Le truffe telefoniche da parte di sedicenti operatori del supporto tecnico sono in circolazione da molto tempo, con i truffatori che utilizzano dati tecnici casuali per ingannare ingenui consumatori. Ma alcuni clienti di Trend Micro sono stati contattati da truffatori molto più convincenti, che avevano a disposizione i nomi delle vittime, i loro indirizzi e-mail e gli esatti numeri di ticket di richiesta di intervento tecnico
Come è stato possibile questo? Un portavoce della società di sicurezza e difesa informatica con sede a Tokyo ha rivelato sul blog aziendale che i truffatori avevano ottenuto quei dati da un dipendente di Trend Micro, il quale aveva rubato i dati di ben 68 mila clienti e li aveva poi venduti ai truffatori.
Sembra però che tra i dati rubati, contenenti nomi, indirizzi e-mail, numeri di telefono e numeri di ticket di supporto Trend Micro, non vi fossero informazioni relative ai pagamenti.
Il portavoce ha dichiarato che, all'inizio di agosto 2019, Trend Micro era venuta a conoscenza del fatto che alcuni clienti avevano ricevuto telefonate truffaldine da parte di criminali che si spacciavano per operatori del supporto tecnico aziendale.
Alla luce delle informazioni utilizzate dai malfattori durante queste chiamate, il team di sicurezza di Trend Micro ha iniziato a sospettare un attacco coordinato. E solo sul finire di ottobre l'indagine ha scoperto la fonte dei dati trapelati: un dipendente aveva scaricato i dati dell'assistenza clienti e li aveva venduti a un soggetto terzo attualmente sconosciuto.
La società ha preferito non condividere informazioni sull'identità del dipendente. Il portavoce ha affermato che tutti i clienti interessati sono già stati prontamente contattati dall'azienda. Al momento, non si sa se qualcuno di loro sia stato convinto dai truffatori a consentire l'accesso al proprio sistema informatico o a fornire i propri dati bancari.
Il portavoce ha dichiarato che l'azienda ha intrapreso azioni rapide per contenere la situazione, tra cui la disabilitazione immediata dell'accesso non autorizzato all'account e l'immediato licenziamento del dipendente responsabile del data breach.
come proteggersi dalle truffe del supporto tecnico
La migliore difesa contro truffe come queste è l'educazione: Trend Micro e altre società o agenzie di un certo rilievo non chiamano mai inaspettatamente i loro clienti offrendo supporto tecnico. Il portavoce di Trend Micro mette in guardia gli utenti avvisando che, qualora ricevessero una telefonata inaspettata e non programmata dall'azienda, devono riagganciare e segnalare immediatamente l'incidente al supporto Trend Micro.
» Leggi: Truffa da parte di sedicenti operatori telefonici via WhatsApp
