Il tuo PC potrebbe essere infetto! Nel losco mondo del telemarketing antivirus

Scotty Zifka era alla ricerca di un lavoro di vendita. Ne ha aperto uno a fine maggio presso una società chiamata EZ Tech Support, un piccolo call center in entrata in un vecchio edificio nel nord-est di Portland, Oregon.

Il primo giorno della formazione non retribuita di Zifka prevedeva l'ascolto di chiamate commerciali. Ma entro tre ore, Zifka sentì che qualcosa non andava.

"Tutto era così strano", ha ricordato.

I 15 agenti dell'azienda rispondono alle chiamate di persone che hanno visto un messaggio pop-up che dice che il loro computer potrebbe avere problemi e li consigliano di chiamare un numero, che squilla negli uffici di EZ Tech Support.

Agli agenti viene richiesto di attenersi a uno script di 13 pagine. Chiedono ai chiamanti se è installato un programma antivirus. Se lo fanno, Zifka ha detto, ai chiamanti viene generalmente detto che qualunque cosa stiano usando non è un "programma di protezione antivirus a spettro reale a tempo pieno".

Ma gli agenti hanno una soluzione: i chiamanti possono acquistare un programma antivirus chiamato Defender Pro Antivirus, dal software Bling.

Il supporto tecnico EZ vende una licenza perpetua per il programma per $ 300. Gli agenti dicono anche ai chiamanti che possono eseguire una correzione singola sui loro computer per loro, che inizia a $ 250. I chiamanti possono contrattare per prezzi più bassi.

Quelli che compongono il numero sono in genere nella loro fine degli anni '30 o più vecchi. “Molte madri chiamavano e dicevano: 'Sono sicuro che sia qualcosa che mio figlio ha fatto sul mio computer. Questo è successo prima ", ha detto Zifka. "Anziani signori-anziani in particolare - quella è stata la parte più sfortunata."

Entro 20 minuti, alcuni chiamanti hanno speso fino a $ 600 per "riparare" i loro computer. "Sono stato spazzato via da questo", ha detto.

Il direttore generale di EZ Tech Support, Gavynn Wells, ha dichiarato che la società si attiene ai regolamenti della Federal Trade Commission degli Stati Uniti.

"Non diciamo ai clienti che hanno problemi che non hanno", ha detto Wells nell'intervista telefonica. "Non li stiamo spingendo in un angolo e diciamo loro che se non fanno affari con noi, il loro computer sta per esplodere."

Un'industria da 4,9 miliardi di dollari

Il software antivirus di consumo è diventato un business altamente competitivo, in parte perché le violazioni dei dati sono nelle notizie quasi ogni settimana e le persone sentono il bisogno di proteggersi. È anche un mercato enorme, con circa 4,9 miliardi di dollari di fatturato annuo, secondo Gartner.

Sono attratti tutti i tipi di giocatori, alcuni dei quali specializzati più nel marketing di affiliazione che nella sicurezza.

I servizi di supporto tecnico abbondano su Internet e i numeri di telefono di alcune di queste aziende si trovano spesso in bundle di software discutibile noto come adware. Le persone scaricano volentieri adware, spesso per ottenere un programma gratuito, ma possono anche essere spinte su di loro attraverso vulnerabilità nel loro software.

Alcuni programmi adware visualizzano messaggi alle persone che suggeriscono che il loro computer è a rischio, anche se i programmi adware non sono progettati per rilevare problemi di sicurezza.

Lawrence Abrams, che gestisce il famoso forum sulla sicurezza di Bleeping Computer, ha affermato che le persone si sono lamentate delle finestre a comparsa nei loro browser che non possono chiudere. In alcuni casi recenti, la voce di un uomo o di una donna indica che il computer è stato infettato.

"Non puoi semplicemente chiudere il programma", ha detto Abrams, che scarica deliberatamente programmi dannosi per le sue ricerche. "Quindi le persone vanno nel panico e chiamano il numero."

Le persone più vulnerabili sono le persone che sanno poco dei computer e trovano intimidatorie gli avvisi, ha affermato.

La FTC ha iniziato a seguire alcune delle più grandi società di supporto tecnico con sede negli Stati Uniti che accettano questo tipo di chiamata in entrata. A novembre, ha presentato due denunce secondo cui decine di migliaia di consumatori erano stati ingannati da oltre $ 120 milioni da aziende che utilizzavano tattiche di vendita ad alta pressione e ingannevoli per vendere software e servizi di supporto.

Wells, di EZ Tech Support, lavorava per una delle società targetizzate dall'FTC, Inbound Call Experts, prima di trasferirsi a Portland l'anno scorso.

Sebbene un giudice federale abbia chiuso gli Esperti di chiamata in entrata poco dopo la presentazione della causa, la società è stata autorizzata a riprendere l'attività dopo aver accettato di cambiare le modalità di commercializzazione dei suoi servizi. Il caso, tuttavia, continua e i documenti giudiziari mostrano che gli esperti di chiamate in entrata e FTC hanno concordato un mediatore per discutere un accordo.

La scarsa percezione delle aziende che offrono servizi di supporto remoto ha reso più difficile il funzionamento di quelli legittimi, ha affermato Dan Steiner, CEO di Online Virus Repair, con sede a San Luis Obispo, California.

"Non è sicuramente un'immagine positiva", ha affermato Steiner, che ha aggiunto che non molte aziende hanno offerto supporto per computer remoti quando ha iniziato la sua attività nel 2008.

Ma l'industria è esplosa, con molte aziende che aprono call center al di fuori degli Stati Uniti. Per le aziende legittime, la commercializzazione dei loro servizi online si è rivelata pressoché impossibile in mezzo all'alto volume di imprese non etiche.

Steiner ora si concentra sulla pubblicità passaparola e le partnership con coloro di cui si fida nel settore antimalware.

Vale i soldi?

Diversi anni fa, non era raro che i prodotti di sicurezza promossi da adware fossero classificati come software dannosi. Ma le tattiche sono cambiate e le aziende senza scrupoli ora a volte vendono prodotti funzionali, ma per loro sono molto cariche.

È una situazione difficile per i regolatori: la FTC non può proteggere le persone dalle aziende che rispettano la legge mentre commercializza quello che potrebbe non essere il miglior prodotto del mondo.

Il prodotto che EZ Tech Support vende, Defender Pro, sembra essere un software antivirus legittimo, ha affermato Andreas Marx, CEO di AV-Test, un'organizzazione indipendente in Germania che testa suite di antivirus per consumatori.

Il prodotto utilizza un noto motore antivirus concesso in licenza da una società rispettabile chiamata Cyren. Marx ha affermato che i suoi analisti hanno testato una versione di prova scaricata dal sito Web di Defender Pro. È stato efficace nel rilevare malware ma anche "veramente difettoso", ha detto via e-mail.

"Dopo un aggiornamento, ad esempio, si è ripetutamente bloccato", ha detto.

Il rivenditore Target ha venduto una volta Defender Pro nei suoi negozi. Un portavoce ha rifiutato di dire perché non è più fornito. Il sito Web di Target ha ancora una vecchia pagina di prodotto per Defender Pro 2012, venduto a $ 19,99.

Marx ha affermato che $ 300 sono troppi per Defender Pro, dato che esistono analoghi scanner antivirus di base disponibili gratuitamente da aziende come Avira, Avast e AVG. I prodotti con il set di funzionalità di Defender Pro non dovrebbero costare più di $ 30 all'anno, ha affermato.

Con questa misura, un utente dovrebbe mantenere lo stesso computer per 10 anni per giustificare i prezzi del supporto tecnico EZ per Defender Pro.

Chiusura della vendita

Zifka, che ha lasciato rapidamente l'azienda, ha affermato che gli agenti dell'assistenza tecnica EZ installano uno strumento di controllo remoto chiamato LogMeIn Rescue per ottenere l'accesso ai computer dei chiamanti con la loro autorizzazione. Quindi installano il programma Webroot's Analyzer, uno strumento legittimo che segnala i problemi su un computer.

Ma Zifka ha affermato che gli agenti segnalano qualsiasi cosa contrassegnata dal software, anche se non rappresenta un rischio per la sicurezza dell'utente.

"Abbiamo usato qualsiasi cosa affermi come punto di vendita", ha detto Zifka.

Nelle cause legali, la FTC ha accusato le società di telemarketing di installare uno strumento remoto e quindi di utilizzare altri programmi, come il Visualizzatore eventi di Windows, per illustrare errori e avvertenze che in realtà non hanno alcun effetto materiale su un computer.

Wells contesta la caratterizzazione di Zifka e sostiene che i chiamanti non sono informati di problemi che non esistono. Se un chiamante afferma di utilizzare già il prodotto antivirus gratuito di AVG, Wells afferma che gli agenti diranno di avere una buona protezione contro i virus "ma potrebbero trarre vantaggio dall'avere qualcosa che li protegge dai malware".

Quando è stato sottolineato che il prodotto AVG protegge dai malware, Wells ha dichiarato: "Beh, lo stavo solo usando come esempio".

Sebbene EZ Tech Support sia registrato a nome di Wells presso il Segretario di Stato dell'Oregon, ha affermato che l'attività è di proprietà di una società di investimento che ha rifiutato di nominare.

Wells ha detto che non è nemmeno coinvolto nelle campagne adware che distribuiscono i numeri di telefono che squillano al supporto tecnico EZ. Ma ha detto che la società rimuoverà l'adware per le persone che chiamano.

"Siamo davvero orgogliosi di fare un buon lavoro per i nostri clienti", ha detto.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.