Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Arnaque aux faux techniciens Microsoft (exemple 1)

Arnaque aux faux techniciens Microsoft (exemple 1)

23.08.2020 - Révision 23.08.2020 - Révision mineure 17.01.2022. Auteur : Pierre Pinard.

Si vous recevez ce type d'appel téléphonique de quelqu'un se présentant comme un technicien de la société Microsoft (ou de la société Windows) qui essaye, par diverses manœuvres relevant de l'ingénierie sociale, de vous faire peur, et de vous proposer d'accéder en ligne à votre ordinateur pour le réparer, le décontaminer, le mettre à jour (n'importe quel prétexte...), il s'agit d'une attaque visant à balayer votre ordinateur pour y trouver vos mots de passe et vos identifiants bancaires.

Il y a des milliers de victimes par jour de ce type d'attaque. Elles proviennent, majoritairement, d'Indes.


Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft


L'attaquant, le cybercriminel, va vous demander de pouvoir utiliser, à distance, un logiciel de télémaintenance et vous faire tout un baratin sur le fait que vous verrez très exactement, à l'écran, ce qu'il fait.


Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft


Tout cela est une attaque cybercriminelle.

En outre, de fausses erreurs et de faux virus vont vous être présentés et il va vous être demandé de payer poyr corriger les erreurs (le paiement servant de récupération (phishing) de vos données bancaires). Certains vont aller jusqu'à la mise en place d'un abonnement à un prélèvement automatique de fonds sous prétexte de contrat de maintenance !

Ce type d'arnaques et d'attaques est identifié depuis, au moins 2008.

Lorsque vous faites des recherches sur le Web, vous pouvez tomber sur des publicités, dans les réponses des moteurs de recherche, vous incitant à consulter des sites d'assistance (dont les fameux sites de la Guerre des nettoyeurs du registre Windows). Ces sites d'arnaques présentent des numéros de téléphones vers lesquels appeler. Vous entrez dans la spirale de l'arnaque aux faux techniciens Microsoft qui se présentent avec de fausses qualifications à la " Premium ", ou des badges Microsoft inventés ou usurpés.


Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft


Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft


Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft


Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft

Jamais aucun employé de la société Microsoft (ou de toute autre société, d'ailleurs), ne viendra vous appeler téléphoniquement de son propre chef.

Globalement, ces arnaques relèvent d'une forme générale d'attaques appelée « Arnaques à la fausse qualité ».

Arnaque aux faux techniciens Microsoft (1) - Le faux appel de Microsoft n'est plus la seule technique utilisée

Un excellent petit papier sur ce sujet (en anglais) :




Tech Support Scams 2.0: an inside look into the evolution of the classic Microsoft tech support scam

Conference » VB2014 » - 25.09.2014
Conférencier : Jérôme Segura (Malwarebytes)

Tech support scams have been going on for a long time, and despite all the attention they've received, they are only getting worse.

The classic fake Microsoft cold call is no longer the only technique used, as it is far more effective to have marks call with a problem.

Scammers are diversifying their persona using deceptive ads and pop-ups, phishing scams, and even targeted campaigns for special events such as the end of the tax season.

As the scams get more sophisticated (Mac OS and Android are on their list too), the risks for potential victims have increased. Documented instances show that while 'scanning' the computer for viruses, the crooks scrape any personal documents they can lay their hands on, opening the door for disastrous identity theft issues.

While education and awareness go a long way to reducing the number of victims, security researchers can help out too. This paper will show how to build your own honeypot to collect everything the scammers download on the machine and track their geolocation down to real-world coordinates - even when remote software logs are disabled or the connection is routed through a proxy.

Finally, I will present real intelligence collected using the previously described honeypot.

N'autorisez rien, ne discutez même pas avec celui qui vous appelle et raccrochez simplement le téléphone, c'est tout.

Arnaque aux faux techniciens Microsoft (1) - Solution à cette arnaque
Arnaque aux faux techniciens Microsoft (1) - Où, comment, auprès de qui signaler ou porter plainte

Collection des slides de rétroprojection, lors de la conférence « VB2014 », le 25.09.2014, par Jérôme Segura (Malwarebytes) - Document PDF.

https://www.virusbulletin.com/uploads/pdf/conference_slides/2014/Segura-VB2014.pdf


Dossier (collection) : Escroqueries, Arnaques et Fraudes sur le Web

Arnaques - Principes et techniques
Phishing (ou Hameçonnage)
SMiShing
Ingénierie sociale
Spam
Demandes de rançon - Ransomwares
Demandes de rançon - Cryptowares
Peurs et ventes forcées - Scarewares

Signaler ou porter plainte
Signaler ou porter plainte : où, comment, auprès de qui...

Arnaques durables dans le temps - Arnaqueurs
1&1 (1and1 - 1et1)

Arnaques, escroqueries, extorsions, fraudes
Liste des types d'arnaques
Arnaque à l'appel en absence
Arnaque à la culpabilité : infractions sexuelles
Arnaque au président
Arnaque aux faux techniciens Microsoft (1)
Arnaque aux faux techniciens Microsoft (2)
Arnaques à la location aux étudiants
Chaîne pyramidale
Escroquerie à l'achat par chèque plus élevé que prévu
Escroquerie à l'assistance aux victimes d'escroqueries
Escroquerie à l'héritage
Escroquerie à l'offre d'une tâche ponctuelle
Escroquerie à la fausse épargne qui vous ruine
Escroquerie à la fausse loterie
Escroquerie à la fausse offre d'emploi - type 1
Escroquerie à la fausse offre d'emploi - type 2
Escroquerie à la fausse offre d'emploi - type 3
Escroquerie à la fausse offre d'emploi - type 4
Escroquerie à la fausse qualité
Escroquerie à la ramastique
Escroquerie à la romance amoureuse
Escroquerie à la vente à prix dérisoire, ou à l'offre gratuite
Escroquerie à la vente d'œuvres d'art
Escroquerie à la vente d'un bien virtuel
Escroquerie au blanchiment d'argent sale
Escroquerie au colis en attente
Escroquerie au gain à un concours ou un jeu
Escroquerie au RSI - Régime Social des Indépendants
Escroquerie aux faux investisseurs
Escroquerie aux frais à la fausse vente
Escroquerie aux prêts entre particuliers
Escroquerie par « Phishing » (ou « Hameçonnage »)
Escroqueries aux faux papiers
Fraude 419
Fraude à l'utilisation de numéros de carte de paiement
Fraude sur la commission escomptée
La prisonnière espagnole
Lettres de Jérusalem

Arnaque ponctuelle
A l'origine - Philippe Berre - Réouverture A61bis


Ressources : Arnaques téléphoniques

Brouteur (l'escroc)
Mugu (vous, le pigeon)
Ingénierie sociale - L'art de tirer les vers du nez
Arnaque au transfert d'argent
Fraude sur la commission escomptée
Tout le dossier des fraudes 419

Signalement à la police - Porter plainte
PHAROS (police française)
Comment signaler à la PHAROS


Arnaque aux faux techniciens Microsoft (1) - Ressources


# Ailleurs sur le Web #

  1. #Arnaque aux faux techniciens Microsoft (1)#