Amazon e Microsoft hanno collaborato con il Central Bureau Investigation (CBI) dell’India per smantellare diversi call center usati per attuare truffe ai danni di ignari utenti. I cybercriminali sfruttavano i nomi delle due aziende per chiedere somme di denaro alle vittime con la promessa di risolvere problemi di sicurezza inesistenti.
Oltre 2.000 vittime in sei paesi
Il trucco usato dai cybercriminali è noto. Gli utenti accedono a siti web infetti, dopo aver ricevuto il link tramite SMS, messaggi o email. All’apertura della pagina vengono mostrati numerosi pop-up relativi a presunti problemi tecnici del computer o alla presenza di malware. Spesso non è possibile nemmeno chiudere la finestra del browser.
In questi avvisi ci sono numeri di telefono da chiamare per ricevere assistenza da esperti di Amazon e Microsoft. Risponderanno invece i cybercriminali che cercheranno di convincere l’utente a pagare una somma di denaro per il supporto tecnico o installare un tool di accesso remoto per risolvere inesistenti problemi.
Durante l’operazione Chakra-II, il CBI ha chiuso diversi call center illegali in 76 città indiane e sequestrato numerosi dispositivi (notebook, telefoni, server, hard disk, pen drive). Sono stati anche confiscati vari account bancari. Tra le vittime ci sono oltre 2.000 clienti di Amazon e Microsoft che si trovano principalmente negli Stati Uniti (gli altri sono in Australia, Canada, Germania, Spagna e Regno Unito).
Sia Amazon che Microsoft collaborano da anni con le autorità in tutto il mondo, ma è la prima volta che le due aziende uniscono le forze per proteggere gli utenti e bloccare questo genere di truffa telefonica.