Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  23.08.2020      r+  18.10.2024      r-  18.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Si vous recevez ce type d'appel téléphonique de quelqu'un se présentant comme un technicien de la société Microsoft (ou de la société Windows) qui essaye, par diverses manœuvres relevant de l'ingénierie sociale, de vous faire peur, et de vous proposer d'accéder en ligne à votre ordinateur pour le réparer, le décontaminer, le mettre à jour (n'importe quel prétexte...), il s'agit d'une attaque visant à balayer votre ordinateur pour y trouver vos mots de passe et vos identifiants bancaires.

Il y a des milliers de victimes par jour de ce type d'attaque. Elles proviennent, majoritairement, d'Indes.


Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft


L'attaquant, le cybercriminel, va vous demander de pouvoir utiliser, à distance, un logiciel de télémaintenance et vous faire tout un baratin sur le fait que vous verrez très exactement, à l'écran, ce qu'il fait.


Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft


Tout cela est une attaque cybercriminelle.

En outre, de fausses erreurs et de faux virus vont vous être présentés et il va vous être demandé de payer poyr corriger les erreurs (le paiement servant de récupération (phishing) de vos données bancaires). Certains vont aller jusqu'à la mise en place d'un abonnement à un prélèvement automatique de fonds sous prétexte de contrat de maintenance !

Ce type d'arnaques et d'attaques est identifié depuis, au moins 2008.

Lorsque vous faites des recherches sur le Web, vous pouvez tomber sur des publicités, dans les réponses des moteurs de recherche, vous incitant à consulter des sites d'assistance (dont les fameux sites de la Guerre des nettoyeurs du registre Windows). Ces sites d'arnaques présentent des numéros de téléphones vers lesquels appeler. Vous entrez dans la spirale de l'arnaque aux faux techniciens Microsoft qui se présentent avec de fausses qualifications à la " Premium ", ou des badges Microsoft inventés ou usurpés.


Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft


Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft


Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft


Arnaque aux faux techniciens Microsoft
Arnaque aux faux techniciens Microsoft

Jamais aucun employé de la société Microsoft (ou de toute autre société, d'ailleurs), ne viendra vous appeler téléphoniquement de son propre chef.

Globalement, ces arnaques relèvent d'une forme générale d'attaques appelée « Arnaques à la fausse qualité ».




Un excellent petit papier sur ce sujet (en anglais) :




Tech Support Scams 2.0: an inside look into the evolution of the classic Microsoft tech support scam

Conference » VB2014 » - 25.09.2014
Conférencier : Jérôme Segura (Malwarebytes)

Tech support scams have been going on for a long time, and despite all the attention they've received, they are only getting worse.

The classic fake Microsoft cold call is no longer the only technique used, as it is far more effective to have marks call with a problem.

Scammers are diversifying their persona using deceptive ads and pop-ups, phishing scams, and even targeted campaigns for special events such as the end of the tax season.

As the scams get more sophisticated (Mac OS and Android are on their list too), the risks for potential victims have increased. Documented instances show that while 'scanning' the computer for viruses, the crooks scrape any personal documents they can lay their hands on, opening the door for disastrous identity theft issues.

While education and awareness go a long way to reducing the number of victims, security researchers can help out too. This paper will show how to build your own honeypot to collect everything the scammers download on the machine and track their geolocation down to real-world coordinates - even when remote software logs are disabled or the connection is routed through a proxy.

Finally, I will present real intelligence collected using the previously described honeypot.


Les slides de la conférence de Jérôme Ségura, chercheur senior en sécurité chez Malwarebytes.


Traduction en français :




Escroqueries au support technique 2.0 : un aperçu de l'évolution de l'escroquerie classique au support technique de Microsoft

Conférence » VB2014 » - 25.09.2014
Conférencier : Jérôme Segura (Malwarebytes)

Les escroqueries au support technique existent depuis longtemps, et malgré toute l'attention qu'elles ont reçue, elles ne font qu'empirer.

Le faux appel à froid classique de Microsoft n'est plus la seule technique utilisée, car il est beaucoup plus efficace d'avoir des marques qui appellent avec un problème.

Les escrocs diversifient leur personnalité en utilisant des publicités et des fenêtres contextuelles trompeuses, des escroqueries par hameçonnage et même des campagnes ciblées pour des événements spéciaux tels que la fin de la saison des impôts.

Au fur et à mesure que les escroqueries deviennent plus sophistiquées (Mac OS et Android figurent également sur leur liste), les risques pour les victimes potentielles ont augmenté. Des exemples documentés montrent qu'en "scannant" l'ordinateur à la recherche de virus, les escrocs récupèrent tous les documents personnels sur lesquels ils peuvent mettre la main, ouvrant la porte à des problèmes désastreux d'usurpation d'identité.

Bien que l'éducation et la sensibilisation contribuent grandement à réduire le nombre de victimes, les chercheurs en sécurité peuvent également aider. Cet article montrera comment créer votre propre pot de miel pour collecter tout ce que les escrocs téléchargent sur la machine et suivre leur géolocalisation jusqu'aux coordonnées du monde réel - même lorsque les journaux de logiciels distants sont désactivés ou que la connexion est acheminée via un proxy.

Enfin, je présenterai des informations réelles collectées à l'aide du pot de miel décrit précédemment.

Les slides de la conférence de Jérôme Ségura, chercheur senior en sécurité chez Malwarebytes.




N'autorisez rien, ne discutez même pas avec celui qui vous appelle et raccrochez simplement le téléphone, c'est tout.




Où, quand, comment, auprès de qui signaler ou porter plainte ?

Valables pour la France et quelques extensions européennes :





  1. Services Publics (FR) : Particuliers - arnaques sur Internet (THESEE, Pharos...)

  2. cnil.fr (FR) : Ma sécurité numérique

  3. Gouvernement français - FranceConnect (FR) : accédez à plus de 1400 services en utilisant un compte et un mot de passe que vous possédez déjà.

  4. cnil.fr (FR) : deux guides (PDF, 2 pages chacun) sur les cybermenaces pour les familles et les seniors

  5. cybermalveillance.gouv.fr (FR) : Les 10 mesures essentielles pour assurer votre cybersécurité

  6. interieur.gouv.fr (Ministère de l'Intérieur - FR) : THESEE (Traitement harmonisé des enquêtes et signalements pour les e-escroqueries) suit les arnaques sur internet à la trace

  7. service-public.fr (FR) : En quoi consiste un délit d’escroquerie ; Que peut/dois faire la victime d'une escroquerie ; Peines prévues pour l'auteur d'une escroquerie


Dossier : Exemples d'escroqueries, arnaques, extorsions, fraudes sur le Web

Arnaques - Principes et techniques
Phishing (ou Hameçonnage)
SMiShing
Ingénierie sociale
Spam
Demandes de rançon - Ransomwares
Demandes de rançon - Cryptowares
Peurs et ventes forcées - Scarewares

Victimes : signaler ou porter plainte
Signaler ou porter plainte : où, comment, auprès de qui...

Arnaques durables dans le temps - Arnaqueurs
1&1 (1and1 - 1et1)

Arnaques, escroqueries, extorsions, fraudes
Liste complète des arnaques, escroqueries, extortions, fraudes

Quelques exemples
Arnaque à l'appel en absence
Arnaque à la culpabilité : infractions sexuelles
Arnaque au président
Arnaque aux faux techniciens Microsoft (1)
Arnaque aux faux techniciens Microsoft (2)
Arnaques à la location aux étudiants
Chaîne pyramidale
Escroquerie à l'achat par chèque plus élevé que prévu
Escroquerie à l'assistance aux victimes d'escroqueries
Escroquerie à l'héritage
Escroquerie à l'offre d'une tâche ponctuelle
Escroquerie à la fausse épargne qui vous ruine
Escroquerie à la fausse loterie
Escroquerie à la fausse offre d'emploi - type 1
Escroquerie à la fausse offre d'emploi - type 2
Escroquerie à la fausse offre d'emploi - type 3
Escroquerie à la fausse offre d'emploi - type 4
Escroquerie à la fausse qualité
Escroquerie à la ramastique
Escroquerie à la romance amoureuse
Escroquerie à la vente à prix dérisoire, ou à l'offre gratuite
Escroquerie à la vente d'œuvres d'art
Escroquerie à la vente d'un bien virtuel
Escroquerie au blanchiment d'argent sale
Escroquerie au colis en attente
Escroquerie au gain à un concours ou un jeu
Escroquerie au RSI - Régime Social des Indépendants
Escroquerie aux faux investisseurs
Escroquerie aux frais à la fausse vente
Escroquerie aux prêts entre particuliers
Escroquerie par « Phishing » (ou « Hameçonnage »)
Escroqueries aux faux papiers
Fraude 419 (droit nigérien) ou Délinquance astucieuse (droit français)
Fraude à l'utilisation de numéros de carte de paiement
Fraude sur la commission escomptée
La prisonnière espagnole
Lettres de Jérusalem

Arnaque ponctuelle
A l'origine - Philippe Berre - Réouverture de la A61bis


Dossier : Fraudes sur Internet... - signaler à la police et porter plainte

Brouteur (l'escroc)
Mugu (vous, le pigeon)
Ingénierie sociale - L'art de tirer les vers du nez
Fraude au transfert d'argent
Fraude sur la commission escomptée
Tout le dossier des fraudes 419

Signalement à la police - Porter plainte
PHAROS (police française)
Trafic de faux papiers : Comment signaler cette fraude à la PHAROS