Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Arnaque aux faux techniciens Microsoft

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Arnaque aux faux techniciens Microsoft

Arnaque aux faux techniciens Microsoft

Arnaque aux faux techniciens MicrosoftArnaque aux faux techniciens MicrosoftArnaque aux faux techniciens Microsoft

Globalement, ces arnaques relèvent d'une forme générale d'attaques appelée " Arnaques à la fausse qualité ".

Si vous recevez un appel téléphonique de quelqu'un se présentant comme un technicien de la société Microsoft (ou de la société Windows) qui va essayer, par diverses manœuvres relevant de l'ingénierie sociale, dont vous faire peur, d'accéder en ligne à votre ordinateur (pour le réparer, le décontaminer, le mettre à jour, n'importe quel prétexte...), il s'agit d'une attaque visant à balayer votre ordinateur pour y trouver vos mots de passe et vos identifiants bancaires.

Il y a des milliers de victimes par jour de ce type d'attaque. Elles proviennent, majoritairement, d'Indes.

Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft

L'attaquant, le cybercriminel, va vous demander de pouvoir utiliser, à distance, un logiciel de télémaintenance et vous faire tout un baratin sur le fait que vous verrez très exactement, à l'écran, ce qu'il fait.

Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft

Tout cela est une attaque cybercriminelle.

En outre, de fausses erreurs et de faux virus vont vous être présentés et il va vous être demandé de payer poyr corriger les erreurs (le paiement servant de récupération (phishing) de vos données bancaires). Certains vont aller jusqu'à la mise en place d'un abonnement à un prélèvement automatique de fonds sous prétexte de contrat de maintenance !

Ce type d'arnaques et d'attaques est identifié depuis, au moins 2008.

Lorsque vous faites des recherches sur le Web, vous pouvez tomber sur des publicités, dans les réponses des moteurs de recherche, vous incitant à consulter des sites d'assistance (dont les fameux sites de la Guerre des nettoyeurs du registre Windows). Ces sites d'arnaques présentent des numéros de téléphones vers lesquels appeler. Vous entrez dans la spirale de l'arnaque aux faux techniciens Microsoft qui se présentent avec de fausses qualifications à la " Premium ", ou des badges Microsoft inventés ou usurpés.

Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft

Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft

Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft

Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft

Jamais, aucun employé de la société Microsoft (ou de toute autre société, d'ailleurs), ne viendra vous appeler téléphoniquement de son propre chef.

N'autorisez rien et raccrochez le téléphone, c'est tout.

Un excellent petit papier sur ce sujet, en anglais :

Tech Support Scams 2.0: an inside look into the evolution of the classic Microsoft tech support scam

Conference » VB2014 » - 25.09.2014
Conférencier : Jérôme Segura (Malwarebytes)

Tech support scams have been going on for a long time, and despite all the attention they've received, they are only getting worse.

The classic fake Microsoft cold call is no longer the only technique used, as it is far more effective to have marks call with a problem.

Scammers are diversifying their persona using deceptive ads and pop-ups, phishing scams, and even targeted campaigns for special events such as the end of the tax season.

As the scams get more sophisticated (Mac OS and Android are on their list too), the risks for potential victims have increased. Documented instances show that while 'scanning' the computer for viruses, the crooks scrape any personal documents they can lay their hands on, opening the door for disastrous identity theft issues.

While education and awareness go a long way to reducing the number of victims, security researchers can help out too. This paper will show how to build your own honeypot to collect everything the scammers download on the machine and track their geolocation down to real-world coordinates - even when remote software logs are disabled or the connection is routed through a proxy.

Finally, I will present real intelligence collected using the previously described honeypot.

Scurit informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirScurit informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

La collection des slides de rétroprojection, lors de la conférence VB2014 » - 25.09.2014 par Jérôme Segura (Malwarebytes) - Document PDF

 Requêtes similairesRequêtes similaires" Requêtes similaires "