Anatomie d'une arnaque Le «support technique de Windows» examiné

Ils sont constamment à l'affût: des escrocs à froid prétendant provenir de “Support technique Windows”, qui ont en réalité pour objectif néfaste de télécharger des logiciels espions et / ou de vous facturer leur assistance alors qu'ils sont connectés à distance (ou, pire encore, les deux).

C'est l'une des plus grosses arnaques sur le Web, et ça continue. Le fait qu'il persiste suggère fortement que l'arnaque fonctionne toujours, et avec la VOIP offrant un surcoût à faible coût pour les appels à froid incessants, ces personnages ont le moyen d'appeler autant de personnes que possible..

Mais ne soyons pas charitables. Ce n'est pas un travail, mais un crime. C'est du vol, pur et simple.

Recevoir l'appel

En fait, j'ai reçu deux appels du “Support technique Windows” escrocs.

Le premier, juste après le déjeuner, m'a pris au mauvais moment. Enneigée de travail, j'ai éclaté de rire laconique et je ne me suis arrêtée que lorsque l'appelant a raccroché. Malheureusement, ils n'ont pas compris l'allusion.

Six heures plus tard, un autre appel est arrivé. Peut-être la même femme, je ne sais pas, je n'ai pas pris le nom du premier appelant. Celui-ci, malgré son fort accent indien, s’appelait Rachel, l’un des noms les plus anglais que vous trouverez. Bien sûr, cela fait partie de la tactique, présenter un “civilisé” un vernis de légitimité pour ce qui est, certes, au fond de l'esprit de la plupart des gens, un appel surprenant.

Comme l’appel lui-même est incrédule, il suggère, par le biais du script, que les fraudeurs qui suivent à froid s’en tiennent très étroitement à la situation, que Microsoft puisse détecter si votre ordinateur a un “infection”. Ils sont clairs là aussi, les appelants. Il ne s'agit pas d'un appel concernant les virus, car le logiciel antivirus de votre ordinateur peut les gérer. Non, c'est tout “les infections”, quelques références lâches aux logiciels malveillants.

Ce qui est d'ailleurs ce qu'ils colportent.

Le support technique lisse et poli “Expert”

Or, il m'est arrivé de faire rouler trois ordinateurs le jour de l'appel. Ma Surface habituelle, mon Raspberry Pi et mon ordinateur portable Toshiba sous Linux Mint. Cette arnaque est conçue pour être utilisée uniquement sur les ordinateurs Windows. Comme vous le savez peut-être, les problèmes de sécurité et les virus sous Linux sont rares..

Vous pouvez probablement voir où cela se passe…

Avec Linux Mint démarré juste devant moi, je ne pouvais m'empêcher de faire un exemple de ces personnes. Alors j'ai expliqué à “Rachel” comment je ne pouvais pas faire apparaître la boîte d'exécution lorsque vous appuyez sur la touche Windows et R. Ouvrir la boîte d'exécution est une stratégie clé de l'arnaque, conçue pour vous montrer “les erreurs” qui se trouvent dans le journal de la vue Sécurité dans l’observateur d’événements, un composant de Windows. Comme je n’ai pas pu ouvrir Exécuter et entrer la commande eventvwr.exe, j’ai été transmis à “Jonathan”…

Comme vous pouvez l'entendre dans l'enregistrement ci-dessus sur ma page YouTube, le “expert” On me confie essentiellement le script avec un peu plus d’autorité, la voix agréable de l’appelant initial visant sans doute à “adoucir” les victimes.

Oui, victimes, parce que c'est ce que nous sommes. Que nous soyons arnaqués ou que nous repassions avec succès ce non-sens avant que cela n’aille trop loin, quiconque y est soumis est victime d’une tentative de fraude..

Finalement, après l’ouverture de la boîte de dialogue Exécuter (rappelez-vous, j’utilisais Linux Mint) “Jonathan” me demande de visiter un site web, support24.6te.net. Pour des raisons évidentes, nous ne faisons pas de lien vers celui-ci, mais si nous vérifions le résultat de WhoIs, il semblerait que le site Web soit hébergé en tant que sous-domaine d'un fournisseur de services Internet ou d'un autre hébergeur Web gratuit. L'inspection de la page Web révèle un fichier HTML simple non sophistiqué avec CSS intégré. Pas vraiment une tenue professionnelle; plutôt les signes classiques d'une arnaque.

La prochaine étape, que la boîte de dialogue Exécution puisse ou non être ouverte, consiste à installer un logiciel appelé AMMYY (qui prétend savoir que son logiciel est utilisé de manière abusive, mais qui apparaît souvent à l’aide d’un service non fiable. : Ne craignez pas une arnaque comme celle-ci [Alerte arnaque!] Techniciens en informatique appelant à froid: Ne tombez pas dans une arnaque comme celle-ci [Alerte arnaque!] Vous avez probablement déjà entendu le terme "ne pas arnaquer un escroc" Je ne dis pas que nous sommes infaillibles, mais si votre arnaque concerne Internet, un système Windows… Lire la suite), une application de bureau à distance de type TeamViewer 4 Applications de bureau à distance pour récupérer des fichiers dans Windows et au-delà 4 Applications de bureau à distance pour récupérer des fichiers dans Windows et au-delà de Microsoft a récemment supprimé la fonctionnalité "Extraire" de SkyDrive. Nous vous expliquons ici comment accéder à des fichiers à distance sur et depuis divers appareils, notamment Mac, Linux, iOS et Android. Lire la suite, favorisée par ce type d'escroquerie, qui leur permet d'accéder à votre ordinateur. À ce stade, l’escroquerie prend vie, comme “les infections” sont trouvés et vous êtes facturé pour leur enlèvement. En même temps, des logiciels malveillants tels que des enregistreurs de frappe de Troie et des logiciels espions peuvent être installés par les fraudeurs..

Maintenant, j'ai pris “Jonathan” aussi loin que je pouvais avant de m'ennuyer, réalisant que j'avais perdu environ 25 minutes de leur temps et laissant mon Linux révéler à la fin. Mais ce que vous devriez faire est de raccrocher votre téléphone, au moment où vous entendez que quelqu'un vous appelle à l'improviste tente de réparer votre PC. Même si * vous * avez demandé une assistance téléphonique à votre fournisseur d'ordinateurs ou à un service informatique, vérifiez leur identité avant de poursuivre..

Les conséquences: ce que vous devez faire ensuite

Si vous êtes victime de cette arnaque, vous devez agir rapidement. Matthew Hughes a déjà couvert ce que vous devez faire immédiatement. Que devriez-vous faire après être tombé dans le piège d'une arnaque d'assistance informatique? Que devriez-vous faire après avoir craqué pour une fausse arnaque d'assistance informatique? Recherchez "arnaque de faux support technique" et vous comprendrez à quel point il est courant dans le monde entier. Quelques précautions simples après l'événement pourraient vous aider à vous sentir moins victime. Lire la suite, qui consiste essentiellement à annuler vos cartes de crédit et à parler à la compagnie de cartes de crédit pour organiser un remboursement car l'argent a été payé de manière frauduleuse.

Rendez-vous également sur Facebook et informez le plus grand nombre de vos contacts, de vos amis et de votre famille de la région que l'arnaque vise votre région. Ces escrocs ont tendance à se concentrer sur un indicatif régional. Par conséquent, si vous êtes ciblé, il est probable que d'autres personnes de la région le seront également. Notez, cependant, qu'il existe de nombreuses variantes de cette arnaque, y compris celle dans laquelle VOUS appelez un escroc se faisant passer pour un professionnel. Qu'est-ce qu'un faux support technique et pourquoi vous ne devez pas faire confiance à tout ce que vous voyez sur Google? Qu'est-ce qu'un faux support technique et pourquoi? Vous ne devriez pas faire confiance à tout ce que vous voyez sur Google Vous êtes chez vous, à vos affaires. Soudain, le téléphone sonne. Vous décrochez, et c'est Microsoft (ou Norton, ou Dell, ou…). Plus précisément, il s’agit d’un ingénieur support, et il est inquiet pour… Lire la suite .

Avez-vous été touché par cette arnaque? Connaissez-vous quelqu'un qui en a, ou est peut-être susceptible? Partagez vos commentaires ci-dessous, mais prenez également un moment pour les partager avec tous ceux qui, selon vous, en bénéficieraient..

Crédits image: appeler le voleur via Shutterstock

En savoir plus sur: Sécurité en ligne, Escroqueries, Windows.