CSIS Blog: Svindel support nu også til Mac og smartphones

Vi har berørt dette emne flere gange, men vi modtager desværre fortsat massevis af henvendelser fra helt almindelige danskere der har oplevet underlige telefonopkald fra "Microsoft support", som med en udtalt indisk accent, ønsker at afhjælpe problemer og virus på ofrets maskine. På det seneste kan supporterne nu også afhjælpe andre operativ systemer end blot Windows. Måske svindlerne er blevet trætte af at høre: "Men jeg kører altså Mac?!".

Disse fup-opkald, som vil tilbyde dig teknisk support, har på det seneste udvidet sig til, udover Windows som har været det foretrukne mål i flere år, også at omfatte Mac, tablets og smartphones. Ja, faktisk er banditerne også begyndt at lave søgemaskine optimering (SEO), som leder brugeren direkte i armene på svindlerne der tilbyder deres support fra talrige websider. Et sådan eksempel er websiden: techsupportcenter.org, som vi naturligvis allerede har blokeret i CSIS Secure DNS. Her tilbydes fjernsupport via LogMeIn til Mac og Windows, men også teknisk hjælp til konfiguration og fejlsøgning af antivirus, routere og printere, smart phones og tablets samt browsere.


Formålet med deres support er at vrøle og lyve sig igennem fiktive virusinfektioner, hvor ofret skal skræmmes til at tegne et abonnement på tvivlsom software, men værre endnu er det, at man lukker disse banditter ind på sit system. Vi har set disse tekniske support svindlere lokke brugere til at installere fjernbetjeningsværktøjer som kan give dem uhindret adgang til maskinen så længe den er tændt og online.

I de seneste fup opkald i Danmark skal man lokkes til at købe 1 års support via websiden click4support.net (se skærmdump herunder).

Af websiden fremgår det at firmaet lader sig betale for forskellige typer services i prisklassen fra 299 dollars for et års support til prívate og et preminum årligt abonnement til 499 dollars. Fra samme webside sælger de også produktet "Optimopro" og "C4S System Optimizer" der begge er i kategorien "system optimeringsværktøjer".

Et whois opslag af domænet giver os ikke mange oplysninger om ejerskab, men bekræfter os blot i at dette er svindel og fup.

Domain Name:    CLICK4SUPPORT.NET
Registry Domain ID:    1669316458_DOMAIN_NET-VRSN
Registrar WHOIS Server:    whois.wildwestdomains.com
Registrar URL:    http://www.wildwestdomains.com
Update Date:    2013-11-20 13:49:23
Creation Date:    2011-07-28 14:03:16
Registrar Registration Expiration Date:    2015-07-28 14:03:16
Registrar:    Wild West Domains, LLC
Registrar IANA ID:    440
Registrar Abuse Contact Email:    XXXXX@wildwestdomains.com
Registrar Abuse Contact Phone:    +1.480-624-2505
Reseller:    faddu.com
Domain Status:    clientTransferProhibited
Domain Status:    clientUpdateProhibited
Domain Status:    clientRenewProhibited
Domain Status:    clientDeleteProhibited
Registry Registrant ID:   
Registrant Name:    Abigail rex
Registrant Organization:    Innovazion
Registrant Street:    12 Main st
Registrant City:    essex
Registrant State/Province:    Connecticut
Registrant Postal Code:    06426
Registrant Country:    United States
Registrant Phone:    +1.8606610039
Registrant Phone Ext:   
Registrant Fax:   
Registrant Fax Ext:   
Registrant Email:    medisureamerica@live.com

Kan vi linke den Microsoft Live konto, som domænet er registreret med, til andre svindel sider?
Ja vi kan. Samme e-mail adresse har bl.a. registreret:

Fixslowpc.us
Techxpertz.us
Fasttechsupport.us
click4backup.org
ixpertz.com

Et opslag på Alexa afslører at domæne (click4support.net) tiltrækker sig mest trafik fra Indien.

Primary Traffic:     in India (Alexa Rank #96,241 in India)

Interessant ...

Hvis vi kombinerer telefon nummer, og andre data, finder vi flere typer potentiel svindel fra samme personer. Der tilbydes tilsyneladende både kræftbehandling og forskellige forsikringer:

cancertreatmentsinindia.com
petcareinsurances.com
insurancesfind.com
insurancefinancehelp.com
astroinsurance.info

[...]

Som nævnt indledningsvis gør firmaerne bag disse "tekniske support" services nu også brug af søgemaskine optimering og særligt via Microsoft BING. Vi har blokeret flere end 20 domæner i CSIS Secure DNS under kategorien "Scam/Spam" og alle tilsynladende knyttet til samme person/gruppe.