Semaine 18: de plus en plus de courriels signalant à tort des infections

10.05.2022 - La semaine dernière, le nombre d'annonces reçues par le NCSC est encore resté stable par rapport à celui de la semaine précédente. Un nombre accru de courriels alertant leurs destinataires d'une prétendue infection de leur ordinateur par un virus a été signalé. Fait intéressant, au bout de quelques clics, ces courriels redirigent bien vers les sites web de fournisseurs d'antivirus connus. Les malfaiteurs à l'origine de l'escroquerie exploitent d'authentiques systèmes de commissions proposés par ces fournisseurs.

Les arnaques au faux support technique se déclinent à l'infini et sont connues de longue date. L'une des variantes consiste par exemple à faire apparaître sur un site Internet un avertissement concernant une prétendue faille de sécurité et à fournir un numéro de téléphone que la victime doit composer pour résoudre le problème. Au bout du fil, l'escroc incite la personne à télécharger un programme en lui expliquant que cela lui permettra d'obtenir l'accès à l'ordinateur et ainsi d'effectuer les manipulations requises. Dans la plupart des cas, les malfaiteurs prétendent en outre vendre un service (de nettoyage d'ordinateur par exemple) et se servent de ce prétexte pour demander à leur victime de leur fournir ses données de carte bancaire.

La semaine passée, les annonces portant sur un procédé similaire se sont multipliées. Des courriels ayant pour objet «Risque de virus! Voulez-vous protéger votre système?» ont été envoyés à divers destinataires. Ces derniers apprennent alors que leur abonnement antivirus a expiré et que cinq virus ont été détectés sur leur ordinateur. Aucun numéro de téléphone n'est fourni cette fois: la potentielle victime est invitée à cliquer sur un lien pour bénéficier d'une remise de 30 % sur le prix de l'abonnement à un logiciel antivirus.

Exemple de courriel informant le destinataire que cinq virus ont été détectés et que son ordinateur doit être sécurisé.
Exemple de courriel informant le destinataire que cinq virus ont été détectés et que son ordinateur doit être sécurisé.

La page qui s'ouvre si l'on clique sur le lien fourni ne comporte aucune mention de la remise annoncée. Plusieurs fenêtres pop-up apparaissent pour imiter une analyse antivirus épluchant différents registres informatiques. Sans surprise, la fausse analyse confirme la détection de cinq virus. Il est intéressant de noter que l'analyse concerne toujours des registres Windows, que l'on ouvre la page sur un système Windows, Mac ou sur un téléphone mobile.

Site web frauduleux qui indique que cinq virus ont été détectés sur l'ordinateur.
Site web frauduleux qui indique que cinq virus ont été détectés sur l'ordinateur.

Quelques secondes plus tard, l'utilisateur est redirigé vers le site web d'un fournisseur d'antivirus connu. Là, la remise de 30 % est effectivement valable et l'abonnement peut être souscrit.

Les courriels et l'analyse antivirus sont frauduleux, et n'ont d'autre but que de faire peur à la cible afin de l'inciter à acheter le produit en question. Qui se cache derrière ces courriels et quel est leur objectif? Il ne s'agit visiblement pas de messages publicitaires émis véritablement par les fournisseurs des logiciels en question. D'après les recherches du NCSC, les programmes de commissions ou de partenariat proposés par de véritables fournisseurs de logiciels sont exploités par les escrocs pour gagner de l'argent de manière illicite. En participant à ces programmes, il est possible de recevoir une prime lorsque l'on convainc une autre personne d'acheter un certain produit. Ce système de commissions est particulièrement courant dans les secteurs de l'assurance et de l'immobilier, mais il est de plus en plus répandu dans le monde numérique, si bien que de nombreux prestataires informatiques proposent de tels programmes. Malgré les avantages qu'ils offrent, l'exemple ci-dessus montre bien qu'ils peuvent être détournés à des fins abusives.

Dans notre exemple, l'intermédiaire reçoit une commission de 25 % s'il parvient à convaincre quelqu'un d'acheter le produit.
Dans notre exemple, l'intermédiaire reçoit une commission de 25 % s'il parvient à convaincre quelqu'un d'acheter le produit.

Recommandations:

  • Les logiciels antivirus font partie des mesures de protection de base. Il convient toutefois d'acheter son antivirus directement sur le site officiel du fournisseur et non par le biais d'une offre douteuse.
  • Ne cliquez sur aucun lien dans les courriels dont vous ne pouvez pas identifier la provenance avec certitude.
  • Ni Microsoft, ni aucun fournisseur d'antivirus ou de logiciel informatique ne téléphone aux utilisateurs sans demande d'assistance préalable. Ces entreprises n'envoient pas non plus de courriels proposant de résoudre des problèmes informatiques.
  • N'autorisez jamais le contrôle à distance de votre ordinateur par un tiers. Si c'est déjà fait, il est possible que votre ordinateur ait été infecté. Commencez par désinstaller le logiciel d'accès à distance.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 10.05.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_18.html