Un brutto caso di frode


Il blog di Malwarebytes racconta un brutto caso di frode informatica.

La pagina di un rivenditore autorizzato di Symantec conteneva il tipico messaggio “Virus rilevato sul tuo PC, chiama questo numero verde per rimuoverlo”. I tecnici di Malwarebytes hanno finto di cascarci, hanno chiamato il numero verde, hanno dato accesso alla persona ad un computer e alla fine della presunta indagine la persona ha offerto l’acquisto di Norton Ativirus.

Malwarebytes ha comunicato la notizia a Symantec, che ha confermato che la ditta in questione era un rivenditore autorizzato e si è impegnata a considerare seriamente la vicenda. Poco dopo la segnalazione, il sito del rivenditore di Symantec è andato offline.

Considero questo un brutto caso perché la sicurezza ha una forte componente di fiducia, specialmente da parte di chi non è tecnico o non ha i mezzi per chiedere una seconda opinione.

Sono sicuro che questo sia un caso isolato e che la stragrande maggioranza dei rivenditori di antivirus (qualsiasi antivirus, non è questo il luogo per fare della tifoseria da stadio) sia assolutamente onesta.

Se notate che qualcuno abusa del marchio di un antivirus, segnalate immediatamente la frode al titolare del marchio o ad una persona che potrebbe essere in grado di farlo al vostro posto.

, ,

10 risposte a “Un brutto caso di frode”

  1. Quello che penso sulla correttezza di symantec non posso scriverlo perché rischierei delle querele.
    Da diversi anni mi sono riproposto di non acquistare più nulla da loro per me e per i miei clienti.
    Ho sempre mantenuto il proposito con la piccola soddisfazione data dalla certezza di averli ripagati più e più volte per un comportamento da me reputato molto scorretto e, leggendo questo articolo sono ancora più contento di averlo fatto.

  2. In questo caso specifico non e` colpa di symantec, ovviamente. Pero` e` molto bello il commento (sul blog di malwarebytes) che dice

    “What’s the difference between real and fake Norton?”

  3. Fabrizio , scusa ma , che problema c’è stato con Symantec ? perchè pensi che siano stati scorretti nei tuoi confronti o nei confronti dei tuoi clienti ?

    ciao

    • Simone,
      come già anticipato non ho motivo di rischiare querele con affermazioni non dimostrabili visto che tutta la documentazione sull’accaduto dopo una 15ina di anni sono state cestinate.
      Posso solo scrivere che non ho ottenuto un rimborso a cui secondo me avevo diritto.
      Dopo numerose ed inefficaci telefonate (ovviamente a mio carico) a improbabili callcenter all’estero e con persone non propriamente madrelingua italiane, ho dovuto rinunciare più per stanchezza che altro.
      Sono convinto che avrei potuto ottenere facilmente giustizia con un’azione legale, ma per 150 mila lire (credo di ricordare che la somma fosse quella), avendo comunque perso fiducia nel brand, ho preferito lasciar perdere.
      Ed ho avuto il forte sospetto (probabilmente sono io che sono malfidente di natura) che le tecniche dilatorie messe in atto avessero proprio quell’obiettivo.
      Un semplice esempio di customer care non impeccabile o vera e propria malafede? Chi lo può dire a distanza di anni.
      Incidentalmente credo che il danno per il brand negli anni sia stato moltiplicato per qualche centinaio di volte 🙂
      Questo dovrebbe far riflettere alcuni vendors su quanto sia importante investire per mantenere la fiducia nei clienti e curare molto di più la customer care.

  4. Ma piuttosto che cambiare (o farsi cambiare) antivirus, non è meglio cambiare sistema operativo? Uno di quelli che ha bisogno tutt’al più di un firewall e non di un antivirus?
    E magari che non sia preinstallato sui PC, ma questa è un opinione personale.

    • Certo, poi su Linux o FreeBSD ci installi tu il client della contabilita’, il client di posta elettronica che non sia fermo a feature di 15 anni fa, l’integrazione con le policy aziendali centralizzate (mica si va in giro a sistemare la configurazione di ogni windows), il driver della stampante che supporti tutte le feature della stampante e non solo la stampa in emulazione PS/PCL eccetera. E poi scopriamo che per risparmiare 30 €/anno di AV se ne spendono 300, senza contare i cali di produttivita’.

      Sempre pronto a leggere casi di studio con allegati documenti di fattibilita’ e analisi che confutano quello che ho scritto e che non siano applicabili a casi specifici dove Linux e’ la richiesta.

      Son quasi vent’anni che sento dire “questo e’ l’anno del Desktop basato su Linux”, anche se ultimamente il refrain e’ diventato “il prossimo e’ l’anno del Desktop basato su Linux”.

      Un po’ come Java che dal 1995 doveva diventare l’unico ambiente di sviluppo e mandare a casa tutti.

  5. Posso solo riferire l’esperienza utente sul lavoro: avvio la pendrive con Linux Mint, cerco le stampanti in rete e trovo subito le più vicine alla mia postazione. Scelgo i driver open e stampo in un minuto.
    Faccio la stessa cosa con windows: mi trova alcune stampanti a caso, di solito parte da quelle della filiale più lontana, e senza nemmeno darmi gli indirizzi IP.

    • In un ambiente di lavoro come si deve sono le policy e/o il login script a mapparti le stampanti corrette in base alle tue necessita’ e installare i driver opportuni che sfruttano tutte le funzionalita’ della stampante.
      Se il sistema Windows riconosce la stampante (via SNMP, posto che qualcuno non l’abbia deliberatamente disabilitato), installa il driver corretto prendendolo dal proprio set di driver oppure dai repository online. Funziona cosi’ almeno da Windows XP con stampanti supportate da Windows (e tutte le maggiori stampanti di rete lo sono) e con configurazioni ben fatte.

  6. Oh, windows installa il driver giusto per la stampante, il problema è che non trova quella più vicina, nemmeno inserendo la sigla, il seriale o il produttore. Bisogna sempre chiedere ad un collega che l’ha già configurata, qual’ è l’astrusa sigla che gli ha dato l’admin.
    Fanculo, mint e ubuntu me le trovano subito. E stampano correttamente usando LibreOffice.
    Personalmente trovo inutile ormai quasi tutto l’ecosistema Microsoft.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *