Une page concernant les arnaques par téléphones qui se font passer pour
des assistants techniques (phone support scam en anglais).
Ces
arnaques existent depuis pas mal de temps, le but est de se faire passer
pour Microsoft en disant avoir détecté des anomalies sur votre PC.
En général, la personne au bout du fil a un accent (indien, anglais etc) parfois d'un département de Microsoft en Angleterre.
Sur le forum de commentcamarche.net - un topic avec quelques témoignages :
http://www.commentcamarche.net/forum/af ... sur-mon-pc
Le
technicien va réclamer de prendre la main à distance sur votre
ordinateur, souvent avec le programme Ammy (qui a d'ailleurs fait une
annonce sur son site :
http://www.ammyy.com/en/admin_mu.html ), Teamviewer ou autres programmes de support.
Ce dernier va ensuite vous montrer des messages d'erreur, pour cela, c'est très facile, il suffit d'aller dans
l'observateurs d’événements de Windows.
Pourquoi
? car ce dernier reporte les erreurs, et vous êtes quasi sûr d'en
avoir, ces dernières n'ont pas forcément d'impacts directs sur le
système.
Et surtout, il y aura des icônes rouges devant ces messages et cela a un impact psychologique.
Si l'ordinateur rame un peu, la victime risque de se laisser faire.
Il
suffit ensuite de faire télécharger un nettoyeur de registre qui va
aussi détecter des choses soit disantes anormales (comme des clefs
orphelines dans le registre de Windows qui de même n'ont pas forcément
d'impact direct sur le système) et là on a l'embarras du choix, comme je
l'explique sur la page :
Défragmenteur/Nettoyeur : est-ce vraiment utile?
ATTENTION : Si vous ne souhaitez pas payer, l'interlocuteur vous menace et peut bloquer l'ordinateur avec syskey.
Le tutorial suivant explique commnet supprimer le mot de passe syskey :
Supprimer mot de passe syskey
Quelques témoignages sur le sujet de commentcamarche.net et ici sur ces tentatives de blocages :
=>
mot-passe-syskey-t50100.html
ou encore reçu par Facebook, on est pas loin du Racket :
Bonjour,
j'ai reçu ce jour un coup de téléphone du 00878645911
d'une personne présumé de windows me disant que mon ordinateur envoyait
des messages d'erreurs sur leur serveur et que cela posait problème.
il m'a demandé d'aller sur 456usa.com
et de télécharger Ammyy admin et a pris la main sur mon ordi pour
m'expliquer quels étaient les problèmes. ensuite il m'a demandé de payer
5 euros car mon certificat de "je ne sais pas quoi" n'était plus
valide.
J'ai refusé et il a commencé à faire plein de manip sur mon
ordi notamment une concernant un mot de passe, mais pas celui de ma
session admin et m'a aussi menacé de bloquer l'accès à mes données. Du
coup j'ai peur d'éteindre mon ordi maintenant et de ne plus pouvoir le
rallumer sans ce mot de passe qu'il a rentré et que je n'ai pas vu
biensûr.
De plus il m'a menacer de vider mes comptes bancaires etc si
je ne payais pas ces 5 euros car il possédait soit disant toutes mes
coordonnées bancaires.
Mes questions sont les suivantes :
-
comment être sur de pouvoir éteindre mon ordinateur et de pouvoir le
rallumer après sans cette histoire de mot de passe? la restauration
système peut-elle être une bonne solution?
- A-t-il vraiment pu avoir
accès à mes données bancaires bien que je n'utilise plus cet ordi pour
du e-shopping ou autre depuis bien longtemps et que j'ai de suite appelé
ma banque pour les prévenir de ce qui était en train de se passer?
- dois-je m'attendre à d'autre désagréments?
- A qui dois-je porter plainte car la police me revoit vers votre site lorsque je les appelle?
De même ici le but est de faire peur avec des alertes en rouges.
Exemple :
Au final, la personne vous fera payer son intervention qui va surement poser plus de problèmes que d'en résoudre.
Soit
la boite derrière gagne un % sur la vente du logiciel utilisé
(affiliation), soit ils achètent une licence et l'utilisation sur des
centaines de PC pour se faire une marge.
Voici deux vidéos en anglais avec ces interventions enregistrées :
Emsisoft a écrit une entrée sur leur blog concernant ces arnaques :
http://blog.emsisoft.com/fr/2014/08/29/ ... cker140829
Microsoft a aussi publié une alerte sur leur site :
http://www.microsoft.com/fr-fr/security ... scams.aspx
Autre
technique.... depuis peu, aux USA, des popups de publicités font croire
que votre ordinateur est infecté et vous demande de téléphoner au
support pour désinfecter votre ordinateur.
On peux imaginer que ces techniques débarqueront un jour en France.
Ce sont exactement les mêmes techniques que
les fausses alertes de sécurités en 2005/2008 qui faisait la promotion
de scarewares/rogues.
J'en parlais ici :
https://twitter.com/malekal_morte/statu ... 2456141824
https://twitter.com/malekal_morte/statu ... 1393631232
En France, des adwares commencent à faire des publicités pour ces assistances techniques, par exemple
l'Adware CrossRider - en bas à droite à côté de l'horloge :
ou encore de faux messages d'erreurs :
0805-arnaque-support-telephonique-t51077.html#p394413
En effet, lorsque vous installez un pack de programmes parasites, ces derniers ont tendance à ralentir l'ordinateur.
Des
logiciels payants d'optimisations ou de nettoyage sont proposés pour
soit disant retrouver la vitesse initiale (bien que tant que les adwares
tournent, ça ne sera pas le cas) comme expliqué plus haut.
Malwarebytes a fait un post (en anglais) concernant ces publicités malicieuses et ces arnaques par téléphones .
=>
https://blog.malwarebytes.org/fraud-sca ... ort-scams/
Le technicien utilise aussi
l'observateur d'évènements de Windows afin de vous montrer "des erreurs" et problèmes sur votre PC.
puis pour résoudre ces problèmes, le technicien utilise des logiciels
gratuits.....
On
y a apprend que le technicien fait payer l'intervention à 99$ en
utilisant une version enregistrée de Malwarebytes, qu'il fait tourner
sur tous les PC.
Malwarebytes nous explique ensuite qu'ils ont eu la
chance d'avoir une promotion et au total au lieu de 299$, la
désinfection imaginaire ne leur a coûté que 199$
Bref,
lorsqu'on vous contacte, sans rien demander, vous pouvez vous assurer
que c'est pour vous faire payer quelque chose avec des problèmes souvent
inventés en tirant avantage de la crédulité et surtout la
méconnaissance technique des victimes.
Source.:
Apple a levé le
voile sur la nouvelle version de son OS mobile, iOS 9, et comme on s’y
attendait, la firme a mis l’accent sur l’amélioration globale des performances
et la sécurité.
downloadastro.com
Soft-Box.net
La même charte graphique que précédemment mais pour des arnaques SMS.
Softbian.com et consorts
etc
