Tech Support Scams 2.0: an inside look into the evolution of the classic Microsoft tech support scam

Conference » VB2014 » - 25.09.2014
Conférencier : Jérôme Segura (Malwarebytes)

Tech support scams have been going on for a long time, and despite all the attention they've received, they are only getting worse.

The classic fake Microsoft cold call is no longer the only technique used, as it is far more effective to have marks call with a problem.

Scammers are diversifying their persona using deceptive ads and pop-ups, phishing scams, and even targeted campaigns for special events such as the end of the tax season.

As the scams get more sophisticated (Mac OS and Android are on their list too), the risks for potential victims have increased. Documented instances show that while 'scanning' the computer for viruses, the crooks scrape any personal documents they can lay their hands on, opening the door for disastrous identity theft issues.

While education and awareness go a long way to reducing the number of victims, security researchers can help out too. This paper will show how to build your own honeypot to collect everything the scammers download on the machine and track their geolocation down to real-world coordinates - even when remote software logs are disabled or the connection is routed through a proxy.

Finally, I will present real intelligence collected using the previously described honeypot.

Les slides de la conférence de Jérôme Ségura, chercheur senior en sécurité chez Malwarebytes.

Escroqueries au support technique 2.0 : un aperçu de l'évolution de l'escroquerie classique au support technique de Microsoft

Conférence » VB2014 » - 25.09.2014
Conférencier : Jérôme Segura (Malwarebytes)

Les escroqueries au support technique existent depuis longtemps, et malgré toute l'attention qu'elles ont reçue, elles ne font qu'empirer.

Le faux appel à froid classique de Microsoft n'est plus la seule technique utilisée, car il est beaucoup plus efficace d'avoir des marques qui appellent avec un problème.

Les escrocs diversifient leur personnalité en utilisant des publicités et des fenêtres contextuelles trompeuses, des escroqueries par hameçonnage et même des campagnes ciblées pour des événements spéciaux tels que la fin de la saison des impôts.

Au fur et à mesure que les escroqueries deviennent plus sophistiquées (Mac OS et Android figurent également sur leur liste), les risques pour les victimes potentielles ont augmenté. Des exemples documentés montrent qu'en "scannant" l'ordinateur à la recherche de virus, les escrocs récupèrent tous les documents personnels sur lesquels ils peuvent mettre la main, ouvrant la porte à des problèmes désastreux d'usurpation d'identité.

Bien que l'éducation et la sensibilisation contribuent grandement à réduire le nombre de victimes, les chercheurs en sécurité peuvent également aider. Cet article montrera comment créer votre propre pot de miel pour collecter tout ce que les escrocs téléchargent sur la machine et suivre leur géolocalisation jusqu'aux coordonnées du monde réel - même lorsque les journaux de logiciels distants sont désactivés ou que la connexion est acheminée via un proxy.

Enfin, je présenterai des informations réelles collectées à l'aide du pot de miel décrit précédemment.

Les slides de la conférence de Jérôme Ségura, chercheur senior en sécurité chez Malwarebytes.