Especialistas em segurança de computadores observam que os golpes de suporte técnico estão sendo atualizados para usar os serviços de otimização de chamada. Essas plataformas e ferramentas são comumente usadas em call centers e balcões de atendimento legítimos. Isso mostra que os golpes de suporte técnico continuam sendo um dos mais perigosos da atividade criminosa dirigida contra usuários de computador.
Serviços de otimização de chamadas usados por golpes de suporte técnico
Descobriu-se que os criminosos por trás de golpes de suporte técnico em grande escala usam serviços de otimização de chamadas - plataformas que são usadas para lidar com as chamadas feitas e recebidas. Os especialistas em segurança que alertaram sobre esta nova implementação descobriram que vários grupos estão usando esses serviços para inserir dinamicamente números de telefone pré-gerados em páginas da web falsas.
As páginas falsas são exemplos típicos de phishing - os criminosos por trás dos golpes de suporte técnico constroem páginas que contêm elementos de serviços e empresas conhecidos que tentam confundir os leitores fazendo-os pensar que chegaram a um site legítimo.
O truque mais comum é gerar pop-ups ou usar outras formas de redirecionamentos da web para manipular o navegador para exibir mensagens como “O seu computador foi BLOQUEADO“, um dos golpes clássicos de suporte técnico.
Instâncias recém-construídas monitorarão o comportamento da vítima - o novo código tornará mais difícil fechar as mensagens de notificação (qualquer modelo é usado) ou tornar o site sem resposta. Os sinais de aviso mostrarão uma lista de números a fim de corrigir o problema que está sendo exibido (geralmente uma infecção de vírus falsa) na tela.
A saída coletiva de golpes de suporte técnico utiliza várias camadas de tecnologia e métodos usados pelos hackers:
- Impressão digital do navegador - As próprias páginas utilizam vários scripts de impressão digital do navegador que recuperam metadados sobre o navegador usado e certas variáveis definidas pelo usuário. Isso seleciona a página de esquema de suporte técnico mais apropriada.
- Serviços de otimização de chamadas & plataformas - É chamado um script que procura tags específicas no URL do golpe. Este procedimento é feito para escolher o telefone dos golpistas mais adequado entre os serviços disponíveis.
- Entrega localizada - Os hackers podem monitorar a localização dos usuários e enviar números de telefone localizados aos usuários apropriados.
Além disso, os serviços de otimização de chamadas implementados em operações legítimas de call center permitem que as operadoras usem as seguintes funções:
Rastreamento de chamadas recebidas, administração de números de telefone. balanceamento de carga de chamadas, encaminhamento de chamadas, chamar analalíticos, roteamento e gravação de chamadas.