Semaine 41 : Évolution du Fake Support - Désormais, on phishe aussi

15.10.2024 - Dans le cas du Fake Support, les escrocs se font passer pour des collaboratrices ou des collaborateurs d’une entreprise informatique – par exemple Microsoft – afin d’accéder à l’ordinateur de la victime via un outil d’accès à distance pour procéder ensuite à des manipulations. Dans une nouvelle variante signalée à l’OFCS ces dernières semaines, les escrocs tentent déjà d’obtenir en amont les données d’accès à l’ordinateur visé.

Dans le cas du Fake Support, les escrocs appellent n’importe quelle personne en se faisant passer pour des collaboratrices ou des collaborateurs d’une entreprise informatique. La conversation a pour but de faire croire à la victime qu’un logiciel malveillant a été trouvé sur son ordinateur. Les escrocs demandent ensuite l’accès à l’ordinateur prétendument infecté afin de supprimer ledit logiciel malveillant. En réalité, les escrocs utilisent cet accès pour voler de l’argent ou des données bancaires, ou aussi pour y installer un logiciel malveillant, bien réel celui-ci.

Outre les appels téléphoniques, il existe également la variante où, lors d’une navigation sur Internet, le navigateur se bloque soudainement et un écran de verrouillage indique qu’il n’est plus possible d’accéder à l’ordinateur en raison d’un logiciel malveillant. Pour remédier au problème, il convient d’appeler un numéro indiqué. Dans la plupart des cas, il s’agit d’un numéro de téléphone suisse qui s’affiche à plusieurs reprises et de manière parfois très insistante. Dans certains cas, en plus de l’écran bloqué, une voix retentit dans le haut-parleur pour attirer l’attention de la victime.

Ces fenêtres de blocage sont déclenchées soit par des publicités manipulées, soit par des sites web piratés. Le fait d’accéder à un site Internet entraîne parfois l’ouverture d’une dizaine d’autres sites pour charger d’autres contenus. En manipulant l’un de ces sites, les escrocs parviennent à diffuser leurs propres contenus, par exemple un message d’avertissement. Dans ces cas, ni le navigateur ni l’ordinateur visés ne sont bloqués. Souvent, pour régler le problème, il suffit de fermer le navigateur, voire de procéder à un redémarrage de l’ordinateur.

Si l’on appelle le numéro affiché, la procédure est identique à celle de la variante traditionnelle des appels téléphoniques d’un prétendu service d’assistance : les escrocs demandent l’accès à l’ordinateur prétendument infecté afin de supprimer le soi-disant logiciel malveillant. Dans cette variante également, l’accès sert à soutirer de l’argent à la victime, à lui voler ses données bancaires ou à installer des logiciels malveillants.

Dans une nouvelle variante signalée la semaine dernière à l’OFCS, un écran de verrouillage apparaît toujours avec un numéro à appeler, mais désormais un champ s’affiche, demandant la saisie d’un nom d’utilisateur et d’un mot de passe. Il semble que les pirates cherchent ainsi à étendre leur champ d’action.

  Fausse assistance classique : écran de verrouillage avec demande de mot de passe supplémentaire
Fausse assistance classique : écran de verrouillage avec demande de mot de passe supplémentaire

L’OFCS n’a pas pu vérifier ce qui se passe exactement avec les données saisies, à savoir si les escrocs collectent les données uniquement pour les revendre plus tard sur le marché noir et gagner ainsi quelques dollars supplémentaires, ou si ces données sont réellement utilisées pour frauder directement lorsque la victime appelle le numéro indiqué et le faux service d’assistance. On pourrait par exemple imaginer que le prétendu collaborateur du service d’assistance tente de convaincre la victime que son ordinateur a été piraté et que ses données d’accès ont été dérobées en lui fournissant ces informations.

Recommandations

  • Dans un tel cas, n’appelez en aucun cas le numéro qui s’affiche. 
  • Fermez la fenêtre de votre navigateur ou redémarrez votre ordinateur. 
  • N’autorisez personne à accéder à votre ordinateur à distance. Si vous avez accordé un accès à distance, il est possible que votre ordinateur ait été infecté. 
  • Si vous avez autorisé un accès à distance, contactez immédiatement un spécialiste qui analysera votre ordinateur pour détecter d’éventuels logiciels malveillants.

De manière générale, soyez sceptique face aux appels téléphoniques ou aux sites Internet qui vous demandent d’agir et vous menacent de conséquences (perte d’argent, plainte pénale ou procédure judiciaire, blocage du compte ou de la carte, occasion à saisir, mauvais présage).

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 15.10.2024

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2024/wochenrueckblick_41.html