Por Nicolas Brulez, Especialista da Kaspersky Lab
Nós blogamos algumas vezes sobre falsos AV (antivírus), explicando como os motores de busca foram explorados usando técnicas de otimização de busca desonestas para redirecionar os internautas para sites com malware. Recentemente, temos notado que os AVs falsos distribuídos pela web possuem um botão de "suporte on-line".
Nós blogamos algumas vezes sobre falsos AV (antivírus), explicando como os motores de busca foram explorados usando técnicas de otimização de busca desonestas para redirecionar os internautas para sites com malware. Recentemente, temos notado que os AVs falsos distribuídos pela web possuem um botão de "suporte on-line".
Veja o canto superior direito:
Clicar em "Suporte" leva você para um bate-papo ao vivo com o suporte técnico do falso AV. Nós quisemos saber se era um bot (robô) respondendo às perguntas com base em palavras-chave ou pessoas reais - e sim, era real!
Soubemos que eles oferecem Suporte Técnico por chat, mas também por telefone e e-mail. O e-mail é especialmente útil se você não fala Inglês. O bate-papo ao vivo você diz (em Inglês) para enviar um e-mail em seu idioma nativo para um endereço de e-mail indicado para receber apoio em sua língua nativa:
Se você está infectado com um falso antivírus que você pegou enquanto estava usando um sistema de busca (SEO Black Hat novamente), e conectou-se para pedir apoio, eles vão perguntar-lhe para qual AV você deseja suporte.
Quando você disser, eles vão proporcionar-lhe um "Free Trial" do programa que irá remover as infecções encontradas pelo primeiro (eles têm nomes muito semelhantes).
A versão trial parece com isso:
O programa tem a mesma interface, mas um nome ligeiramente diferente –com o mesmo botão de "Suporte Online".
O AV falso irá usar a mesma linguagem de seu Windows, o que torna tudo mais convincente ainda.
Ao conversar com o suposto “suporte”, nós percebemos que o primeiro AV falso é apenas um ‘Scanner Gratuito’, enquanto que a “versão de teste” é um produto totalmente funcional – a “pegadinha” é que o período de teste é válido para apenas um dia. Além disso, a versão de teste não remove o primeiro produto, por isso eles possuem removedores especiais:
Este é um “Desinstalador”. Eles possuem um para cada produto que “vendem”. Ele realmente remove o AV falso do seu computador, pelo menos parcialmente. Dependendo do software de remoção, você pode ficar com alguns arquivos no seu computador, deixando a oportunidade para alguém executar o AV falso novamente…quem sabe? O equipamento não retorna ao seu estado original após a remoção; algumas mudanças de registro permanecem presentes.
Ao limpar o seu computador, você é direcionado a uma pesquisa on-line:
Parece que esse pessoal leva a opinião de seus clientes muito a sério e fazem de tudo para fornecer os melhores produtos e serviços possíveis ☺.
Ao conversar com o suporte técnico deles, eu fiz algumas perguntas para me certificar de que eu não estava falando com um bot inteligente. Uma delas foi uma simples questão de matemática:
Nós queríamos localizar a pessoa por trás do suporte e descobrimos que provavelmente eles estão baseados na Ucrânia.
Ao desafiar o pessoal do suporte para ter certeza de que eles não eram bots, nós nos deparamos com uma dica interessante. Não é nada mirabolante, mas eu gostaria de compartilhar isso com você, já que confirma nossas hipóteses.
Então eu solicitei uma carinha com sorriso para ver se a pessoa era realmente uma pessoa ou um bot:
Eu sabia que eles usariam uma carinha normal, por isso eu pedi uma carinha com um sorriso grande e eu te explico o porquê.
Ao conversar com os meus colegas na Kaspersky Lab, descobri que na Rússia (após algumas pesquisas em redes sociais, na Ucrânia também) vários internautas usam suas carinhas sem os olhos “:”. Esse é um comportamento que eu nunca tinha visto em lugar algum. Basicamente, para fazer uma carinha com sorriso grande, seria algo assim: “:))))”, mas nesses países eles removeriam os olhos e você teria algo assim: “))))”. Isso confirmaria a nossa hipótese sobre a localização deles:
Esses “))))” seriam o sorriso grande que eu solicitei. curiosamente, s carinhas não tinham olhos como eu esperava. Isso apenas confirma minha tese sobre a localização deles.
Resumo:
Eu acessei o suporte às 4h da manhã e eles realmente responderam às minhas perguntas, comprovando que o suporte deles é realmente 24/7. Eles também oferecem suporte por e-mail, por chat e por telefone e são muito bem organizados. Você pode adquirir softwares para remoção tanto para versões antigas dos produtos quanto para versões de teste dos novos produtos.
Os produtos mais novos “limpam” a máquina, diferentemente dos anteriores. Eu decidi gravar algumas sessões. Por que você não dá uma olhada?
Sobre a Kaspersky Lab
A Kaspersky Lab é a maior empresa de segurança da internet de capital fechado, fornecendo proteção contra todos os tipos de ameaça de TI, como vírus, spywares, hackers, spams, entre outros. Os seus produtos proporcionam mais defesa para usuários domésticos, PMEs, grandes empresas e internet móvel; protegendo mais de 300 milhões de sistemas ao redor do mundo.
A tecnologia Kaspersky também é incorporada dentro dos produtos e serviços de aproximadamente 100 indústrias líderes de TI, redes, comunicações e fornecedores de aplicativos. Mais detalhes sobre a empresa estão disponíveis em http://brazil.kaspersky.com/. Siga a @Kaspersky no Twitter e no Facebook www.facebook.com/KasperskyLabAmericas. Para atualizar-se com tendências e informações técnicas de ameaças de seguranças, acesse: www.securelist.com/e siga @Securelist no Twitter. As últimas novidades do mundo de segurança você encontra em www.threatpost.com/br. Siga @Threatpost no Twitter.
Comentarios (0)
Mostrar/Esconder comentarios
Mostrar/Esconder formulario de comentarios
| < Anterior | Próximo > |
|---|
