Mi suegro compró un contrato de soporte de por vida de $ 400 con una empresa (Expertos en PC de Cyber).
Recientemente su computadora ha estado funcionando, funcionando muy lentamente, por lo que solicitó ayuda. El técnico de servicio tomó el control de su computadora de forma remota (desde India) y prácticamente solucionó el problema.
Unos días más tarde, recibe un correo electrónico de ellos diciendo que necesitan revisar su computadora nuevamente porque fue pirateada.
Le hicieron algunas cosas a su computadora mientras observaba para demostrar que estaba "pirateada". Luego procedieron a tratar de venderle un software / configuración de ~ $ 1000 para eliminar los "piratas informáticos" actuales y frustrar futuros piratas.
No estuve involucrado hasta que escuché esto, fui a su computadora y me hice cargo de la conversación telefónica con el técnico que estaba usando su máquina de forma remota.
Mi suegro me dijo que le mostraron una dirección IP y luego le mostraron la ubicación geográfica de la dirección IP y me dijeron que allí estaba el hacker. Incluso se acercaron y mostraron el edificio. Era un lugar en Los Ángeles ... donde vive mi suegro.
Utilicé un sitio web para "Encontrar mi IP" y coincidía con la dirección IP que la tecnología le estaba mostrando. Básicamente creo que fue la dirección pública que nuestro proveedor de cable muestra como público para nuestro hogar. Traté de "Buscar mi IP" usando otras computadoras en su casa y me dio la misma dirección IP. Entonces probablemente era el centro de datos de Time Warner.
El técnico en el otro extremo también le estaba mostrando la salida de los comandos netstat
y top
. Le decían que había muchos procesos de "suspensión" y eso supuestamente significa que su computadora se ha visto comprometida. También dijeron que el alto% de ciclos inactivos de CPI significa que la computadora se estaba desacelerando.
Entonces, básicamente, decliné amablemente comprar el software de ~ $ 1000 para limpiar su computadora y evitar futuros ataques.
¿Tengo razón en llamar a su farol? ¿Alguien más ha encontrado este tipo de estafa antes?
Aquí hay algunos informes sobre expertos de Cyber PC:
fuente
Respuestas:
Tu reacción intestinal se siente correcta. La descripción de los procesos de suspensión y el uso inactivo del% de CPU es engañosa.
La descripción del seguimiento de direcciones IP a una sola ubicación no es realista.
Los costos involucrados son altos. Por esa suma, considere sugerirle a su suegro que contrate a un experto local de Mac, o vaya a una tienda Apple local para obtener ayuda.
Borrar y reinstalar
Si es posible, haga una copia de seguridad de la Mac de su suegro en un disco duro externo. Luego borre y reinstale OS X :
Esto debería eliminar por completo cualquier herramienta y proceso de terceros que haya sido instalado por la compañía de soporte.
Con el OS X reinstalado, solo restaure archivos y documentos personales desde la copia de seguridad .
Un aparte: distracciones y culpa
Por favor no culpe al suegro. No se nos ha pedido que juzguemos a la empresa ni a las personas afectadas. @milesmeow pidió ayuda para decidir si su decisión era defendible y si otros se han encontrado con este tipo de situación.
fuente
Muchas de las cosas que dijeron son tonterías absolutas. Los procesos de sueño son absolutamente la norma. Por ejemplo, es posible que tenga un proceso que cuide su impresora, y ese proceso tendrá una duración de 23 horas y 59 minutos al día, excepto el minuto en el que imprime. Alto porcentaje de tiempo de inactividad: no hay absolutamente nada de malo en eso. Se supone que su Mac está "inactiva" la mayor parte del tiempo. "Inactivo" significa que su computadora no está usando su batería, no se está calentando, todo está bien.
Por supuesto, le están diciendo a su pariente estas tonterías para asustarlo y que le entregue más dinero. Sentido común: ¿cuáles son las posibilidades de que ocurra un pirateo justo después de que solucionen un problema con su computadora? Qué casualidad. Sin embargo, desafortunadamente existe la posibilidad de que su computadora sea pirateada, por los amigos que la arreglaron. Y dado que están tratando de engañarlo, no se puede confiar en ellos.
Recomiendo encarecidamente hacer una cita en la Apple Store más cercana para echar un vistazo a la computadora y para obtener consejos generales sobre qué hacer.
fuente
Mi esposa fue sometida a una estafa similar mientras yo estaba fuera en un viaje de negocios. Al permitir que un usuario remoto instale un software que (dicen) les permite proporcionarles soporte técnico, en realidad les ha permitido instalar todo lo que quieran, por ejemplo, un programa para atrapar las pulsaciones de teclas mientras escribe contraseñas.
La única respuesta segura es eliminar y reinstalar el sistema operativo desde una nueva descarga y también volver a instalar todas las aplicaciones, y luego restaurar solo los archivos de datos personales (sin archivos ejecutables) de la copia de seguridad, como ya se le ha informado.
Los estafadores se basan en el hecho de que la mayoría de los usuarios no sabrán cómo se ven los virus ocultos en netstat o en una parte superior. (Si la computadora realmente hubiera sido pirateada, entonces netstat y top probablemente habrían sido reemplazados por versiones pirateadas que no mostraban la actividad del virus). Los procesos de DORMIR, como se ha dicho, son absolutamente la norma.
fuente
Técnicamente, son completamente correctos de que la PC se ha visto comprometida y que quien la comprometió fue su suegro, por lo tanto, utilizó la IP de su suegro.
Al permitir el acceso directo de un tercero malicioso (Cyber PC Experts) a la PC / Mac, la Mac se ha visto comprometida y debe reinstalarse desde cero.
Hay varias señales de advertencia:
Entonces, ¿cómo protegerse?
Una cosa adicional que su suegro debe hacer es verificar los extractos de su tarjeta de crédito, porque probablemente entregó su tarjeta de crédito a los delincuentes. Si no lo hizo, entonces probablemente pagó con un cheque, que conlleva su propio riesgo .
fuente
Sí, es una estafa.
No necesita 'evaluar'. Es una famosa estafa conocida dirigida por un par de equipos en India.
Los usuarios de Windows están plagados de eso todo el tiempo, y puede hacer una búsqueda de "Estafa de soporte de Windows India" para obtener la imagen, donde dicen 'Es una llamada de Windows'.
Lo obligan a realizar las operaciones equivalentes en Windows, a entrar en pánico sobre alguna información inocente del sistema que intentan presentar como evidencia de un 'virus' y que ha sido 'pirateado'.
Parece que ahora han diversificado sus operaciones a los sistemas Mac.
¿Por qué tu suegro fue atrapado en eso? Las propias Apple ofrecen un paquete completo de cuidados posteriores si lo desea, aunque puede ser costoso. O simplemente puede ingresar a sus 'bares genio' de forma gratuita.
fuente