Arnaque internet

Exactement ce qui m'est arrivé l'année dernière !
https://www.capital.fr/votre-argent/quand-le-support-informatique-est-en-fait-une-arnaque-1347712

Leur méthode ? L’arnaque au support informatique. Cette manipulation est bien connue de Laurent Heslault, le directeur des stratégies de sécurité de Symantec.
«Tandis que vous surfez tranquillement, un pop-up alarmant apparaît, prévenant que vous avez été infecté par un virus, et vous invite à appeler immédiatement par téléphone un prétendu support technique de Microsoft», explique notre expert. Il suffit que la victime ait cliqué sur une publicité trompeuse ou visité un site Internet infecté pour que le petit logiciel déclenchant la fenêtre soit téléchargé. Au bout du fil alors, un soi-disant opérateur prend le contrôle à distance de l’ordinateur avec votre consentement. «Il effectue quelques manipulations anodines, puis vous dit que tout est réparé, et que la note est de 400 euros…»

Sauf que je ne leur ai rien payé. Mais pour le dévirusser, j'ai quand même casqué plus de 300E !
Ce qui est étrange c'est que le type avait un accent asiatique à couper au couteau. Pas du tout chef d'entreprise lyonnais. Ils devaient avoir des sbires...
Quant au commentaire qui accompagne l'article...

Cela m'arrive tout le temps car je "stream", je fait CTRL + ALT + SUP et je ferme la navigateur. (Fin de tâche). Cela a toujours fonctionné.

Pareil.
Je ne pensais pas que ça "marchait" et que certains appelaient.

L'interface qui se présente est celle de Microsoft et un NUMERO VERT s'affiche.
Quand tu ne vis pas en France les 10/12e de l'année, tu te fais avoir, c'est recta.

Panta Rhei a écrit:Cela m'arrive tout le temps car je "stream", je fait CTRL + ALT + SUP et je ferme la navigateur. (Fin de tâche). Cela a toujours fonctionné.

Idem!....

Fesseur Pro a écrit:Pareil.
Je ne pensais pas que ça "marchait" et que certains appelaient.

Hélas si... ma mère, 72 ans, totalement paniquée. Ils ont réussi à lui faire payer 150 euros et ont même eu le culot de la recontacter une fois que tout a été "nettoyé" parce qu'elle ne se connectait plus comme prévu. Elle s'est fait copieusement engueuler par mon frère parce qu'elle ne l'a pas contacté avant d'appeler ce fichu numéro, alors qu'elle l'appelle souvent pour des trucs très simples. Il bosse dans la cyber sécurité, il était vert qu'elle se soit fait avoir. Ils sont très forts pour embobiner les personnes un peu "vulnérables". Il me semble qu'elle a porté plainte et sa banque a accepté de tout lui rembourser.

Si on a un mac, la fenêtre pop-up a-t-elle l'intelligence de prétendre qu'il faut appeler le service technique d'Apple, à la place de Microsoft ?

Celadon a écrit:Exactement ce qui m'est arrivé l'année dernière !
https://www.capital.fr/votre-argent/quand-le-support-informatique-est-en-fait-une-arnaque-1347712

Leur méthode ? L’arnaque au support informatique. Cette manipulation est bien connue de Laurent Heslault, le directeur des stratégies de sécurité de Symantec.
«Tandis que vous surfez tranquillement, un pop-up alarmant apparaît, prévenant que vous avez été infecté par un virus, et vous invite à appeler immédiatement par téléphone un prétendu support technique de Microsoft», explique notre expert. Il suffit que la victime ait cliqué sur une publicité trompeuse ou visité un site Internet infecté pour que le petit logiciel déclenchant la fenêtre soit téléchargé. Au bout du fil alors, un soi-disant opérateur prend le contrôle à distance de l’ordinateur avec votre consentement. «Il effectue quelques manipulations anodines, puis vous dit que tout est réparé, et que la note est de 400 euros…»

Sauf que je ne leur ai rien payé. Mais pour le dévirusser, j'ai quand même casqué plus de 300E !
Ce qui est étrange c'est que le type avait un accent asiatique à couper au couteau. Pas du tout chef d'entreprise lyonnais. Ils devaient avoir des sbires...
Quant au commentaire qui accompagne l'article...  

Je ne comprends pas la logique. À qui as-tu payé 300 euros ?

A une société spécialisée connue sur la place.

Sacapus a écrit:Si on a un mac, la fenêtre pop-up a-t-elle l'intelligence de prétendre qu'il faut appeler le service technique d'Apple, à la place de Microsoft ?

peut être bien.
Ou pas.
Je reçois bien des courriels de la sécurité sociale pour me demander mon rib....

Oui, il y a la version Mac. Il suffit de redémarrer.

Celadon a écrit:A une société spécialisée connue sur la place.

Et ils t'ont fait payer 300 euros pour fermer une fenêtre avec ctrl + alt + suprr ?

Meuh non ! Ils ont tout nettoyé, remis un nouveau W10, des antivirus, aso. Quand même !!!

sansara a écrit:

Celadon a écrit:A une société spécialisée connue sur la place.

Et ils t'ont fait payer 300 euros pour fermer une fenêtre avec ctrl + alt + suprr ?

Hélas une fois que le contact est pris ces personnes mettent bien en place des virus à distance sur les ordinateurs. Mon frère avait interdit à ma mère de rallumer l'ordi tant qu'il ne s'en était pas occupé. D'où les appels culottés de ces personnes pour demander pourquoi elle ne se connectait plus. Et ils ont osé rappeler quelques mois plus tard comme si de rien n'était.

En même temps je vais poser une question probablement stupide : A quelle moment de votre vie et dans votre scolarité avez vous appris à utiliser Internet ?

Perso, moi, je me suis formé sur le tas, même à la FAC les cours d'info c'était de la programmation.

Et je pense que la génération qui arrive sera tout aussi bien déformée !

Les gens prennent les services sans réfléchir (le streaming, les services "gratuits") tout aussi bien qu'ils prennent les arnaques (mails ou ce genre de truc) ...

Thom a écrit:En même temps je vais poser une question probablement stupide : A quelle moment de votre vie et dans votre scolarité avez vous appris à utiliser Internet ?

Perso, moi, je me suis formé sur le tas, même à la FAC les cours d'info c'était de la programmation.

Et je pense que la génération qui arrive sera tout aussi bien déformée !

Les gens prennent les services sans réfléchir (le streaming, les services "gratuits") tout aussi bien qu'ils prennent les arnaques (mails ou ce genre de truc) ...

On passera sur les conditions de mise en œuvre mais c'est un des objectifs des SNT en classe de seconde

Sacapus a écrit:Si on a un mac, la fenêtre pop-up a-t-elle l'intelligence de prétendre qu'il faut appeler le service technique d'Apple, à la place de Microsoft ?

Non, ils ne sont pas si intelligents, enfin je ne crois pas. Pour moi qui suis linuxienne, j'ai le message d'appeler le service technique de Microsoft.... ou plutôt, mon mari (novice en internet) a eu le message, il m'a appelée au secours, j'ai tout fermé en le félicitant de n'avoir touché à rien.... en lui expliquant qu'on ne peut pas être concernés puisqu'on n'a pas windows.
Par contre, mes parents ont failli se faire avoir.... et au dernier moment ils ont refusé de payer la somme, et appelé au secours mon beau-frère qui a tout réinstallé à neuf sur leur ordi.

Euh vous utilisez quoi comme navigateur ?

Déjà les pop-ups, je n'en ai pas, ils sont bloqués systématiquement. Sur Chrome, j'utilise deux extensions uBlock pour les pubs et HTTPS Everywhere  pour protéger les communications.

Panta Rhei a écrit:Cela m'arrive tout le temps car je "stream", je fait CTRL + ALT + SUP et je ferme la navigateur. (Fin de tâche). Cela a toujours fonctionné.

Tu fais du stream sur Twitch et compagnie  ? Et je ne vois pas du tout en quoi être streameur pourrait t'exposer à ce genre d'arnaque.

Franchement, je tombe des nues en lisant qu'autant de gens se font  vraiment avoir par les arnaques de ransomware. Mais si vous cliquez sur tous les liens putaclic sans vérifier l'url... personne ne peut rien pour vous, même le meilleur antivirus du monde (d'ailleurs à ce sujet, si vous êtes sous Win 10, je vous recommande de virer vos antivirus gratuits totalement inutiles et de n'utiliser que celui de MS).

Si vous n'êtes pas sûr d'un lien, ouvrez-le plutôt dans une machine virtuelle sous Linux ou Windows. Je conseille VirtualBox pour ça https://www.virtualbox.org (gratuit).

Pareil, pour les emails c'est hyper simple de savoir si c'est un fake, il suffit d'afficher le header et de regarder d'où ça vient ... et le must c'est d'avoir plusieurs compte mail. Un compte poubelle, un compte amis/famille, un compte pro ... et pour finir, laissez tomber Gmail ou Hotmail, prenez un compte sur Protonmail.com ! Le top en matière de sécurité. D'ailleurs pour les amateurs de la série, dans Mr Robot, Elliot utilise des comptes protonmail à plusieurs reprises

Euh... Proton je suis navrée que tu tombes des nues, mais pour un utilisateur lambda d'Internet comme ma mère qui s'est fait effectivement avoir, ton message c'est du chinois. Et je te rassure, sans avoir tes connaissances ou utiliser tes méthodes, on est quand même nombreux à ne pas se faire avoir.

Proton a écrit: vos antivirus gratuits totalement inutiles et de n'utiliser que celui de MS).

Voulez-vous dire que l'AV de MS est performant dans l'absolu ou simplement pas moins que les AV gratuits ?
Tous ces renseignements sont fort intéressants et je vais tâcher d'en tirer le meilleur.

https://www.tomshardware.fr/comparatif-dantivirus-av-test-scores-parfaits-pour-windows-defender/

Il est au niveau des autres avec en avantage d'être gratuit et non intrusif


Pour éclairer le message de proton et compléter :
- n'allez pas sur des sites de streaming vidéo qui installent plein de néfastes sous couvert de clics trop rapide pour accéder aux vidéos ou autre
- vérifiez les expéditeurs des mails et appliquez la règle suivante : ne jamais suivre un lien dans un mail mais plutôt ouvrir un onglet et se connecter au site directement (exemple si vous recevez un mail des impôts allez en direct sur impôts.gouv pour vérifier)
- ajoutez des extensions à vos navigateurs pour bloquer les pop UP et pubs (ublock par exemple)

Je résume :

- ne jamais aller sur un site bancaire ou de ce type par un lien reçu par messagerie

- ne jamais remplir un formulaire qui demande de renseigner son mot de passe

- ne jamais ouvrir une PJ sauf si on connait l'expéditeur et si le discours de celui-ci dans le mail est très cohérent et explicite. S'il s'est perdu et demande de l'aide ça ne vaut pas :-) Se faire confirmer par SMS si doute.

- avoir un logiciel de blocage de pop-up sur un navigateur pas trop intrusif (Firefox et Ad-Block pour moi)

- privilégier les logiciels libres pour les utilitaires et pas les gratuiciels qui sont souvent pourris de petits programmes indiscrets. Si c'est inévitable penser à décocher toutes les installations annexes au moment de l'installation (typiquement les barres de recherches qui vont se greffer dans un navigateur).

- avoir bien sûr un anti-virus. Au passage celui de Windows 10 me parait suffisant, je n'ai rien mis d'autre.

Avec ces quelques principes simples on évite quand même bien des déboires.

Deux arnaques manifestes reçues sur ma boîte académique:

Arnaqueur N°1 a écrit:Cher(e) Client(e),
Le Credit Agricole a lancé en mi-novembre un chantier se bouclant ce Samedi 03 Juin 2023 le Sécuripass est désormais obligatoire partout en France. Veuillez accéder à votre compte et l'actualiser via le bouton : ACCÉDER À L'ESPACE DE VOTRE CAISSE RÉGIONALE
Le Crédit Agricole vous remercie de votre confiance.
**** IMPORTANT ***** Ce message et toutes les pièces jointes sont établis à l'intention exclusive de ses destinataires. Si vous recevez ce message par erreur, merci de le détruire et d'en avertir immédiatement l'expéditeur par e-mail. Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication totale ou partielle est interdite, sauf autorisation expresse. Nos communications sur Internet étant sécurisées, la Caisse Régionale du Crédit Agricole vous exhorte à accorder une attention particulière au contenu du message.
2023 Crédit agricole Contact

Ce mail émane d'une adresse de type prenom.nom@ac-creteil.fr. Quand on passe la souris sur le lien souligné, on tombe sur une adresse web de type cy8646846248.tw1.ru (donc russe), qui mène à une page ressemblant probablement comme deux gouttes d'eau au site du Crédit Agricole (je n'en suis pas certain, je n'ai aucun compte dans cette banque). Aucun des liens présents sur cette page ne fonctionne, sauf évidemment celui qui invite à saisir son identifiant et son code d'accès. De quoi se faire vider ses comptes vite fait, en somme.

Encore plus gros, un mail émanant d'une adresse en ac-dijon.fr contient comme seul contenu:

Arnaqueur N°2 a écrit:E-MAIL ÉMIS A VOTRE ATTENTION
Vous devez prendre connaissance du fiché annexé dans l'immédiat.

(sic, pour "fiché").

C'est accompagné d'une pièce jointe, qui est un fichier image (et non pdf) d'un document qui m'informe que:

Arnaqueur N°2 a écrit: EC3 Europol, Ministère de l'intérieur, Police Fédérale, Brigade de protection des mineurs
Je suis Monsieur Marc De Mesmaeker, Commissaire Général de la Police Fédérale, élu au poste de Directeur de European Cybercrime Centre de Europol
(... je ne recopie pas tout, c'est une photo je ne peux pas faire de copie-coller...)
Je vous contacte après une saisie informatique de cyber-infiltration. Vous faites l'objet de plusieurs poursuite judiciaire pour pédopornographie, pédophilie, exhibitionnisme, cyber pornographie, trafic sexuel.
Nous disposons de plusieurs éléments qui ont été enregistrés par notre cyber-gendarme et constituent les preuves de vos infractions.
Vous êtes prié de vous faire entendre par mail en nous écrivant vos justifications (...)
Passé ce délai, nous nous verrons dans l'obligation de transmettre notre rapport à Mme Myriam Quéméner, procureur adjoint au tribunal de grande instance de Créteil (...) pour établir un mandat d'arrêt à votre encontre. Ensuite ce mandat sera transmis à la gendarmerie la plus proche de votre lieu de résidence pour votre arrestation et vous ficher comme délinquant sexuel.
Votre dossier sera également transmis aux médias pour une diffusion où (sic, avec l'accent) à votre famille, vos proche et toute la France entière (sic) verront ce que vous faites devant votre ordinateur.
Maintenant vous êtes prévenu.
Cordialement,
(...)

C'est tellement gros que je trouve ça presque mignon. Mes élèves de seconde font de fake DM plus vrais que ça.

Rappelons qu'il ne faut JAMAIS ouvrir une pièce jointe dans un mail frauduleux. Même une image.

Lagomorphe a écrit:Deux arnaques manifestes reçues sur ma boîte académique:



Encore plus gros, un mail émanant d'une adresse en ac-dijon.fr contient comme seul contenu:

Arnaqueur N°2 a écrit:E-MAIL ÉMIS A VOTRE ATTENTION
Vous devez prendre connaissance du fiché annexé dans l'immédiat.

(sic, pour "fiché").

C'est accompagné d'une pièce jointe, qui est un fichier image (et non pdf) d'un document qui m'informe que:

Arnaqueur N°2 a écrit: EC3 Europol, Ministère de l'intérieur, Police Fédérale, Brigade de protection des mineurs
Je suis Monsieur Marc De Mesmaeker, Commissaire Général de la Police Fédérale, élu au poste de Directeur de European Cybercrime Centre de Europol
(... je ne recopie pas tout, c'est une photo je ne peux pas faire de copie-coller...)
Je vous contacte après une saisie informatique de cyber-infiltration. Vous faites l'objet de plusieurs poursuite judiciaire pour pédopornographie, pédophilie, exhibitionnisme, cyber pornographie, trafic sexuel.
Nous disposons de plusieurs éléments qui ont été enregistrés par notre cyber-gendarme et constituent les preuves de vos infractions.
Vous êtes prié de vous faire entendre par mail en nous écrivant vos justifications (...)
Passé ce délai, nous nous verrons dans l'obligation de transmettre notre rapport à Mme Myriam Quéméner, procureur adjoint au tribunal de grande instance de Créteil (...) pour établir un mandat d'arrêt à votre encontre. Ensuite ce mandat sera transmis à la gendarmerie la plus proche de votre lieu de résidence pour votre arrestation et vous ficher comme délinquant sexuel.
Votre dossier sera également transmis aux médias pour une diffusion où (sic, avec l'accent) à votre famille, vos proche et toute la France entière (sic) verront ce que vous faites devant votre ordinateur.
Maintenant vous êtes prévenu.
Cordialement,
(...)

C'est tellement gros que je trouve ça presque mignon. Mes élèves de seconde font de fake DM plus vrais que ça.

Celui-ci, je le reçois quatre fois par an ! Les gendarmes ne sont pas encore venus me chercher !