20190829. A Comandancia da Garda Civil de A Coruña alerta dunha nova campaña de estafa, simulando ser o servizo técnico de Microsoft. A alerta actívase tras recibir o Equipo de Estafas Telemáticas da Compañía de A Coruña varias denuncias por estafas mediante este modus operandi.
Primeiro recibimos unha chamada directamente no noso teléfono na cal, ao contestala, os estafadores identifícanse, en inglés ou en español, coma un servizo de soporte técnico que informa de que os dispositivos están en risco, polo que é preciso realizar accións de maneira urxente. E, segundo, aparécenos un erro no navegador web, un aparente aviso do sistema ou outra ventá emerxente. Ademais, acompañando ao texto aparece un número de contacto que prestará axuda para solucionar o problema.
Unha vez contactan con nós, proporcionan unha serie de datos e instrucións co obxectivo de dotar de credibilidade á chamada, comunicándonos que se trata dun erro moi grave e que require unha rápida solución, indicándonos os pasos a seguir para permitirlles o acceso ao control remoto do ordenador e así poder solucionar a suposta incidencia.
Así, fanse co control do dispositivo e acceden á información, traendo consecuencias moi serias para os afectados. Deste xeito, todo o almacenado queda exposto sendo documentos, fotografías, vídeos e demais arquivos que son accesibles e poderían ser subtraídos; os servizos que estivesen asociados tamén poderían verse afectados; se almacenamos os contrasinais de acceso ás redes sociais ou correo electrónico, o atacante podería acceder e realizar accións no noso nome sen consentimento; a propia integridade do equipo pode verse deteriorada, pois son comúns os casos nos que o falso soporte bloquea o dispositivo instalando un malware para posteriormente solicitar un pago para o seu desbloqueo; e un dano económico se proporcionamos información de pago, coma poden ser as credenciais da banca online ou os datos da tarxeta de crédito, podendo realizarse cargos non autorizados.
Algúns dos consellos a ter en conta co propósito de evitar esta situación son que desde Microsoft non se porán en contacto, excepto que o solicitásemos expresamente; debemos manter a calma e non seguir as indicacións dos ciberdelincuentes; se dubidamos, o mellor é cortar as comunicacións e analizar o equipo coas ferramentas e programas antivirus e de limpeza dos que dispoñamos para avaliar se realmente o dispositivo se atopa en risco; contactar directamente con Microsoft ou un servizo técnico de confianza que nos axude con estas tarefas; e non conceder acceso remoto a ninguén salvo que se trate dunha persoa coñecida e de confianza.