Um esquema de telefone de suporte técnico é um exploit no qual um atacante liga oferecendo assistência com problemas que eles alegam terem sido detectados no computador da vítima.
Aqui está como um esquema típico de telefone de suporte técnico funciona:
O atacante liga usando um número de telefone virtual que parece ser do código de área do alvo, para aumentar a probabilidade de alguém atender. Quando o alvo atende o telefone, o atacante diz que está ligando de alguma empresa conhecida, como a Microsoft, e que o ISP do usuário detectou malware em seu computador, que o chamador oferece para se livrar do.
No próximo passo, o chamador pede à vítima para baixar algum software legítimo de controle remoto, como o TeamViewer, pcAnywhere ou GoToMyPC. O chamador assume o controle do computador da vítima e ele ou um cúmplice se comunica com eles através do telefone ou no chat.
Quando a vítima assiste, o chamador exibe o Event Viewer, que sempre exibe erros ou avisos de eventos relativamente inócuos. O autor da chamada diz que isso é uma evidência de malware no sistema e oferece para se livrar dele, uma vez que a vítima tenha pago as taxas. O autor da chamada pode pedir informações de cartão de crédito ou solicitar pagamento através de algum serviço on-line como PayPal.
Na melhor das hipóteses, uma vez que o agressor tenha coletado as taxas ele não faz nada para o computador. Entretanto, como ele tem acesso administrativo ao computador da vítima, ele pode instalar malware ou acessar informações confidenciais que podem ser usadas para roubo de identidade.
A melhor maneira de se proteger de tais esquemas é ser altamente suspeito de ligações não solicitadas de fontes desconhecidas e nunca dar acesso a estranhos não autorizados ao seu computador.
Ver um vídeo do que aconteceu quando os golpistas do suporte técnico chamaram inconscientemente um pesquisador de segurança: