Publicité
Ils sont constamment à l'affût: des escrocs qui appellent à froid prétendant appartenir au « support technique Windows », qui en réalité ont le objectif néfaste de télécharger des logiciels espions et/ou de vous facturer leur assistance alors qu'ils sont connectés à distance (ou, pire encore, les deux).
C'est l'une des plus grosses arnaques sur le web, et ça continue. Le fait qu'il persiste suggère fortement que l'escroquerie fonctionne toujours, et avec VOIP offrant des frais généraux à faible coût pour des appels à froid sans fin, ces personnages ont les moyens d'appeler autant de personnes que possible dans un travail journée.
Mais ne soyons pas charitables. Ce n'est pas du travail, mais du crime. C'est du vol, pur et simple.
Recevoir l'appel
En fait, j'ai reçu deux appels des escrocs du "Windows Tech Support".
Le premier, juste après le déjeuner, m'a pris au mauvais moment. Encombré de travail, j'ai éclaté de rire laconiquement et je n'ai arrêté que lorsque l'appelant a raccroché. Malheureusement, ils n'ont pas compris.
Six heures plus tard, un autre appel est arrivé. Peut-être la même dame, je ne sais pas car je n'ai pas pris le nom du premier appelant. Celle-ci, malgré son fort accent indien, s'appelait Rachel, l'un des prénoms les plus anglais que vous trouverez. Bien sûr, cela fait partie de la tactique, de présenter un vernis «civilisé» de légitimité pour ce qui est, sûrement au fond de l'esprit de la plupart des gens, un appel surprenant.
Parce que l'appel lui-même est incrédule, il suggère, à travers le script auquel les escrocs d'appels à froid s'en tiennent de très près, que Microsoft peut détecter si votre ordinateur a ou non une "infection". Ils sont clairs là-dessus aussi, les appelants. Il ne s'agit pas d'un appel à propos des virus, car le logiciel antivirus de votre ordinateur peut les gérer. Non, il s'agit uniquement d'"infections", une référence vague aux logiciels malveillants.
C'est d'ailleurs ce qu'ils colportent.
L'« expert » de l'assistance technique douce et polie
Maintenant, il se trouve que je roulais trois ordinateurs le jour de l'appel. Mon Surface Pro habituel, mon Raspberry Pi et mon ordinateur portable Toshiba, sous Linux Mint. Cette arnaque est conçue pour être utilisée uniquement sur les ordinateurs Windows et, comme vous le savez peut-être, les problèmes de sécurité Linux et les virus sont rares.
Vous pouvez probablement voir où cela va…
Avec Linux Mint démarré juste devant moi, je n'ai pas pu m'empêcher de faire un exemple de ces personnes. J'ai donc expliqué à « Rachel » comment je n'arrivais pas à faire apparaître la case Exécuter en appuyant sur la touche Windows et R. L'ouverture de la boîte Exécuter est une stratégie clé de l'escroquerie, conçue pour vous montrer les « erreurs » qui sont des éléments trouvés dans le journal de la vue Sécurité dans l'Observateur d'événements, un composant de Windows. Comme je n'ai pas pu ouvrir Exécuter et entrer la commande eventvwr.exe, j'ai été transmis à « Jonathan »…
Comme vous pouvez l'entendre dans l'enregistrement ci-dessus sur ma page YouTube, "l'expert" à qui j'ai été confié continue essentiellement le script avec un peu plus d'autorité, la voix agréable du premier appelant entendait sans doute « adoucir » le victimes.
Oui, des victimes, car c'est ce que nous sommes. Que nous soyons victime d'une arnaque ou que nous réussissions à repérer ce non-sens avant qu'il n'aille trop loin, toute personne qui y est soumise est victime d'une tentative de fraude.
Finalement, après que la boîte d'exécution ne s'ouvre pas (rappelez-vous, j'utilisais Linux Mint), "Jonathan" me demande de visiter un site Web, support24.6te.net. Pour des raisons évidentes, nous n'y faisons pas de lien, mais si nous vérifions le Qui est le résultat, il semblerait que le site Web soit hébergé en tant que sous-domaine d'un FAI ou d'un autre hébergeur gratuit. L'inspection de la page Web révèle un seul fichier HTML simple avec CSS intégré. Pas exactement une tenue professionnelle; plutôt les signes classiques d'une arnaque.
L'étape suivante, que la boîte d'exécution puisse être ouverte ou non, consiste à installer un logiciel appelé AMMYY (qui prétend être conscient que leur logiciel est mal utilisé de cette façon, mais apparaître dans de nombreux endroits comme un service non fiable Appels à froid aux techniciens en informatique: ne tombez pas dans le piège d'une arnaque comme celle-ci [Alerte à l'arnaque !]Vous avez probablement entendu le terme "ne pas arnaquer un escroc", mais j'ai toujours aimé "ne pas arnaquer un rédacteur technique" moi-même. Je ne dis pas que nous sommes infaillibles, mais si votre arnaque implique Internet, un Windows... Lire la suite ) un style TeamViewer application de bureau à distance 4 applications de bureau à distance pour récupérer des fichiers sous Windows et au-delàMicrosoft a récemment supprimé la fonctionnalité "Fetch" de SkyDrive. Ici, nous vous montrons comment accéder aux fichiers à distance sur et à partir de divers appareils, notamment Mac, Linux, iOS et Android. Lire la suite , favorisés par ce genre d'arnaque, qui leur permet d'accéder à votre ordinateur. À ce stade, l'arnaque prend vie, car des « infections » sont détectées et vous êtes facturé pour leur suppression. Simultanément, des logiciels malveillants tels que des enregistreurs de frappe de Troie et des logiciels espions peuvent être installés par les escrocs.
Maintenant, j'ai poussé "Jonathan" aussi loin que possible avant de finalement m'ennuyer, réalisant que j'avais perdu environ 25 minutes de leur temps et révélais mon Linux à la fin. Mais ce que vous devez faire est de raccrocher votre téléphone, au moment où vous entendez que quelqu'un vous appelle à l'improviste tente de réparer votre PC. Même si vous *avez* demandé une assistance téléphonique à votre fournisseur de PC ou à votre service informatique, vérifiez leur identité avant de continuer.
L'après: ce que vous devriez faire ensuite
Si vous atterrissez ici après avoir été victime de cette arnaque, vous devez agir rapidement. Matthew Hughes a déjà couvert ce que vous devez faire immédiatement Que devriez-vous faire après être tombé dans une fausse arnaque au support informatique ?Recherchez « fausse arnaque au support technique » et vous comprendrez à quel point c'est courant dans le monde. Quelques précautions simples après l'événement pourraient vous aider à vous sentir moins victime. Lire la suite , qui consiste essentiellement à annuler vos cartes de crédit et à parler à la société émettrice de la carte de crédit pour organiser un remboursement, car l'argent a été payé frauduleusement.
Vous devriez également utiliser Facebook et informer le plus grand nombre de vos contacts, amis et famille de la région que l'escroquerie cible votre région. Ces escrocs ont tendance à se concentrer sur un indicatif régional, donc si vous avez été ciblé, il y a de fortes chances que d'autres personnes dans la région le soient aussi. Notez cependant qu'il existe de nombreuses variantes de cette arnaque, dont une dans laquelle vous passez l'appel téléphonique à un escroc se faisant passer pour un professionnel.
Pour en savoir plus sur cette question, découvrez ce que vous pouvez faire contre l'arnaque du support technique Que devez-vous faire à propos de l'escroquerie du support technique Windows ?Si le support technique de Windows vous appelle, c'est une arnaque. Mais que faut-il faire? Raccrocher, diriger les appelants ou les signaler ? Lire la suite .
Crédits image: Appel au voleur Via Shutterstock
Christian Cawley est rédacteur en chef adjoint de Security, Linux, DIY, Programming et Tech Explained. Il produit également The Really Useful Podcast et possède une vaste expérience dans le support informatique et logiciel. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amateur de Lego et un fan de jeux rétro.