En Alemania, la gente está recibiendo llamadas telefónicas como esta:
Hola, mi nombre es XYZ, soy de Microsoft.
Estamos recibiendo muchos errores e informes de problemas de su PC. Ahora estoy aquí para ayudarte a solucionar esos problemas.
¿Estás frente a la PC? Abra la URL XYZ en su navegador. Descarga la herramienta de reparación y ejecútala.
Haga clic en "Sí" en ese cuadro de diálogo.
La acción "Sí" confirmará el cuadro de diálogo UAC que solicita las credenciales de administrador, por lo que la PC básicamente se pierde y el software podría hacer cualquier cosa.
Hay una iniciativa local llamada "personas mayores en Internet" y me gustaría permitir que el formador (una persona mayor) demuestre a los participantes lo que podría suceder en tal caso (demostración en vivo).
Así que ahora estoy buscando un software de código abierto (!) que
Funciones de miedo:
El capacitador solo lo usará en el salón de clases y se asegurará de que todos lo desinstalen cuando termine la clase. Pero de todos modos, agradecería si el software viene con algunas consideraciones de seguridad, por ejemplo
Costo: ~50 €/60 USD están bien. Debe ser una licencia perpetua y requerida solo para el entrenador.
Creo que puede obtener la mayor parte del camino hacia lo que desea al personalizar el programa UltraVNC Single Click: http://www.uvnc.com/docs/uvnc-sc/76-how-to-setup-and-configure-a -personalizado-ultravnc-sc.html
Crear un ejecutable sin firmar puede ser más difícil, pero creo que debería ser posible.
Puede configurar el instalador de UltraVNC SC para conectarse a través de Internet a un servidor central (que su presentador deberá configurar) y luego hacer que el presentador se conecte al mismo servidor. Esto establecerá una conexión entre los dos.
Una vez que la víctima se ha conectado, tiene VNC gratis, lo que significa que mostrar el sistema de archivos es trivial y el presentador puede amenazar con eliminar archivos o cualquier otra cosa. No vendrá con un registrador de teclas incorporado, pero con una conexión VNC, el presentador podría descargar e instalar otro software.
Puede bloquear el servidor al que se conectan las víctimas, pero no sé cómo restringir las conexiones desde la computadora del cliente.
Dado que muchos de los estafadores están usando TeamViewer como su principal medio de acceso de todos modos, creo que esta podría ser una solución efectiva (aunque hace que VNC se vea mal).
JKIngeniero
Tomás Weller
JKIngeniero