Les pirates qui utilisent la technique de l’arnaque au faux support technique tentent maintenant de propager des pages piégées par le biais d’emails, en plus des moyens habituellement employés comme les photos ou les vidéos piégées

Windows étant de loin de le système d’exploitation le plus utilisé sur PC, les utilisateurs sont une cible de choix pour les arnaqueurs qui tentent de leur soutirer de l’argent. Microsoft attire l’attention sur le mode diffusion de l’arnaque au faux support technique

Ce n’est malheureusement pas la première fois que l’on parle de ce type d’arnaque qui consiste pour un pirate à se faire passer pour le support technique Microsoft et de simuler une fausse réparation pour soutirer de l’argent à la victime (voir précédent article ). Les utilisateurs peuvent être piégés par un malware, logiciel malveillant qui affiche un faux message d’erreur invitant la victime à contacter un numéro de support technique pour être dépanné. Certaines personnes ont même été contacté directement par téléphone, le pirate au bout du fil usant de ruse pour faire installer un programme de prise de contrôle à distance sur le PC. On trouve aussi des pièges similaires sur des sites douteux voire des sites légitimes mais piégés qui renvoient vers des pages d’alerte simulant un message de l’ordinateur

Aujourd’hui Microsoft lance une alerte sur son blog Technet pour mettre en garde les utilisateurs sur un autre moyen de diffusion : l’email piégé. L’email d’hameçonnage (phishing) est une technique déjà utilisée pour diffuser des malware et ransomware, ou encore des fichiers piégés dans le but d’infecter une machine. Pour l’arnaque au support un simple lien cliquable vers un site web permet de déclencher l’infection. Ces emails piégés imitent un courrier électronique légitime provenant d’un site connu, prétextant par exemple l’annulation d’une commande sur des sites de vente en ligne connus comme Alibaba ou Amazon. Dans l’exemple ci-dessous (en anglais pour le moment, mais pourrait très prochainement être reçu en français), l’email piégé prétexte l’annulation d’une commande Amazon et demande de cliquer sur un lien pour vérifier la commande annulée :

Email piégé de phishing

Microsoft cite un autre exemple avec la notification de l’arrivée d’un nouveau messages sur le réseau social LinkedIn mais tous les sites et services populaires pourraient être utilisés à des fins malveillantes

Dans ces emails un lien maquillé est censé mener au détail de la commande, l’utilisateur a donc bien souvent le réflexe de cliquer pour vérifier de quoi il s’agit. Suite à cela le site redirige l’utilisateur vers une page piégée imitant un site officiel de Microsoft. Une popup contenant un message alarmiste sur un possible piratage invite l’utilisateur à contacter un faux numéro de support pour être dépanné :

Arnaque au faux support technique - Virus affiché (photo: MALEKAL.COM)

Pour que le piège soit plus abouti, la fermeture de la popup d’alerte provoque bien souvent l’ouverture d’autres fenêtres ou popup en cascade, empêchant ainsi l’internaute de fermer la page. Pour terminer, l’utilisateur, bien souvent paniqué, appelle le faux support technique et l’arnaque peut commencer : Le pirate au bout du fil utilise la ruse et profite du peu de connaissance de son interlocuteur pour lui soutirer de l’argent contre un dépannage. A ce stade, l’ordinateur n’est pourtant presque jamais infecté et il suffirait de redémarrer le navigateur ou le système pour mettre fin au problème…. Mais voilà, comme il souvent est écrit dans le message de ne « SUROUT PAS ARRÊTER L’ORDINATEUR », la plupart des utilisateurs restent bloqués avec le faux virus à l’écran

Afin de se protéger de ce type d’arnaque il est recommandé de vérifier le lien sur lequel on va cliquer dans un courrier électronique, ou de se rendre sur le site dont il est question sans passer par le lien contenu dans l’email. Microsoft rappelle quant à lui que les protections intégrées à Windows 10 peuvent protéger de ce type d’attaque. Les sites web malicieux connus sont bloqués par le filtre SmartScreen de Windows Defender lorsque Internet explorer ou Edge sont utilisés. Ce dernier possède aussi une case à cocher lors de l’apparition de popup qui empêche une page de générer des messages en cascade. Les navigateurs récents de la concurrence proposent aussi cette option et certains antivirus filtrent également les sites douteux

La majorité des antivirus du marché, qu’ils soient gratuits ou payants, savent également détecter et bloquer ce type de menace, sous réserve qu’ils soient correctement mis à jour (exemple ci-dessous d’un blocage par Avast) :

Arnaque au faux support technique - Blocage AVAST (photo: MALEKAL.COM)

Pour résumer :

  • si vous recevez un mail vous demandant de vérifier quoi que ce soit en cliquant sur un lien, ne cliquez pas mais rendez-vous plutôt directement sur le site officiel et accédez à votre espace client
  • si malgré tout vous avez été piégés, n’observez pas les consignes affichées à l’écran et redémarrez votre ordinateur si vous le pouvez, sinon faites appel à un technicien local

  • quoiqu’il en soit, tenez toujours votre système d’exploitation et votre antivirus à jour

Plus d’informations :

Source : Cnet France – Microsoft alerte sur les arnaque au support diffusées par email

Microsoft alerte sur la recrudescence des arnaques au faux support technique diffusées par email