lunes, 5 de mayo de 2014

Timo EventViewer

Chicos y chicas.

Hoy me ha llamado a casa un tío con acento indio (por lo menos hablaba como Apu en los Simpsons). Me ha dicho que era de Microsoft, que mi ordenador estaba infectado y que trabajaba en un sitio donde llegan todos los mensajes de error generados en Windows. Era ridículo que tuviese mi número de teléfono fijo o que pudiese relacionarlo con mi ordenador, pero me resultaba tan literario que una empresa semiprivada recogiese los mensajes de error de Windows y los errores fatales para darles respuesta que decidí seguirle el rollo un rato para ver qué me pedía hacer y cómo actúa alguien que pretende timarte.
El hombre me hablaba como si fuera tonto.
Can you recognize the ctrl button on your keyboard? There's this other button that resembles the windows start button 2 keys to your right....Can you see the 'r' button?
En fin, todo esto para que presionase las 3 y ejecutase el command prompt de windows. Sabía que en algún momento me pediría acceder a mi ordenador de forma remota, pero quería ver la estupidez con la que me convencía de que mi ordenador tenía un virus. así que le dejé que me deletrease eventviewer. no exactamente con todas las letras...quizás evntvwr o algo así. para este hombre "double u" era "double v", lo cual es un aprendizaje que hacía que la llamada valiese la pena.
Hice el scan del eventviewer que naturalmente da errores en el log de toda la vida, y esto era suficiente para justificar malware.**???!!! La cosa es que después de esto viene que le habilites para entrar remotamente. Según he leído en foros te hacen varias tonterias como si estuviesen reparando, para justificar que mientras tanto pillen logs de Internet, cookies, contraseñas, etc...me imagino que para pillar datos bancarios. No se me ocurre ninguna otra treta con particulares.
Yo como soy un tío raro estaba disfrutando del momento a lo..mira qué globalizado se ha vuelto el mundo que me viene a timar un indio, calculando las pelas que sacarían de esto para que estuviesen llamando a España sin ni siquiera hablar español (lo cual reduce aún más las posibilidades de negocio); pero seguro que puede no tener gracia si les dejas que accedan remotamente.
Así que ahí lo dejo por si os sirve. Scaamm
Incluyo enlace a un foro en el que se habla de esto.
http://forums.anvisoft.com/viewtopic-47-4040-0.html

No hay comentarios:

Publicar un comentario en la entrada