Arnaques aux désinfections / support par téléphone

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Arnaques aux désinfections / support par téléphone

Message par Malekal_morte » 30 août 2014 13:11

La famille des escroqueries d'assistance technique représente les arnaques qui font croire à la future victime qu'une grave anomalie a été détectée sur ses appareils, généralement son ordinateur. L'interlocuteur, qui se fait passer pour un assistant technique / technicien qualifié, va alors proposer une intervention rapide d'urgence pour résoudre l'épineux problème. ( voir aussi : Arnaque support téléphonique – PC Support )

Une arnaque téléphonique bien connue: le cas de l'escroquerie d'assistance technique de Microsoft.
Ces arnaques existent sous divers formes :
  • soit vous recevez un appel téléphonique chez vous, avec un technicien se faisant passer pour Microsoft en vous expliquant que votre ordinateur est infecté.
  • Soit une fausse page indiquant que votre ordinateur est infecté, s'ouvre, soit à cause d'une publicité malicieuse, souvent ce sont les sites de streaming et téléchargement illégaux qui en sont vecteurs. Soit si vous êtes harcelés, votre ordinateur est probablement infecté par des adwares


ou ce faux chat "Soutien Technique" :



Autre exemple, avec les fenêtres "Security Warning" :


Autre Skin BSOD :


Pour fermer ces fenêtres de faux messages de virus :
  • Appuyez sur le clavier sur CTRL+ALT+Suppr
  • et ouvrez le Gestionnaire de tâches Windows
  • Selectionnez la fenêtre du navigateur WEB pointant vers l'arnaque de support téléphonique.
  • En bas, cliquez sur "fin de tâches".
Arnaque support téléphonique : vous recevez un appel chez vous

Ces arnaques existent depuis plusieurs années, le but est toujours le même, se faire passer pour Microsoft et prétexter avoir détecté de graves anomalies sur votre ordinateur. En général, la personne au bout du fil a un accent ( indien, africain, canadiens, anglais, etc ) auquel cas ils peuvent mentionner appartenir à d'un département / une branche de Microsoft situé dans un autre pays. Le forum CCM regorge de sujets avec ce type de témoignages ( exemple: Microsoft me téléphone d'Angleterre car j'ai des virus sur mon PC )

Le faux assistant technique va réclamer vouloir prendre la main à distance sur votre ordinateur, souvent avec le programme Ammy, Teamviewer ou d'autres programmes de prise en main à distance. Le faux technicien vous affichera des messages d'erreurs situés dans le l'observateurs d'évènements de Windows. Pourquoi ? Car c'est l'endroit où Windows archive l'ensemble des messages d'erreurs. En clair, il y en aura forcément !

La vue des messages, des icônes rouges, .. aura un impact psychologique.
Si peu que l'ordinateur rame un peu, la victime risque de se laisser faire.

Le faux assistant technique va ensuite télécharger un vrai ou un faux nettoyeur de Registre qui va lui aussi détecter un certains nombre de de choses anormales, comme des clefs orphelines dans le registre de Windows, bref tout ceci n'a aucune incidence directe sur le bon fonctionnement du système.

Le faux assistant technique va à ce stade révéler un peu son jeu et montrer son visage d'escroc. Il va ensuite insister pour que la victime s'empresse de payer la fausse prestation de nettoyage de l'ordinateur. Dans certains cas, il ira même jusqu'à devenir plus menaçant en bloquant l'ordinateur avec l'utilitaire syskey de Microsoft ou carrément en prenant en otage vos fichiers. ( lire le témoignage d'une victime de syskey ). Le tutoriel suivant explique comment Supprimer mot de passe syskey.

Image

Image

Ci-dessous, le témoignage d'une victime ( message extrait de Facebook )
Bonjour,

J'ai reçu ce jour un appel téléphonique du 00878645911 d'une personne présumé de Windows me disant que mon ordinateur envoyait des messages d'erreurs sur leur serveur et que cela posait problème.

Il m'a demandé d'aller sur 456usa.com et de télécharger Ammyy admin et a pris la main sur mon ordinateur pour m'expliquer quels étaient les problèmes. Ensuite, il m'a demandé de payer 5 euros car mon certificat de "je ne sais pas quoi" n'était plus valide.

J'ai refusé et il a commencé à faire plein de manipulation sur mon ordinateur notamment une concernant un mot de passe, mais pas celui de ma session Administrateur et m'a aussi menacé de bloquer l'accès à mes données. Du coup j'ai peur d'éteindre mon ordinateur maintenant et de ne plus pouvoir le rallumer sans ce mot de passe qu'il a rentré et que je n'ai pas vu bien sûr. En plus, il m'a menacé de vider mes comptes bancaires etc.. si je ne payais pas ces 5 euros car il disait posséder toutes mes coordonnées bancaires.

Mes questions sont les suivantes :
- Comment être sur de pouvoir éteindre mon ordinateur et de pouvoir le rallumer après sans cette histoire de mot de passe? la restauration système peut-elle être une bonne solution?
- A-t-il vraiment pu avoir accès à mes données bancaires bien que je n'utilise plus cet ordi pour du e-shopping ou autre depuis bien longtemps et que j'ai de suite appelé ma banque pour les prévenir de ce qui était en train de se passer?
- Dois-je m'attendre à d'autre désagréments?
- A qui dois-je porter plainte car la police me revoit vers votre site lorsque je les appel !
ou encore une société SolidTech qui se dit rattaché à Microsoft, la victime se fait prendre plus de 380 euros.

Image

Ou encore avec Reimage Repair :

Image

Image


Certains escrocs se rémunèrent simplement avec les installations logiciels.
Il gagne ainsi un % sur la vente ou l'installation ( par affiliations ).

Voici deux vidéos (en anglais) où on observe de faux dépannages :




L'éditeur de solution de sécurité Emsisoft a écrit sur un cas concret d'arnaque.

Le géant Microsoft a aussi publié une alerte aux arnaques téléphoniques "phone-scams".


Arnaque support téléphonique : fausses pages & alertes

Il existe bien d'autres types de pièges similaires, c'est le cas des faux messages de publicités font croire que l'ordinateur est infecté et vous demande de contacter par téléphone un numéro qui correspond à un ( faux ) support technique. Ces méthodes jusqu'alors employées aux États-unis sont aussi utilisées en Europe / en France. Les techniques dites des "scare tactics" sont similaires de celles utilisées pour promouvoir de faux logiciels de sécurité ( scarewares / rogues) de 2005 à 2008.

Image

Image

En France, des programmes parasites tels que les Adwares commencent à faire des publicités pour ce type d'assistances techniques. Exemple avec CrossRider situé en bas à droite à côté de l'horloge.

Image

Image

En mars 2015, une vague d'arnaques au support téléphonique ont frappé la France.

Image

En vidéo avec la popup d'avertissement qui revient et un faux curseur de souris qui se met à bouger pour simuler le piratage et la prise à distance de l'ordinateur par un éventuellement pirate.


Ci-dessous une fausse bannière se faisant passer pour un écran bleu / BSOD de plantage Windows qui demande d'appeler un technicien.

Image

Image

ou encore :

Autre arnaque de support téléphonique avec des faux messages BSOD / Ecran bleu :
****Ne pas redémarrer votre ordinateur****

Windows a détecté le virus Zeus, Les infections détectées, indiquent certains téléchargements récents sur l'ordinateur qui à son tour a créé des problèmes sur l'ordinateur.
Appelez le support technique et de partager ce code B2957E à l'agent pour supprimer le virus.

01 78 90 37 19"
Image

Image

Parfois les escrocs installent des logiciels légitimes de nettoyage ce qui nuit sévèrement à l'image des éditeurs. MalwareBytes n'a pas échappé à ce phénomène. L'article sur les publicités malicieuses et arnaques par téléphone (en anglais) revient sur ces méthodes. On y apprend que le technicien fait payer l'intervention à 99$ en utilisant une version enregistrée de MalwareBytes, qu'il fait tourner sur tous les PC : le comble ! Les arnaqueurs ont même accordé une promotion, la désinfection imaginaire n'aura coûtée que 199$ au lieu des 299$.

Image

Lorsqu'on vous contacte : que ça soit par un message d'alerte sur une page web, par un message texto, par un message courriel, ... sans rien avoir demandé au préalable alors vous pouvez être sûr qu'il s'agit d'une arnaque qui vise à vous faire payer quelque chose. Ces problèmes imaginaires peuvent vraiment vous coûter cher, demandez donc aux victimes. Si toutefois vous avez des doutes et que ça vous tracasse, inscrivez-vous sur notre forum, nous vous aiderons à y voir plus clair.

https://support.microsoft.com/reportascam

Microsoft France
39, quai du Président Roosevelt
92130 Issy-les-Moulineaux
N° Cristal - 09.70.01.90.90 ( appel non surtaxé )


Les sociétés connues pour opérer ces arnaques en France :
  • Anytech365
  • Compufly > EasySupport
  • Eureka24
  • Prizewards
  • Solidtech
Débloquer votre navigateur WEB des fausses alertes

Le blocage du navigateur se fait par des boucles de popups qui empêchent de cliquer sur la croix de fermeture des pages affichées. Souvent, la seule solution consiste à "tuer" le processus, pour cela :
  • Appuyez sur les touches CTRL + ALT + Suppr
  • Ouvrez le gestionnaire de tâches
  • Dans la liste des fenêtres, cherchez votre navigateur WEB et la page d'alerte puis cliquez sur fin de tâches
  • ou dans la liste des processus, tuer les processus du navigateur WEB :
    • Pour Internet Explorer : iexplore.exe
    • Pour Microsoft Edge : edge.exe
    • Pour Mozilla Firefox : firefox.exe
    • Pour Google Chrome : chrome.exe
L'autre difficulté c'est que si votre navigateur est configuré pour ouvrir les derniers onglets ouverts alors ils seront automatiquement rechargés. Si c'est le cas, fermez le navigateur puis déconnecter temporairement le réseau Internet. Le chargement des pages ne fonctionnera plus et désormais vous pouvez fermer tous les onglets des fausses alertes. Ré-activer la connexion et relancer le navigateur .


Arnaques téléphoniques
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaques désinfection/support par téléphone

Message par Malekal_morte » 10 mars 2015 14:37

Ajoute de cette capture d'écran, lié à la news: 0805 08 25 58 : arnaque support téléphonique
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaques désinfection/support par téléphone

Message par Malekal_morte » 04 juin 2015 13:03

Les premières fausses pages débarquent en France et en langue française (enfin presque...) :

Image

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaques désinfection/support par téléphone

Message par Malekal_morte » 11 juin 2015 10:43

Poussé par des publicités sur des sites de streaming (réseau publicitaire RevenueHits)
Celle-ci se fait passer pour Microsoft.

Le numéro d'appel : 09 70 73 25 94

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaques désinfection/support par téléphone

Message par Malekal_morte » 20 juil. 2015 13:50

Une malvertising sur le réseau AdCash conduit à ces fausses pages avec le numéro 0805 08 28 23 à appeler.


Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Re: Arnaques désinfection/support par téléphone

Message par ѠOOT » 14 oct. 2015 00:37

Les escroqueries d'assistance technique se multiplient sur l'hexagone.
Dernièrement, une campagne "anti-malekal" a été initialisée par un groupe.

Certains numéros sont:
09 75 18 81 52 ( 09.75.18.81.52 )
09 75 18 43 68 ( 09.75.18.43.68 )

Les serveurs sont des EC2.

* IP: 52.28.34.35 ( ec2-52-28-34-35.eu-central-1.compute.amazonaws.com )
- MALEKAL3.COM

* IP: 52.28.178.191 ( ec2-52-28-178-191.eu-central-1.compute.amazonaws.com )
- MALEKAL4.COM
- MALEKAL5.COM
- MALEKAL6.COM
- MALEKAL7.COM
- MALEKAL8.COM
- MALWAREBYTESPREMIUMSUPPORT.COM ( 09 70 73 30 66 )

Image

Pistes audios
→ http://s3.eu-central-1.amazonaws.com/ts-de/french.mp3
→ http://immediadement-arretez-echec-identifie-loi7899support8007237.com/1.mp3
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaques désinfection/support par téléphone

Message par Malekal_morte » 08 nov. 2015 19:51

Un autre en français : repair-windows-now.com
Numéro d'appel : 0 800 91 67 65

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaques désinfection/support par téléphone

Message par Malekal_morte » 09 nov. 2015 15:30

Autre cas de popup "SECURITY WARNING" aux adresses : q.karmavil.info ; p.karmavil.info ; r.karmavil.info

Image

a.karmashark.club toujours en popup "SECURITY WARNING"

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaques désinfection/support par téléphone

Message par Malekal_morte » 19 nov. 2015 14:16

Autre exemple via un faux support chat.
Pour un impact psychologique, la page affiche le dernier site visité.

Le numéro de téléphone 08 05 08 42 25 qui va surement changer dans le temps.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaques désinfection/support par téléphone

Message par Malekal_morte » 12 déc. 2015 12:44

D'autres arnaques de support téléphoniques qui imitent des BSOD (écran bleu de plantages Windows)

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Re: Solidtech : Arnaque support technique

Message par Malekal_morte » 25 déc. 2015 18:38

Ajout d'un témoignage concernant la société Solidtech où la victime s'est fait ponctionner + de 300 €

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Re: compufly

Message par Malekal_morte » 02 mars 2016 19:50

Beaucoup de remontés utilisateurs concernant la société Compufly qui pratique ces arnaques de support téléphonique.
Soyez donc vigilant.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Re: Solidtechies

Message par Malekal_morte » 02 mars 2016 20:41

Même chose avec Solidtechies : http://www.commentcamarche.net/forum/af ... -technique au 09 75 18 35 05
Solidtechies_arnaque_support_telephonique.png
Solidtechies : arnaque support téléphonique
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Re: Anytech

Message par Malekal_morte » 03 mars 2016 10:37

Anytech pratique aussi ces arnaques de support téléphonique : http://www.commentcamarche.net/forum/af ... #p33239399
Anytech_arnaque_support_telephonique.png
Anytech - Arnaque support téléphonique
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86160
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaques désinfection / support par téléphone

Message par Malekal_morte » 16 mars 2016 16:35

Autre arnaque de support téléphonique avec des faux messages BSOD / Ecran bleu :
****Ne pas redémarrer votre ordinateur****

Windows a détecté le virus Zeus, Les infections détectées, indiquent certains téléchargements récents sur l'ordinateur qui à son tour a créé des problèmes sur l'ordinateur.
Appelez le support technique et de partager ce code B2957E à l'agent pour supprimer le virus.

01 78 90 37 19"
Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité