La truffa con gli “scammer”, i finti operatori del supporto tecnico, sono note da tempo ma gli imbroglioni che si spacciano per sedicenti operatori del supporto tecnico di varie aziende, sono riusciti a ottenere un inquietante nuovo livello di sofisticazione nella truffa sfruttando per i loro scopi dettagliate registrazioni di informazioni fornite dai clienti Dell e facendo credere ai malcapitati di avere a che fare realmente con operatori legittimi.
Una falla nella sicurezza ha in pratica consentito ai finti operatori di accedere a vari dati sugli utenti (reali richieste di supporto in corso, dettagli con informazioni sulle richieste precedenti e sulle procedure di ordinazione e consegna) un problema che a quanto pare il produttore conosceva da maggio di quest’anno e che ha ignorato per troppo tempo. Alcuni clienti di Dell hanno lamentato l’inconveniente dalla scorsa primavera, affermando di avere ricevuto chiamate dal presunto supporto tecnico nelle quali si indicavano dettagli di precedenti conversazioni effettivamente avvenute con la vera assistenza. Gli scammer sono riusciti a ottenere dettagli come indirizzi e mail ma non è chiaro se siano riusciti a ottenere anche dati delicati come i numeri di carta di credito.
A ottobre dello scorso anno Dell ha ammesso il problema, visualizzando sul sito di supporto tecnico un avviso chiedendo di segnalare telefonate e mail sospette, evidenziando che l’azienda non fa chiamate indesiderate e non addebita spese per risolvere problemi esclusi quanti hanno aderito a programmi di supporto premium quali i servizi Dell Tech Concierge, Dell Premium Support o Dell ProSupport.
Jeff Diehl del blog 10 Zen Monkeys spiega di avere ricevuto a novembre di quest’anno una telefonata da un finto operatore di supporto tecnico Dell, e che questo conosceva i numeri di serie dei suoi due computer. Chiamando Dell, un (vero) operatore del servizio di supporto ha ammesso che il sito era stato hackerato e che l’azienda era a conoscenza del problema. Lo scammer aveva chiesto a Monkeys di installare un software per l’accesso remoto. Secondo Ars Technica – che ha pubblicato altri dettagli sulla truffa – i dati sugli utenti Dell sono stati ottenuti sfruttando la vulnerabilità di un Certificato SSL radice, distribuito di serie con alcuni computer (ne abbiamo parlato qui).