Une page concernant les arnaques par téléphones qui se font passer pour des assistants techniques (phone support scam en anglais).
Ces arnaques existent depuis pas mal de temps, le but est de se faire passer pour Microsoft en disant avoir détecté des anomalies sur votre PC.
En général, la personne au bout du fil a un accent (indien, anglais etc) parfois d'un département de Microsoft en Angleterre.
Sur le forum de commentcamarche.net - un topic avec quelques témoignages : http://www.commentcamarche.net/forum/af ... sur-mon-pc
Le technicien va réclamer de prendre la main à distance sur votre ordinateur, souvent avec le programme Ammy (qui a d'ailleurs fait une annonce sur son site : http://www.ammyy.com/en/admin_mu.html ), Teamviewer ou autres programmes de support.
Ce dernier va ensuite vous montrer des messages d'erreur, pour cela, c'est très facile, il suffit d'aller dans l'observateurs d’événements de Windows.
Pourquoi ? car ce dernier reporte les erreurs, et vous êtes quasi sûr d'en avoir, ces dernières n'ont pas forcément d'impacts directs sur le système.
Et surtout, il y aura des icônes rouges devant ces messages et cela a un impact psychologique.
Si l'ordinateur rame un peu, la victime risque de se laisser faire.
Il suffit ensuite de faire télécharger un nettoyeur de registre qui va aussi détecter des choses soit disantes anormales (comme des clefs orphelines dans le registre de Windows qui de même n'ont pas forcément d'impact direct sur le système) et là on a l'embarras du choix, comme je l'explique sur la page : Défragmenteur/Nettoyeur : est-ce vraiment utile?
ATTENTION : Si vous ne souhaitez pas payer, l'interlocuteur vous menace et peut bloquer l'ordinateur avec syskey.
Le tutorial suivant explique commnet supprimer le mot de passe syskey : Supprimer mot de passe syskey
Quelques témoignages sur le sujet de commentcamarche.net et ici sur ces tentatives de blocages :
=> mot-passe-syskey-t50100.html
ou encore reçu par Facebook, on est pas loin du Racket :
Bonjour,
j'ai reçu ce jour un coup de téléphone du 00878645911 d'une personne présumé de windows me disant que mon ordinateur envoyait des messages d'erreurs sur leur serveur et que cela posait problème.
il m'a demandé d'aller sur 456usa.com et de télécharger Ammyy admin et a pris la main sur mon ordi pour m'expliquer quels étaient les problèmes. ensuite il m'a demandé de payer 5 euros car mon certificat de "je ne sais pas quoi" n'était plus valide.
J'ai refusé et il a commencé à faire plein de manip sur mon ordi notamment une concernant un mot de passe, mais pas celui de ma session admin et m'a aussi menacé de bloquer l'accès à mes données. Du coup j'ai peur d'éteindre mon ordi maintenant et de ne plus pouvoir le rallumer sans ce mot de passe qu'il a rentré et que je n'ai pas vu biensûr.
De plus il m'a menacer de vider mes comptes bancaires etc si je ne payais pas ces 5 euros car il possédait soit disant toutes mes coordonnées bancaires.
Mes questions sont les suivantes :
- comment être sur de pouvoir éteindre mon ordinateur et de pouvoir le rallumer après sans cette histoire de mot de passe? la restauration système peut-elle être une bonne solution?
- A-t-il vraiment pu avoir accès à mes données bancaires bien que je n'utilise plus cet ordi pour du e-shopping ou autre depuis bien longtemps et que j'ai de suite appelé ma banque pour les prévenir de ce qui était en train de se passer?
- dois-je m'attendre à d'autre désagréments?
- A qui dois-je porter plainte car la police me revoit vers votre site lorsque je les appelle?
De même ici le but est de faire peur avec des alertes en rouges.
Exemple :
Au final, la personne vous fera payer son intervention qui va surement poser plus de problèmes que d'en résoudre.
Soit la boite derrière gagne un % sur la vente du logiciel utilisé (affiliation), soit ils achètent une licence et l'utilisation sur des centaines de PC pour se faire une marge.
Voici deux vidéos en anglais avec ces interventions enregistrées :
Emsisoft a écrit une entrée sur leur blog concernant ces arnaques :
http://blog.emsisoft.com/fr/2014/08/29/ ... cker140829
Microsoft a aussi publié une alerte sur leur site : http://www.microsoft.com/fr-fr/security ... scams.aspx
Autre technique.... depuis peu, aux USA, des popups de publicités font croire que votre ordinateur est infecté et vous demande de téléphoner au support pour désinfecter votre ordinateur.
On peux imaginer que ces techniques débarqueront un jour en France.
Ce sont exactement les mêmes techniques que les fausses alertes de sécurités en 2005/2008 qui faisait la promotion de scarewares/rogues.
J'en parlais ici :
https://twitter.com/malekal_morte/statu ... 2456141824
https://twitter.com/malekal_morte/statu ... 1393631232
En France, des adwares commencent à faire des publicités pour ces assistances techniques, par exemple l'Adware CrossRider - en bas à droite à côté de l'horloge :
ou encore de faux messages d'erreurs : 0805-arnaque-support-telephonique-t51077.html#p394413
En effet, lorsque vous installez un pack de programmes parasites, ces derniers ont tendance à ralentir l'ordinateur.
Des logiciels payants d'optimisations ou de nettoyage sont proposés pour soit disant retrouver la vitesse initiale (bien que tant que les adwares tournent, ça ne sera pas le cas) comme expliqué plus haut.
Malwarebytes a fait un post (en anglais) concernant ces publicités malicieuses et ces arnaques par téléphones .
=> https://blog.malwarebytes.org/fraud-sca ... ort-scams/
Le technicien utilise aussi l'observateur d'évènements de Windows afin de vous montrer "des erreurs" et problèmes sur votre PC.
puis pour résoudre ces problèmes, le technicien utilise des logiciels gratuits.....
On y a apprend que le technicien fait payer l'intervention à 99$ en utilisant une version enregistrée de Malwarebytes, qu'il fait tourner sur tous les PC.
Malwarebytes nous explique ensuite qu'ils ont eu la chance d'avoir une promotion et au total au lieu de 299$, la désinfection imaginaire ne leur a coûté que 199$
Bref, lorsqu'on vous contacte, sans rien demander, vous pouvez vous assurer que c'est pour vous faire payer quelque chose avec des problèmes souvent inventés en tirant avantage de la crédulité et surtout la méconnaissance technique des victimes.
Source.:
Aucun commentaire:
Publier un commentaire