual conseguem obter dados confidenciais, ou mesmo, acesso remoto aos seus computadores, alterando as configurações e tornando-os vulneráveis.
Com estes dados, os criminosos entram na posse de dados suficientes para concretizar transferências bancárias fraudulentas, em nome das vítimas, provocando danos que podem ascender a milhares de euros.
Para que não seja uma das vítimas, é importante que siga as seguintes recomendações:
- não deve haver qualquer resposta a este tipo de contatos, uma vez que os mesmos não são efetuados pela empresa Microsoft; não devem ser fornecidos quaisquer tipos de dados pessoais;
- não devem ser fornecidos quaisquer tipos de dados pessoais;
- não deve ser facultada qualquer interação com o seu sistema informático, sob pena de dano e comprometimento do equipamento, bem como dos dados pessoais que aí possam existir.
Este artigo tem mais de um ano
eu nem queria acreditar quando anteontem recebi uma chamada dessas… inacreditável….
Eu também já recebi uma no local de trabalho. Eles pediram-me para inserir comandos na linha de comando. Pedi a eles para enviarem um email com as instruções e disseram que não estavam autorizados. Além de que tinham sotaque indiano!!! que broncos.
Igual ao que me aconteceu…
Eu mal atendi o telf ( casa ) e me perguntaram se falava inglês ( uma indiana ), vi que algo n estava correto.
Fui um tanto ao quanto agressivo com eles, mas ela insistiu.
A melhor parte fui quando ela afirmou eu ter um problema com o meu sistema informático da ” Microsoft “, deixei-a falar…
Quando por fim lhe disse que apenas usava OS ela desligou o telf.
Ao que isto já chegou
Fui ontem contactado por esta malta. Nº privado. Uma tipa com forte pronúncia indiana, que mal falava inglês, disse-me que era da Microsoft e tinha detectado que o meu computador andava a fazer downloads sem eu saber. Percebi logo que era esquema e retorqui que a Microsoft não tinha nenhum serviço de verificação como o que me apresentava, tão altruisticamente.Perguntei-lhe a identificação porque tal telefonema me parecia um scam! Desligou logo a chamada.
Eu recebi a chamada hoje, minutos após um email com o código que a Microsoft tinha mandado pela “2-step authentication” após “eu” ter tentado aceder à minha conta!
Mas ainda não percebi como tiveram acesso ao meu número de telemóvel e à conta associada, a palavra-passe não era propriamente fácil (tinha maiúsculas, minúsculas e números)…
ligaram duas x e eu percebi logo
foi uma mulher a falar
ela disse Hello
eu Oi
ela Hello
eu percebi logo
n me enganam pk conheço a pronuncia de inglaterra e americana
Da proxima vez finjam que aceitam e deixem-nos entrar para uma maquina virtual.
vejam este video
The Breakdown of a Fake AV Scammer
http://youtu.be/jb69H7l0vJA
também me lembrei de utilizar este método
A mim ligaram-me anteontem duas vezes, de num identificado, não fixei o indicativo, mas não era comum. Em inglês, depois de grande lenga-lenga disseram-me que eu estava a usar um computador ilegal. No meu inglês respondi: Voçês são reles criminosos, tenho 70 anos, nunca tive computador. Impossivel voçê não ter computador, toda a gente tem. Ri-me e mandei-a fo…
Passado um pouco. ligou outra, mesma conversa, com som de fundo de call-center.
A mim também ligaram a semana passada as 7 da manhã, e como desliguei a chamada ligaram 4horas depois outra vez
já chegou cá xD, no howtogeek houve um post no ano passado sobre o mesmo esquema, eles abriam a cmd e listavam a tree, enquanto estava a fazer a listagem escreviam qualquer commando como @echo VIRUS ENCONTRADO, faziam ctrl+c e davam enter para fazer echo que tinha virus xD
A mim também me ligaram eu fiz o gajo suar as estopinhas e passado um bom bocado disse que era impossível o meu windows ter virus , ele disse que tinha sim, e eu disse que não, era impossivel , ele voltou à carga e eu no fim disse, como é que o meu windows pode ter vírus se eu uso linux??
Ele desligou… Lol
xDDD
Hoje ligaram-me outra vez, às 7:30 para o fixo.
Deixei a tipa falar e depois simplesmente lhe disse que o esquema fraudulento já era conhecido e estava divulgado por todos os canais de comunicação social e que a policia andava atrás (não sei se anda nem se não). No fim a tipa disse-me “if you know everything, go to hell” e desligou…lol!
para a proxima digo I’m the boss
Um familiar ligou-me para ir resolver um problema no pc exactamente depois de ter sido contactado pela suposta “microsoft”. Depois de uma analise e pesquisa online consegui resolver o problema. Neste caso o esquema fraudulento consistia em activar o syskey no windows com protecção de uma password aleatória. Mediante o pagamento de uma quantia eles davam a respectiva password. Segui os passos num site e resultou. O que fiz foi fazer boot com um cd de linux e acedi ao backup de registo do windows “C:\Windows\System32\config\RegBack” e copiei por cima do actual, “C:\Windows\System32\config” que por consequência desactivou o syskey. Não sou nenhum expert em pcs por isso resolvi deixar o meu testemunho para poder ajudar quem puder.
http://en.wikipedia.org/wiki/Syskey
Cumprimentos
Muito interessante ler estes relatos reais. Geralmente só se ouvem rumores mas desta vez temos testemunhos! Muito bom!
Engraçado foi o numero de onde me ligaram para o local de trabalho, era um 00001234567899 🙂
Normalmente ligam para saber se estou interessado em Personal Investments. Desta vez ligam da suposta Microsoft a informar que estão a detetar que estamos sobre ataque de algum tipo de virus, ao qual respondi das 3 vezes que ligaram com uma pergunta simples.. Qual é o meu IP? Curiosamente a chamada caiu das 3 vezes a seguir à pergunta..
Hoje fui eu o escolhido. Escrevo só para dizer que o esquema continua. Tenho curiosidade de saber qual o número de chamadas que eles têm que fazer para conseguir enganar alguém.
Agora foi a minha vez já me telefonaram para casa 2 ou 3 vezes hoje de manhã as 07:00 um indiano a tentar falar em ingles com eu disse em portugues que não percebia ele ainda tentou mas eu falei sempre em portugues e ele desistiu e desligou
Hoje a escolhida fui eu, esses indianos tem uma pronuncia horrível e ele ficou muito nervoso quando eu lhe perguntei qual era exactamente o problema, “explique-se melhor, por que eu não tenho qualquer problema” e por acaso tenho um amigo que gosta de por atrás das grades pessoas como ele, e lhe disse para não voltar a ligar-me. hehehehe
ligaram há 2 dias. Eu tive azar porque, por acaso o meu inglês não é dos melhores, epor acaso estou com com problemas no meu win. Eram duas pessoas eu falavam Inglês. disseram que eram da Microsoft. acederam remotamente ao computador através de um programa online (acho que era o ammyy), fizeram uma leitura no meu pc, qualquer coisa em C: Visualizei a palavra Cd meu nome, Win 32, num ecran preto, tipo DOS. Quando faço dois passos seguintes, apareceu-me uma pagina, coloco o meu email, reparo que apareciam dois dois campos para colocar a palavra passe, e a pagina era referente ao paypal. Desliguei imediatamente o computador. Até hoje não liguei mais aquele computador. o que devo fazer? Também podem aceder os outros pc que tenho em casa? peço ajuDA
Atenção eles andam ai hoje ligaram me a dizer que tinha vírus um gajo sotaque indiano eu disse lhe como tinha vírus se alguns dias que mão vou a Internet ele respondeu que sim tinha acabei por dizer que não tinha Internet ele desligou reportei a cabovisao eles disseram que era fraude é aconselharam me a mudar todas passowords
Ainda na continuação do assunto anterior. Desliguei o pc da net. Hoje liguei e fiquei com o ecran preto. Alguém conseguiu resolver está situação. O que devo fazer? Obrigado
Também recebi hoje uma chamada para a minha residência em Santiago do Cacem de uma senhora para o telefone fixo supostamente inglesa ? alegando que era do departamento da Microsoft ??MCOM O Nº TELEFONE. 867498222. e que HaVIA uma problema no computador relacionado com a Internet e como tinha sido selecionado informaticamente a Microsoft reparava esse problema acedendo diretamente ao computador
Questionei a senhora perguntando-lhe qual dos computadores era e o nome do proprietário porque não abria computador algum sem saber verdadeiramente quem era a senhora e o que realmente pretendia ,a senhora insistia alegando que era uma chamada verdadeira ,Pedi-lhe quem alguém me contacta-se em Portugues e ou reportasse via email o problema com a internet para então o solucionar . Disse que não era via email mas sim com o PC ligado que reparava o problema da internet . Duvidando da chamada disse por final á senhora que identifica-se o nome do proprietário do suposto computador e ela referiu o primeiro nome do meu marido e inclusive tentou confirmar se era aquele nome ,parece que não tinha a certeza .Concluindo pedi-lha que a Microsoft reporta-se a situação a quem fornece a rede de internet Cabovisão e que os mesmos (Cabovisão ) procedam em conformidade .
A senhora então começou verdadeiramente a insistir no assunto, tive que desligar a chamada , contactando de seguida o serviço da Cabovisão.
Fui informada da fraude relativa a estas chamadas telefónicas .
ALERTO QUE CONTINUAM COM O ESQUEMA E SE CONSEGUIREM ACEDER AO NOSSO COMPUTADOR PESSOAL PODE SER BASTANTE GRAVE .
TODO O CUIDADO É POUCO !!!
Acabou agora mesmo de me acontecer e vim à net procurar mais sobre o assunto, porque me pareceu logo que não era uma situação normal… Ao telefone a senhora começou por se identificar e dizer que era da microsoft (a conversa toda em inglês, como já muitos referiram…) E disse logo que havia um problema com o meu computador, eu como não estava informada sobre esta fraude, a única coisa que lhe perguntei foi “Então e diga-me lá como é que sabe disso!” e ela deu uma grande explicação sobre o sinal que o computador estava a enviar e que precisava de ser reparado… Eu como não estava a gostar a conversa limitei-me a dizer que não sou a pessoa responsável por esses assuntos cá em casa, para se quisesse ligar mais tarde… Ao que ela se despachou muito rapidamente como um “ok ok!” e quando perguntei “Ok then?” já ela tinha desligado o telefone…. É inacreditável a lata desta gente!
Hoje, às 8h da manhã recebi um telefonema no telefone fixo, alegadamente um senhor da Microsoft UK, sotaque indiano, dizendo que todos os computadores aqui de casa tinham sido infectados através da internet. Pediram-me para abrir o site “WWW.121USA.com” , apareceu exactamente a mesma janela que surge neste video, http://youtu.be/jb69H7l0vJA.
Assim que percebi que me estavam a pedir-me o acesso para controlo remoto do meu desktop disse que não avançava enquanto não recebesse um email da Microsoft explicando detalhadamente a situação.
Começa então a dar-me um número de ID, e número de telefone (supostamente) da Microsoft para eu, depois de fazer o procedimento, poder confirmar tudo o que ele me estava a dizer. Insisti que nunca faria qualquer tipo de procedimento sem um email da Microsoft e um contacto em português acerca do assunto.
Foi o suficiente para o meu interlocutor começar a ficar bastante zangado e agressivo indo até ao ponto de me dizer que uma vez que já estava a perder muito tempo comigo ao telefone sem resultados a Microsoft iria bloquear todos os computadores aqui em casa assim que ele desligasse.
Apesar de desconhecer, até agora, estas fraudes percebi logo que com este tipo de postura só poderia tratar-se de uma fraude.
Disse-lhe faça como quiser, bom dia.
Para finalizar devo acrescentar que o meu interlocutor, até ao momento em que ficou zangado, pareceu-me bastante convincente, dizia até que a Microsoft entendia os meus receios mas que era fundamental, para a minha segurança, fazer os procedimentos.
Inacreditável!!!
Já fui contactada!
Falei com um individuo que me telefonou de um local bastante barulhento, segundo ele estava a falar de Inglaterra, mas não tinha pronúncia inglesa (aparentemente indiano).
Alegou que eu tinha problemas com o “Windows” e que para os resolver teria que instalar uma nova licença, mas não soube identificar o meu computador.
Disse-lhe que já não tinha nenhum computador que o tinha vendido e perguntei-lhe como é que tinha obtido informações acerca de algo que eu não possuía. Nessa altura pediu desculpa disse que essas informações lhe tinham sido prestadas por lapso e de seguida pediu-me autorização para apagar os meus dados do seu registo, ao que eu disse naturalmente que sim!
Voltei a ser contactada um pouco mais tarde pelo mesmo número mas desta vez ninguém falou comigo, desliguei o telefone.
O número que me contactou foi: 005 621 532 564 (mas podem existir outros!)
Fui mais um dos contactados via telefone, por um individuo que falava em Inglês, com sotaque Indiano e fazendo-se passar por técnico da Microsoft no Reino Unido.
Disse-me que quando o meu pc tinha um problema e queria ajudar-me a resolve-lo.
Enfim, nada diferente no que li noutros relatos.
Obviamente que achei estranho, o sotaque deu-me vontade de rir, e quando lhe disse que não tinha tempo, insistiu bastante.
Acabei por dizer que sabia o que ele queria e ficou bastante irritado, perguntando-me duas vezes o quê, em tom alterado; ao qual eu respondi que o que queria era burlar-me e desliguei.
Inacreditável.
Cada vez mais tem que se viver num clima de desconfiança. O problema vai estar nos esquemas cada vez mais sofisticados de burla.
Mais do mesmo!
Hoje tocou cá em casa! A mesma estratégia de sempre à qual apenas respondi “no compreendo, que?” e a chamada foi logo a baixo…
Estejam atentos o esquema continua.
Tenho uma amiga que se deixou “embrulhar” e tem o pc todo lixado
Necessito de ajuda para lhe recuperar o pc
Alguma dica?
Obrigado
Tens que tentar ser mais espeçifico: O que ela fez? Ou deixou fazer no pc? Deu-lhes acesso de alguma forma?
O Problema pode não ser recuperar o Pc, pode ser o que eles tenham copiado do mesmo.
Cumps.
Engraçado que eles já me telefonaram 4 vezes! hoje resolveram telefonar novamente, a mulher se identificou como sempre, sendo da Microsoft, etc…eu já batido no assunto atendi logo de começo com “yeah”, aliás, fui sempre respondendo essa palavra, ao fundo aquele som como se fosse de uma cal center, perguntou-me o meu nome, respondí:
– Yeah!
Depois de repetir várias vezes “yeah”, a mulher perguntou se meu nome era Yeah, respondí que sim!! kkkkkkkkkk……ela desligou o telefone!!
Contactaram-me de um 0033178901757… Não percebi grande coisa.
Mas era qualquer coisa haver com Iphone..
Nem me interessou… Estou a transmitir o número, caso sejam contactados por este número…
esse numero é da França…
Hoje recebi de Uk no telefone fixo, à segunda vez que pergunto como sabiam que tinha PC desligaram.
Olá Bom dia, Hoje ligaram-me as 7 da manha, supostamente deve ser o mesmo esquema interessante estive a ver aqui os comentários e isso já vem desde 2015, era uma senhora a falar ingles que era da microsof ou windows nem sei bem e disse que eu tinha hakers ligados ao meu pc que tinha de fazer o que ela dissesse para me poder ajudar, o barulho de fundo era tipo de um call-center, mandou entrar na linha de comandos DOS e digitar no user o comando Assoc, ainda tentei ir até ai mas depois pensei melhor e quando ela disse para eu dar enter….congelei e pensei…o que estou eu a fazer????? mas disse a ela que estava a fazer e ela pediu p eu lhe dar uma indicação qqr que deveria aparecer mas como eu nao fiz desliguei a chamada e ela voltou a ligar, eu disse que estava com problemas no telefone e voltei a desligar, ainda estava na duvida afinal tinha comprado meu pc no Canadá o que me deixou um bocado na duvida….
Acabei de receber duas chamadas, mas infelizmente não consegui ver o número, pois o meu telefone fixo é dos antigos.
Falava um tal de Steven, supostamente dá Microsoft. Na primeira chamada falei em português e ele desligou logo mal perguntei “quem é? “. Na segunda, atendi em inglês e o tal disse que a chamada era relacionada com o meu PC. Mal o disse, desliguei.
Percebia-se um fundo barulhento na chamada e um toque indiano ao sotaque.
O meu problema é que ao não ver que número liga, vou estar constantemente a atender estas chamadas.
Confirmo! Hoje já recebi vários telefonemas do mesmo número. Atendi uma vez e confirmo, é um tipo em inglês correcto a tentar fazer-se passar por um funcionário da Microsoft para nos dar uma “ajudinha”…….. fica o número de telefone: 0041627562762
Telefonaram deste número +12024558888, supostamente de Washington para me dar um código secreto da minha conta Google. Que telefonema é este?
Ligaram-me deste número: 0040737466523
Deu logo para perceber que era esquema.
Já que eles disseram que tinham informação de que o meu computador tinha sido pirateado, perguntei-lhes se sabiam qual era o meu nome. Ela anuiu. Eu insisti e perguntei qual era. Ela respondeu-me a dizer que sabia, mas não disse qual! Foi então que os confrontei que este telefonema era um SCAM e desligaram-me o telefone na cara. LOL
Ligou uma indiana a dizer que era do suport da windows e que o meu pc estava infectado LOL, e eu uso UNIX. Mas deixei andar e foi fazendo o que ela pedia, ou simplesmente dizia que estava a fazer. Pediu para clicar na tecla windows + R. Sabia que queria a linha de comandos…sim ja fiz. E diz para inserir o comando
#affoc
Que da uma lista de ficheiros e que um ficheiro tem um ID e que é igual para todos:
.ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}
Fui dizendo que a minha licença não era aquela e tal, que estava errado. E sempre a dizerem-me que era essa e que estavam a dar o mesmo ID que eu estava a ver.
Perguntei se me mandavam mais informações por email e disseram que iam enviar amanhã de manhã LOL
Não há forma de apanhar estas pessoas? fornecer o numero de telefone para a PSP rastrear?
Bom dia
O esquema continua
Ligaram-me na semana passada e eu respondi sempre e português… Desligaram.
Já vi no meu telefone várias chamadas não atendidas do mesmo número. Hoje estava em casa atendi e decidi conversar com eles. Dizem que o PC está em perigo pois foi piratiado Bla Bla Bla. Pediram para eu ver o écran… E eu disse que estava na rua . Vão voltar a ligar amanhã. O número é 004327936996
Aqui em casa já recebi hoje 3 telefonemas destes.
Da primeira vez foi quem atendeu não percebe inglês e pediu-me que lá fosse. Disseram-me que tinha um vírus no computador, desliguei logo a chamada.
Da segunda vez eu não estava presente, e quem atendeu também não percebe nem fala inglês.
Da terceira fui eu que atendi, e quando me disseram que o computador tinha um problema, eu disse que não tinha computador, ao qual ouvi um simples “OK” e de seguida desligaram.
E continua….
Agora com nº de Lisboa: 219619028…
Tenho chamadas não atendidas destes números:
004325258253
004324251635
004327178458
004327936996
004329141632
004326399123
004321213368
004328989591
004329766276
também aconteceu-me hoje o mesmo ligaram do numero 0019283185454, a dizer que era da Microsoft, a perguntar se falava inglês e que tinham recebido vários sinais do meu computador .Disse que não estava a entender, pois não estava mesmo era um inglês com um sotaque indiano , desligaram a chamada. Depois 15 minutos depois ligaram novamente e eu desliguei.
Bem pessoal aconteceu-me mesmo hj! Não é a primeira vez desde que adquiri o novo pc! Pelo que percebi é sempre o mesmo homem e a mesma mulher a ligarem ambos com sotaque indiano, um inglês claramente não nativo… Falam sempre com muito suspense e autoridade. O que notei de diferente na chamada de hj é que eles ligam-me para o fixo com o número característico das cidades por onde passo com o pc. Desta foi com este número 272901403, alguém?
O que é certo é que eles têm o nosso contato, nome e morada e ainda têm acesso à nossa localização.
Já informei a PSP mas eles pouco podem fazer…
Ah, pesquisei o número telefónico e foi dar a uma indústria qualquer, ou seja, eles adquirem um número que não está, de todo, relacionado com a atividade deles…
Bem deixo aqui o meu testemunho!
Acabei agora mesmo de receber uma chamada desse teor, em ingles, não entrei em grandes pormenores e desliguei. Afinal é tentativa de phishing. Obrigado pelo o aviso.
Acabei de receber telefonema do número: 004366061656, com o mesmo esquema já referido aqui… sotaque indiano, som de fundo de call center, dizendo que meu PC estava pirateado. Disse que queria confirmação de que eram da Microsoft, disseram que eu tinha que acreditar porque estava em risco. Desliguei
Acabo de receber telefonema para o numero de casa indicativo de Espanha, com o mesmo esquema já referido aqui… sotaque indiano, som de fundo de call center, dizendo que tinha problemas no meu pc. Disseram para ir ao Google Chrome e digitar fast support, como vi que era um site de acesso remoto, Desliguei… Voltaram a ligar mais 5 vezes e não atendi…Desistiram!!!
Aconteceu me o mesmo, o numero de Espanha era o +34913650284
Olá, ligaram-me hoje do +31234567891, assim que percebi que falava inglês e disse que era sobre o meu pc e era da microsoft desliguei o telemóvel. Assim não há perigo certo???
Sim, desde que não faça nada do que eles mandam não há problema.
Hoje mais uma vez recebi, um chamada destes tipos. A mesma conversa, apoio Microsoft, vírus no computador.
Embrulhei o tipo para ficar ocupado durante um tempo falou falou e pediu para eu carregar na tecla ao lado do ctrl.
Eu disse tenho um Macintosh. No entanto com o virtual box da oracle posso pôr o Windows.
Perguntei a qual das minhas máquinas virtuais queriam aceder para brincar com elas… Podem mudar passwords dizer que tem vírus etc.. Disse que o esquema não resulta em Portugal, quem fala inglês não é enganado com isso está amplamente divulgado na Internet o esquema.
Procurei se ia continuar a insistir que era da Microsoft, ele disse que não e que queria ficar meu amigo pq eu era ” one smart guy”
Eu disse OK e ele disse dá me o teu IBAN que eu passo para a tua conta 8mil euros. Ao que respondi ninguém dá nada a ninguém. Diz que amanhã me liga outra vez… Adorei estivemos 12 minutos ao telefone. Perguntei onde estava se era na Índia, não quis dizer. +49536956919
Acho que da próxima vez vou mesmo deixar ligar à máquina virtual.
Este esquema malicioso ainda é ativo. Hoje foi contatado via telefone duas vezes em nome do Microsoft. Primeira vez (+40 722018228) uma voz de um homem com acento indiano. Com barulho de fundo de vozes como se fosse call centre. A segunda chamada (+358 72501054) era uma voz feminina também com acento indiano. Também com barulho de fundo de vozes como se fosse call centre.