SÄ hÀr försökte bedragare att Dupe Trend Micro-kunder

SÄ hÀr försökte bedragare att Dupe Trend Micro-kunder

Olyckliga Trend Micro-kunder förankrade i insiderhacket pÄ antivirusföretaget bombas med falska tekniska supportsamtal som söker Ätkomst till sina datorer.

“Det första samtalet verkade mycket legitimt för mig”, sa en kund vid namn Rona till PCMag. “Jag föll nĂ€stan för det.”

Rona, som begÀrde att hennes efternamn skulle hÄllas kvar, var bland de uppskattade 68 000 Trend Micro-anvÀndare som hade deras namn, e-postadresser, telefonnummer och kundsupportbiljettnummer exponerade i övertrÀdelsen. Sedan augusti har Trend Micro undersökt varför kunder fick falska tekniska supportsamtal och skaffat tillbaka det till en oseriös anstÀlld som sÄlde kundinformation till en okÀnd tredje part.

Hur bedrÀgeriet fungerar

Robocall generisk

Rona, som Ă€r baserat i Alberta, Kanada, sa att hon försökte varna Trend Micro om det potentiella hacket i början av oktober nĂ€r hon fick ett mystiskt samtal pĂ„ sin mobiltelefon frĂ„n bedragarna. Mannen, som hade en “indisk eller pakistansk accent”, sa att han kontaktade henne pĂ„ uppdrag av Trend Micro för att rapportera ett problem med företagets antivirusprogram, som hon anvĂ€nt under det senaste decenniet.

Den mystiska mannen kÀnde Ronas namn, liksom hur hon nyligen hade ringt Trend Micros hjÀlplinje för att installera företagets antivirusprogram pÄ sin mors dator. Han bad sedan Rona att öppna ett e-postmeddelande som han hade skickat, dÀr det redogörs för de steg hon behövde vidta för att ÄtgÀrda problemet.

“Jag frĂ„gade varför de inte skickade korrigeringen via normala nedladdningar. De sa att servrarna ocksĂ„ var infekterade och det var dĂ€rför de behövde fixa det via e-post, sa Rona.” Eftersom jag var pĂ„ jobbet bestĂ€mde vi oss för att de skulle ringa mig pĂ„ lördag, nĂ€r jag skulle vara pĂ„ min bĂ€rbara dator. “

Om Rona hade varit pĂ„ sin bĂ€rbara dator nĂ€r bedragaren hade ringt, hade hon helt enkelt följt mannens instruktioner och antagit att begĂ€ran var legitim. Men efter samtalet tyckte hon att hela historien om en infekterad Trend Micro-server var misstĂ€nksam. “SĂ„ jag ringde Trend Micro (det riktiga företaget) och de sa att det var bluff”, sa hon, vilket fick henne att snabbt ta bort e-postmeddelandet den mystiska mannen hade skickat.

Enligt Trend Micro gör företagets tekniska support aldrig oönskade telefonsamtal till kunder. Ett samtal kommer bara att göras om det har förplanerats. ÄndĂ„ Ă€r mĂ„nga Trend Micro-kunder förmodligen omedvetna om policyn.

Röd flagga nr 1: ett giltigt supportbiljettnummer

I Ronas fall slutade inte svindlarnas samtal. Bara dagar efter det första samtalet fick hon en annan frÄn en man som ocksÄ hade en indisk accent, men som lÀt annorlunda ut Àn den första. Med tanke pÄ att mannen troligen var en del av samma plan försökte Rona plÄga ut detaljer frÄn den som ringer.

“SĂ„ smĂ„ningom insĂ„g han att jag visste att han var bedragare”, sa hon. Mannen kom sedan med ett alarmerande förslag. “Han sa,” Du har en riktigt trevlig röst. Du kan betala pengar för mig och jag kommer att sova med dig. Hur mycket vill du betala? ” Kanske försökte han fĂ„ mitt bankkontonummer. Jag vet inte. “

Rona lade snabbt pÄ. Men bluffsamtalet fortsatte. Hon minns att hon fÄtt ett tredje samtal frÄn en man som kunde citera ett giltigt Trend Micro-kundsupportnummer som hon fÄtt frÄn företaget. Det var dÄ hon började starkt misstÀnka att Trend Micro hade ett allvarligt intrÄng i sina hÀnder.

“Jag ringde dem (den riktiga Trend Micro) och jag tycker hur de fick mitt giltiga biljettnummer? Det Ă€r inte nĂ„got du antar. Och de sa bara,” Jag Ă€r ledsen för besvĂ€ret, “berĂ€ttade hon. “Det var ganska uppenbart för mig att en anstĂ€lld stod bakom detta, men jag trodde inte Trend Micro behandlade det pĂ„ allvar.”

Under tiden försökte bedragare en annan taktik: att bombardera hennes telefonnummer med robocalls – ibland tre gĂ„nger om dagen – och hĂ€vda att Trend Micro skulle debitera eller kreditera sitt bankkonto och att hon mĂ„ste svara. I samtliga fall kom samtalen frĂ„n olika nummer, vilket gjorde dem avblockerade.

Varför ingen tidigare varning?

Trend Micro Support 2

Historien frÄn Rona matchar de erfarenheter som andra Trend Micro-kunder har rapporterat till företaget.

“Jag fick fyra telefonsamtal i morse frĂ„n nĂ„gon som sa att de var med TrendMicro och att mitt konto har förnyats automatiskt för 299,99 $”, skrev en anvĂ€ndare i Trend Micros supportforum för en mĂ„nad sedan. “De sa till mig att jag behövde logga in pĂ„ min dator och de skulle gĂ„ igenom den. De sa att de kunde hjĂ€lpa mig att fĂ„ min dator att köra snabbare utan kostnad.”

En kund rapporterar bedragarna som försöker lura honom att besöka en falsk inloggningsportal för Trend Micro efter att ha levererat en giltig supportbiljett. “NĂ€r det var uppenbart att de inte lyckades och inte skulle förklara vad de gjorde, kopplade jag bort min Ethernet-kabel och lade pĂ„”, skrev anvĂ€ndaren i ett separat foruminlĂ€gg.

En annan anvÀndare rapporterade att bedragarna ville ha bankkontonummer pÄ förevÀndningar för att tillhandahÄlla en Äterbetalning.

Hittills har Trend Micro varit mamma pÄ vad bedragarna var ute efter, och om de försökte installera skadlig kod pÄ offrens datorer. Huruvida Trend Micro tÀcker kostnaderna för offer som fallit för bedragarna Àr inte okÀnt. För nÀrvarande har företaget sagt att det fortsÀtter att undersöka övertrÀdelsen med hjÀlp av brottsbekÀmpning. Den namnlösa anstÀllda som anklagas för att tillhandahÄlla kundinformation har ocksÄ avslutats.

Tidigare denna vecka skickade Trend Micro ut e-postmeddelanden till berörda konsumenter som meddelade dem om övertrÀdelsen. Rona ifrÄgasÀtter dock varför antivirusleverantören inte varnade kunderna för hotet tidigare. Trots att Trend Micro utfÀrdade en rÄdgivning om bedrÀgeriet den 20 september var den begrÀnsad till ett inlÀgg pÄ företagets supportwebbplats.

“Det var verkligen hyckleriskt av dem. De lĂ€gger ut meddelanden pĂ„ sin webbsida om olika företag som har sĂ€kerhetsproblem, men de pratar inte om sina egna”, sa hon. “Det kĂ€nns som att de försöker dölja det. Det finns mĂ€nniskor som min mamma som lĂ€tt kunde ha fallit för det hĂ€r.”

Som svar pĂ„ hennes oro skickade Trend Micros VD Eva Chen ett mejl till Rona om ursĂ€kt för övertrĂ€delsen. “Vi vidtar Ă„tgĂ€rder för att spĂ„ra dataflödet och samla in bevis i ett försök att hjĂ€lpa till att stĂ€nga bedragaren”, sĂ€ger Chen i e-postmeddelandet. “Jag lovar att vi har lĂ€rt oss av denna hĂ€ndelse och redan har börjat vidta Ă„tgĂ€rder för att förhindra att denna typ av hĂ€ndelser kommer igen.”

Rona sÀger dock att hon har avbrutit sitt konto hos företaget.