Según detalló al diario británico 'The Daily Mail' el informático Jérôme Segura, se dio cuenta de la nueva táctica de los 'hackers', cuando su propio ordenador fue víctima de este robo de información. El primer paso de la trampa es un virus que funciona como un 'phishing' convencional: pide introducir el nombre de usuario y la contraseña. Luego se pone en marcha un esquema algo más complejo: aparece un mensaje aparentemente en nombre de Gmail o Netflix que dice que la cuenta del usuario ha sido suspendida, muestra el número del error y pide hacer una llamada al supuesto soporte técnico de la compañía, ofreciendo dicho número de teléfono.
Para investigar el caso, Segura marcó el teléfono indicado y oyó la respuesta: "Soporte técnico", sin más. La voz al otro lado de la línea le dio instrucciones para descargara un software de apoyo. El programa descargado resultó ser un software visor: se hacía pasar por un programa de administración remota, pero en realidad el objetivo era inspeccionar todos los archivos personales del ordenador y copiar aquellos que parecieran interesantes, como, por ejemplo, uno titulado 'banking 2013.doc'.
Mientras tanto, el operador del supuesto servicio técnico, además de su nombre de usuario y contraseña le pidió que proporcionara también su nombre real, el correo electrónico y el número de teléfono. El siguiente paso fue facturar 300 dólares por la asistencia prestada y pedir que Segura activara la cámara de su ordenador portátil y sacara la foto de su tarjeta de identidad y tarjeta de crédito. El objetivo de los 'hackers' era muy simple: recaudar toda la información posible y hacer al usuario a pagar las sumas solicitadas, concluye el experto de seguridad cibernética.