Dell, pericolo scam: forse compromessi i dati degli utenti

Dell, pericolo scam: forse compromessi i dati degli utenti

Alcuni utenti sono stati contattati da falsi tecnici di supporto Dell in possesso di informazioni precise sul loro conto. Ancora mistero sull'accaduto, si attende una posizione ufficiale dell'azienda

di Andrea Bai pubblicata il , alle 11:01 nel canale Portatili
Dell
 

Lo "scam da supporto tecnico" è un tentativo di frode relativamente comune nel mondo tecnologico: sedicenti tecnici di PC contattano un utente offrendosi di risolvere un problema inesistente (come ad esempio una finta infezione da malware) a pagamento. Ricadono in questa categoria alcuni episodi recenti che vedono interessati gli utenti di sistemi Dell e di cui già a luglio si era avuta una piccola avvisaglia.

Sebbene fino ad ora pare che il problema abbia coinvolto meno di una decina di utenti, l'accaduto assume contorni piuttosto preoccupanti dal momento che vi sono elementi che fanno sospettare un accesso non autorizzato ai dati dei clienti di Dell.

Il sito web ArsTechnica riporta infatti la mail di un utente il quale si è visto contattare da un fantomatico tecnico Dell per la riparazione di un falso problema. "Il tecnico aveva tutte le informazioni del mio sistema, compresi numeri di serie, numero di modello e l'ultima volta che ho dovuto chiamare il supporto tecnico e perché". Un altro utente ha avuto una disavventura simile, come spiegato sul proprio blog, dove osserva che chi l'ha contattato era a conoscenza di tutto lo storico dei contatti avuti precedentemente con il supporto tecnico.

Dell pare non avere ancora una risposta al problema. Secondo quanto riferisce ArsTechnica, che ha avuto uno scambio di mail con un portavoce della società, Dell aveva emesso un avviso ad ottobre, chiedendo agli utenti di segnalare tramite un apposito link se fossero stati contattati da qualcuno spacciatosi per un tecnico del supporto Dell.

"La protezione dei dati dei nostri clienti è una priorità chiave per Dell. Ricordiamo ai nostri clienti che non facciamo chiamate spontanee per chiedere di risolvere a pagamento un problema che essi non hanno notificato tramite una richiesta di aiuto, a meno che non abbiano sottoscritto servizi premium come Dell Tech Concierge, Dell Premium Support o Dell ProSupport" ha commentato una portavoce dell'azienda.

ArsTechnica osserva però che la portavoce non ha chiarito se vi sia ragione di ritenere che i dati dei clienti siano stati compromessi e se, così non fosse, come sia stato possibile per gli scammer ottenere l'accesso ai numeri seriali alle informazioni di contatto e ai dettagli sulle richieste precedenti.

Una teoria che può rispondere parzialmente alla domanda prende in considerazione una vulnerabilità che è stata resa pubblicamente nota lo scorso mese di novembre. Allora emerse che su alcuni sistemi Dell risiedevano certificati digitali pre-installati fallati, che rendevano semplice per un eventuale attaccante impersonare crittograficamente qualsiasi sito web su Internet. Lo stesso certificato potrebbe aver consentito agli hacker di ottenere l'unique service tag che Dell assegna ai propri computer e di risalire, da qui, al numero di serie e al numero di modello. Questa teoria però non spiega come gli scanner abbiano ottenuto le informazioni di contatto e lo storico del supporto tecnico: fino a prova contraria è utile applicare tutte le cautele del caso nel sospetto che i dati dei clienti in possesso di Dell possano essere stati compromessi.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pingalep08 Gennaio 2016, 13:20 #1
dopo che snowden ha raccontato dei rapporti tra dell e nsa non sono esattamente sicuro di cosa voglia dire "La protezione dei dati dei nostri clienti è una priorità chiave per Dell".
tra l'altro dell è uscita dalla borsa, quindi deve spiegare meno cose a meno gente...boh, io l'xps 9550 però lo compro lo stesso lol

però dai son stati furbi, si fossero spacciati per un tecnico acer o samsung, che chiama a casa per risolverti un problema, la gente li avrebbe sgamati subito!
iutuber08 Gennaio 2016, 16:59 #2
[I][content removed][/I]

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^