Les fausses chaufferies du support technique doivent faire des heures supplémentaires ces derniers temps. J’ai récemment été inondé d’histoires d’horreur de lecteurs qui ont déclaré avoir été harcelés par des appels téléphoniques non sollicités de personnes aux accents indiens se faisant passer pour Microsoft employés et poussant des services de sécurité PC douteux.
Ces escroqueries par télémarketing ne sont pas nouvelles, bien sûr, mais elles semblent aller et venir par vagues, et en ce moment, c’est définitivement la marée haute. L’histoire d’un lecteur en particulier m’a vraiment effrayé. « Ron » a écrit pour dire que la jeune fille de son ami était la dernière cible.
« Un ami m’a appelé pour me dire que quelqu’un avait appelé chez lui et, par ruse, avait convaincu sa fille de 11 ans de ‘taper quelques chiffres’ dans la fenêtre Run », a écrit Ron. « Quand il est rentré chez lui, il a éteint l’ordinateur, et nous supposons qu’il est compromis et qu’il devra être reformaté. »
Ron a déclaré que peu de temps après cet incident, il avait reçu un appel similaire. La femme au téléphone lui a dit qu’elle était « le service de surveillance de la sécurité autorisé pour Microsoft Windows » et qu’ils avaient détecté que son ordinateur était infecté par des logiciels malveillants, qu’il devait naturellement supprimer.
« Le numéro de téléphone était un indicatif régional de Géorgie, mais je suis presque sûr qu’elle venait de quelque part en Inde ou au Pakistan, en raison du retard, de son accent et de l’utilisation de l’anglais – elle a dit que son nom était Nancy », a déclaré Ron. « Elle m’appelait aussi à 7h30. »
SI AU PREMIER VOUS NE RÉUSSISSEZ PAS…
Mercredi soir, j’ai entendu parler de « JC », un responsable de la sécurité de l’information d’une banque communautaire du Maine. JC a dit qu’il venait d’être contacté par deux clients qui ont appelé après avoir été snookés par ces arnaques.
« Les escrocs ont dit qu’ils étaient de Microsoft et avaient observé l’ordinateur des clients, et ont vu qu’ils avaient un virus sur leur PC, et voudraient-ils s’il vous plaît ouvrir une invite de commande et télécharger quelque chose », a déclaré JC, qui a parlé à condition que je ne pas imprimer son nom complet ou celui de son employeur.
JC a déclaré que les deux clients avaient été trompés par une société indienne appelée NIAS E Solutions d’affaires, à hauteur de 199 $. JC a déclaré que la banque avait bloqué les transactions et annulé les cartes de débit des clients. Mais cela n’a pas empêché le NIAS d’essayer de porter les accusations deux fois de plus. La première fois pour un montant moindre de 99 $. Lorsque cela a échoué, le NIAS a tenté de facturer 120 $ via Western union!
JC et la banque du Maine essaient toujours de comprendre un autre aspect curieux de cette arnaque : JC a déclaré qu’avant de tenter les accusations, NIAS avait inscrit le client au SecureCode de MasterCard, un service de sécurité offert par MasterCard destiné à fournir une protection supplémentaire contre la fraude par carte. pour les clients qui achètent en ligne.
« Le client ne s’était jamais enregistré auprès de SecureCode, et ce qui est bizarre, c’est que la personne qui a passé l’appel de cette société NIAS l’a enregistré auprès de SecureCode, presque comme pour essayer de rendre la transaction plus légitime », a déclaré JC.
CIBLER LES PERSONNES ÂGÉES ?
JC a déclaré qu’il semble que ces services d’appel ciblent les personnes âgées et les personnes qui peuvent avoir des ordinateurs mais peu d’expertise sur la façon de les sécuriser. Lecteur BreachTrace et professionnel de la sécurité Sam Sharp en est également assez convaincu : il m’a écrit cette semaine pour me parler d’une escroquerie similaire qui visait sa mère. Sharp a écrit:
Un outil d’administration à distance utilisé par les escrocs qui ont ciblé la mère de Sharp.
«Ma mère a 86 ans et vit en Floride avec tant d’autres personnes âgées. C’est une gentille vieille dame. L’année dernière, j’ai mis à niveau son PC vers Windows 7 et a supprimé l’accès administrateur pour son compte. Je gère son PC depuis le Minnesota en utilisant Connexion. Gardez-le corrigé et aidez-la à créer ses factures mensuelles dans Word. Elle travaille quelques heures plusieurs jours par semaine en conduisant d’autres personnes âgées à des rendez-vous et en leur rendant visite pour s’assurer qu’elles mangent et prennent leurs médicaments. Mardi, maman a reçu un appel téléphonique non sollicité de quelqu’un qui lui a demandé d’aller sur son ordinateur, de visiter un site Web et de télécharger un programme sur son PC. Je ne sais pas de quoi il s’agissait, mais le logiciel semble être un programme d’accès à distance appelé AAMMY.”
Les gens du support technique ont dit qu’ils avaient besoin du mot de passe administrateur pour installer leurs outils de diagnostic et de nettoyage, alors la mère de Sharp a appelé et lui a laissé un message, lui demandant le mot de passe afin qu’elle puisse le transmettre aux personnes qui l’avaient appelée (le numéro qui a appelé elle était 888-458-9001).
« J’ai enregistré le message vocal que ma mère a laissé parce que c’est incroyable d’entendre à quel point elle était convaincue que c’était légitime », a déclaré Sharp. « J’ai dû être très délicat pour lui expliquer qu’il s’agissait d’une arnaque, et il a en fait fallu un certain effort pour lui faire comprendre que les gens font ce genre d’arnaque. [stuff].”
De son côté, Microsoft a récemment publié un avis sur sa page Safety & Security Center avertissant les clients de ces escroqueries frauduleuses de support technique provenant de centres d’appels prétendant représenter Microsoft. La société a souligné que ni Microsoft ni ses partenaires ne font d’appels téléphoniques non sollicités (également appelés appels à froid) pour vous facturer la sécurité informatique ou les correctifs logiciels. Ironiquement, Microsoft lui-même offre une bonne quantité de assistance technique et de sécurité gratuitepar téléphone, e-mail et chat en ligne — mais le client doit initier le processus.