Actu des arnaques de supports téléphoniques

[Malekal_morte]

Les escroqueries d'assistance technique, plus communément connues sous "arnaques de support téléphoniques", touchent fortement les pays anglo-saxons avec les USA en tête. Depuis Mai 2014, Microsoft a enregistré 175 000 plaintes. Cette année, 3 millions d'américains pourraient payer pour un montant de total de 1,5 milliards de dollars.

Comme l'indique notre dossier sur les escroqueries d'assistance technique, ces arnaques sont poussées de deux manières différentes :

• Des appels téléphoniques de personnes se faisant passer pour des sociétés connues, bien souvent, ces personnes ont un accent anglais et disent appeler depuis Microsoft Angleterre.
• Des publicités (malvertising) qui redirigent vers des pages bloquant le navigateur (un peu à la manière de Browlock), plus d'informations sur la page

!	Ces arnaques se présentent sous la forme de pages WEB qui bloquent l'ordinateur, si le message peut s'avérer impressionnant (virus, vol de données), il n'y a aucun virus sur l'ordinateur, il s'agit simplement d'une page WEB

Les Adwares ont tendance à ouvrir ces arnaques.

Des logiciels de nettoyage pas très fiables, poussés aussi par des adwares, peuvent via leur support téléphonique faire acheter des logiciels de nettoyage, par exemple, des utilisateurs ont remonté des problèmes avec le logiciel Reimage Repair





source : http://blogs.microsoft.com/on-the-issue ... ech-scams/

Certaines existent en français :





D'ailleurs, ce groupe s'amuse à donner des adresses relatives aux auteurs d'articles concernant ces arnaques.
Parmi les auteurs usurpés, Jérôme Segura de Malwarebytes :



ou Malwarebytes lui même



J'ai aussi droit à quelques adresses reprises par les faux sites de blog qui poussent du SpyHunter :



Quelques captures d'écran de ces pages bloquant le navigateur WEB.

[Malekal_morte]

Une nouvelle page sur malekal.com sur le sujet : Arnaque support téléphonique – PC Support.

Symantec annonce avoir bloqué plus de 100 millions de tentatives de chargement d'arnaques en 2015.
Une hausse de 200% par rapport à l'année 2014.

[Malekal_morte]

Une des variantes des arnaques de supports téléphoniques vient d'ajouter un faux curseur de souris qui se met à se déplacer aléatoirement pour simuler une prise en main à distance de Windows par un éventuel intrus.

En vidéo :

[Malekal_morte]

La FTC (Federal Trade Commission) de Floride, l'agence de la consomation aux USA a lancé un procès contre des entreprises en Floride qui pratique ces arnaques de support téléphonique ( Mark Donohue, Vast Tech Support, LLC, and OMG Tech Support, LLC.).

L'amende totale est de 37 millions de dollars.

The settlement orders include judgments against the defendants totaling more than $37 million, which will be suspended after they pay a total of approximately $236,000 and surrender the corporate assets. The judgments are suspended due to the defendants’ inability to pay and will be lifted with the full amounts due if any of the defendants’ financial disclosures were incorrect or incomplete.

source : https://www.ftc.gov/news-events/press-r ... harges-hey

[Malekal_morte]

En Australie, le 'tech scam' - arnaque de support téléphoniques est la première arnaque signalée aux autorités. 126 300 australiens ont rapportés être tombés sur ces arnaques.

scam_prevalence_australia.png

source : http://www.theregister.co.uk/2016/04/20 ... raud_data/

[Malekal_morte]

Microsoft a publié une nouvelle entrée sur son blog concernant Ces arnaques d'hotline téléphonique.

La réparation par pays, la France se place 5e avec 4% du trafic de ces arnaques.
Les pays anglosaxons dominent largement.

tech-support-scam-countries.png

Microsoft a ensuite catégoriser les faux messages avec FakeCall et FakeBSOD qui affichent de faux BSOD et popup téléphonique.
FakeCall affiche simplement une popup d'alerte avec un numéro de téléphonique qui boucle pour bloquer le navigateur WEB.

TechBrolo combine les deux, avec un message en fond se faisant passer pour Microsoft, BSOD ou autres et cette popup qui permet, elle aussi, de bloquer le navigateur WEB.
Ces derniers utilisent de fausses barres d'adresses et passent le navigateur WEB en plein écran pour faire croire qu'ils sont bien sur un site Microsoft ou autres.

tech-support-scam-escape-from-fullscreen-11.png

La réparation de ces familles FakeCall,TechBrolo FakeBSOD

tech-support-scam-malware-families.png

Enfin, il existe Cusax qui lui est un binaire qui bloque l'ordinateur.
Le fonctionne est assez similaire au Trojan Winlock.
Le but étant de bloquer l'ordinateur en affichant un faux messages vous indiquant de contacter la hotline.
Certains de ces trojans, redémarrent l'ordinateur et similent un écran bleu.

D'autres familles existent comme Cusax, Hicurdismos, Monitnev

Dans la mise à jour Windows 10 Creators, Edge a été modifié afin de limiter ces boucles de popups et permettrent plus facilement aux utilisateurs de fermer ces fausses alertes de virus.

Il semblerait que Google soit aussi décidé à lutter contre ce type de blocage, en modifiant aussi Google Chrome.
C'est plutôt une bonne nouvelle pour les utilisateurs.

Source : : https://blogs.technet.microsoft.com/mmp ... echniques/

[Malekal_morte]

Quelques arrestations par la Police de groupes à l'origine d'arnaque de support téléphonique.
Quatre personnes arrêtées en Grande-Bretagne : https://www.bleepingcomputer.com/news/s ... -scammers/
Ces derniers se faisaient passer pour la société Microsoft.
Le préjudice serait de plusieurs millions de Pounds.

Une autre arrestation en Australie d'une femme en lien avec des groupes d'arnaques d'hotline téléphonique : https://www.bleepingcomputer.com/news/s ... operators/
Le préjudice serait d'1 million d'euros.

[Malekal_morte]

Arrestation en France de commendataires liés aux arnaques de support téléphoniques.
Ils formaient des personnes aux Maghreb pour répondre aux téléphones.

Joli coup de filet pour les autorités : le procureur de la République du tribunal de grande instance de Paris annonce ce matin l’arrestation de trois individus soupçonnés d’être à l’origine d’un réseau de faux support informatique. L’enquête a été confiée au C3N, la division de gendarmerie spécialisée dans la lutte contre la cybercriminalité au mois de mars 2018. Les arrestations ont eu lieu dans la région du Rhône le mardi 29 janvier et le parquet précise avoir saisi 1,9 million d’euros à cette occasion.

source : https://www.zdnet.fr/actualites/arnaque ... 880091.htm