Fabricant d’ordinateurs Dell demande de l’aide dans une enquête en cours sur la source d’informations sur les clients qui semble avoir atterri d’une manière ou d’une autre sur les genoux de fraudeurs se faisant passer pour des techniciens de support informatique Dell. Les lecteurs de BreachTrace continuent de signaler avoir été appelés par des escrocs se faisant passer pour le personnel d’assistance de Dell qui offrent la « preuve » qu’ils sont avec Dell en débitant le code unique d’« étiquette de service » Dell imprimé sur le PC ou l’ordinateur portable de chaque client Dell, ainsi que des informations provenant de tout problème de service antérieur (légitime) que le client a pu avoir avec Dell.
Image : Wikipédia
En janvier, Ars Technica Dan Goodin a écrit sur un gars qui avait été se plaindre à Dell pendant six mois pour le même problème, dans lequel les escrocs tentent de convaincre le client que son ordinateur est infecté et a besoin de services professionnels. Dell a répondu à l’époque que la protection des données de son client était une priorité absolue, et il a rappelé aux clients que Dell ne passe pas d’appels non sollicités demandant de facturer pour résoudre un problème qu’ils n’ont pas signalé ou pour lequel ils n’ont pas demandé d’aide à moins qu’ils n’aient souscrit à une prime services de soutien.
J’en ai entendu parler pour la première fois en décembre 2015 par un résident israélien Yossef Kanerqui a déclaré avoir reçu un appel téléphonique d’une personne avec un fort accent indien prétendant être du support technique Dell.
« Il a dit qu’ils surveillaient l’utilisation de mon ordinateur au cours des deux dernières semaines et que j’avais téléchargé un logiciel dangereux », a déclaré Kaner. « Il m’a proposé de m’aider à supprimer ledit logiciel. Comprenant qu’il s’agissait d’une arnaque, je lui ai demandé un numéro de rappel. Il m’en a donné un. Il connaissait aussi mon nom et m’a donné l’étiquette de service de mon PC. Je l’ai remercié et j’ai raccroché. Ensuite, j’ai googlé le numéro qu’il m’a donné. C’était un numéro connu d’une escroquerie connue.
Presque chaque semaine au cours du mois dernier, j’ai reçu des messages similaires d’autres lecteurs. Comme celui-ci, de Lucy Thompson de Washington, DC Thomson est l’auteur du Manuel sur les violations de données et le chiffrement ABAet un ancien procureur de la fraude du ministère de la Justice.
« Je ne suis donc pas content que Dell ait eu cette brèche et de nombreuses personnes sont potentiellement en danger », a déclaré Thomson. « J’ai confirmé avec deux des personnes qui ont appelé deux jours différents, l’une qui a dit qu’il était à San Jose, en Californie et l’autre qui a dit qu’il était en Inde, la nature des PII et les états de service dont ils disposent. Tout était correct et ils ont pas mal d’informations de contact et de dossiers de service avec des dates précises d’appels et de service.
Thomson a déclaré avoir appelé le 1-866-383-4713 (la véritable ligne d’assistance de Dell) et a déclaré au technicien avoir reçu des appels tous les jours au cours des cinq jours précédents de personnes prétendant être des techniciens certifiés Dell ou qui travaillaient pour Dell.
« Je lui ai alors dit qu’ils avaient tous mes dossiers de service PII et Dell pour l’ordinateur que j’ai acheté chez Dell en 2012 », se souvient Thomson. « Il a dit qu’ils avaient reçu des appels » de personnes comme vous « et » de nombreux clients ont appelé « . En réponse à ma question sur la raison pour laquelle ils n’avaient pas envoyé de notifications de violation de données, il a répondu: « L’équipe juridique est en charge ». L’équipe juridique travaille avec le FBI là-dessus. Il a dit ça deux fois. À la fin de l’appel, il a dit « nous créons une plate-forme pour que cela ne se reproduise plus jamais ».
Lecteur Pierre Sullivan m’a envoyé cette note il y a deux jours :
Cet après-midi, j’ai reçu un appel téléphonique d’un homme avec un accent asiatique (indien ?) prétendant être un technicien de support Dell m’informant que mon ordinateur avait été infecté par un logiciel malveillant potentiellement dangereux. Comme vous pouvez l’imaginer, j’étais plus qu’un peu sceptique. Après lui avoir posé plusieurs questions difficiles, j’ai dit « J’ai deux ordinateurs Dell, lequel est infecté ? »
L’appelant m’a donné le numéro de service de mon XPS 15 (L521x) ! Quand j’ai suggéré que je voudrais le rappeler, il m’a dit que les numéros d’assistance étaient très occupés (!!) et que je ne pourrais pas passer. « Si je vous donne votre code de service express, me ferez-vous confiance? », A-t-il dit en me donnant le bon numéro.
J’ai raccroché et j’ai fait une recherche rapide, rencontrant des problèmes de 2015 impliquant Dell System Detect qui avaient exposé certains ordinateurs Dell (je pensais avoir répondu à ce problème). Pour être sûr, j’ai appelé le support technique de Dell et ils m’ont dit qu’ils n’appelaient pas… Je n’ai pas été surpris.
porte-parole Dell David Frink a déclaré que la société n’avait « aucune indication que les informations sur les clients utilisées dans les mêmes rapports récemment ont été obtenues par une attaque externe », mais il a refusé de répondre aux questions directes pour savoir si la société avait exclu une attaque d’initié, telle qu’un canal actuel ou précédent partenaire qui a été piraté ou a vendu illégalement des informations client Dell.
« Le fait est que ces escroqueries par hameçonnage sont de plus en plus sophistiquées, elles touchent non seulement les entreprises technologiques, mais toute l’industrie, et nous avons consacré des ressources considérables pour y faire face », a déclaré Frink. « Nous n’avons aucune indication que les informations client utilisées dans les escroqueries signalées récemment ont été obtenues via une attaque externe. Nous évaluons en permanence nos mesures de sécurité physiques et techniques internes pour déterminer s’il existe des efforts supplémentaires qui garantiraient davantage la sécurité de ces données client. Et, nous enquêtons sur toute plainte client reçue lorsqu’il y a suffisamment d’informations pour enquêter.
Il a dirigé les clients Dell inquiets vers des informations sur le site de l’entreprise qui avertit les clients être à l’affût des arnaques téléphoniques.
« Nous avons également fourni un formulaire d’admission pour permettre aux clients de soumettre facilement des informations à nos équipes pour enquête », a écrit Frink dans un e-mail à BreachTrace. « Nous encourageons nos clients à venir vers nous avec toute information qui pourrait faciliter les enquêtes. Nous enquêtons sur le problème, mais ne pouvons le faire qu’avec l’aide de clients qui pensent que quelqu’un a tenté de les escroquer. Il s’agit d’une enquête continue qui, de par sa nature, repose principalement sur les commentaires des clients. Nous n’avons aucune indication à l’heure actuelle que les informations sur les clients utilisées dans les escroqueries signalées récemment ont été obtenues par une attaque externe.
Donc, si ce n’était pas le résultat d’un partenaire malhonnête, comment exactement les escrocs ont-ils réussi à glaner autant d’informations sur les clients Dell et sur les problèmes de service antérieurs ? Dan Goodin d’Ars Technica a avancé une possibilité : que les escrocs aient exploité une vulnérabilité des ordinateurs Dell qui est devenue publique en novembre.
« Il résidait sur des PC Dell préinstallés avec des certificats numériques qui permettaient aux attaquants d’usurper facilement l’identité cryptographique de n’importe quel site Web sur Internet », a écrit Goodin. « Il s’est avéré que le même certificat permettait également aux pirates d’obtenir subrepticement l’étiquette de service unique que Dell attribue aux ordinateurs qu’il vend. »
Goodin a déclaré que la théorie n’explique toujours pas comment les escrocs ont obtenu des informations de contact et des historiques de support.
« La vulnérabilité, cependant, démontre la plausibilité que les pirates aient pu concevoir un moyen d’obtenir des détails personnels appartenant aux clients de Dell », a-t-il écrit. « Pour le moment, les propriétaires d’ordinateurs Dell doivent présumer que leurs historiques de support et leurs informations d’achat et de contact ont été compromis, et agir en conséquence. »