Discussion :

[Michael Guilloux]

Microsoft porte plainte contre les escrocs de support technique pour usurpation
et avertit les consommateurs de l’ampleur des arnaques en fin d’année

Microsoft vient de porter plainte pour des escroqueries de support technique dont ont été victimes des milliers de personnes depuis mai 2014.

Les escroqueries de support technique ne sont pas un phénomène nouveau. Depuis plus d'une décennie, des escrocs ont vendu de faux logiciels de sécurité pour des millions de dollars en faisant croire aux gens qu'il y a des problèmes critiques sur leurs PC. Mais maintenant, la stratégie utilisée par les escrocs a pris une nouvelle dimension.

Un soi-disant technicien entre en scène pour accéder à l'ordinateur d'une personne. Ces escrocs ne se contentent plus de trouver des virus informatiques inexistants et des infections dans le but de soutirer de l'argent à leurs victimes. Ils vont plus loin, jusqu'à voler des informations personnelles et financières ou même installer de nouveaux logiciels malveillants.

Depuis mai 2014, Microsoft a reçu plus de 65 000 plaintes de clients concernant les escroqueries de faux support technique. Les arnaqueurs de support technique sont en mesure de gagner la confiance des victimes en prétendant qu'ils travaillent pour Microsoft, ou qu'ils sont des partenaires certifiés Microsoft ou affiliés.

Dans certains cas, une fois que les escrocs accèdent à distance à l'ordinateur d’un consommateur, ils utilisent des tactiques alarmistes en lui faisant croire que s’il ne paie pas pour les services de support, il perdra la totalité de ses fichiers ou risque la fuite d’informations personnelles identifiables.

Pour convaincre leurs victimes du téléchargement d’un bon antivirus pour réparer les problèmes sur leurs PC, les escrocs utilisent des fenêtres pop-up simulant un logiciel antivirus. Ces fenêtres viennent simplement duper les victimes en téléchargeant soit, un programme de faux antivirus, soit un virus qui va leur permettre d'accéder à toutes les informations sur l'ordinateur de l'utilisateur.

Après investigations sur les plaintes qui lui ont été adressées, la firme de Redmond est parvenue à identifier les arnaqueurs qui font croire aux victimes qu'ils sont de la maison Microsoft.
L'unité des crimes virtuels de Microsoft a donc déposé hier une plainte devant un tribunal fédéral dans le district central de la Californie. Ces plaintes ciblent Omnitech Support et les entités liées pour des pratiques commerciales déloyales et trompeuses et pour contrefaçon de marque.

Omnitech Support, une division de Customer Focus Services, est accusé d'usurpation du nom de Microsoft, marque déposée et marque de service dans le cadre de la fourniture de services de faux support technique. Omnitech a utilisé les marques Microsoft et des marques de service pour convaincre les clients que leurs PC sont infectés par des virus afin de leur vendre des services de sécurité sans valeur pour nettoyer leurs ordinateurs.

Le géant américain profite pour avertir les utilisateurs des escroqueries en ligne qui pourraient se multiplier dans cette saison des fêtes. « La saison des fêtes est un moment propice pour les escrocs alors que plus de gens s'engagent dans des activités en ligne, y compris les achats, dons de charité et la recherche d'offres de voyage », peut-on le lire sur son blog.

Source : Microsoft

Et vous ?

Connaissez-vous ces pratiques d’arnaque ? Comment les distinguer des offres réelles de logiciels d’optimisation de PC ou d’antivirus ?

[_skip]

Connaissez-vous ces pratiques d’arnaque ? Comment les distinguer des offres réelles de logiciels d’optimisation de PC ou d’antivirus ?

Oui j'ai eu des téléphones de ce genre (2 en tout), provenant de 0044 (Allemagne). Une personne se présente très poliment en anglais, dit qu'elle travaille pour microsoft, qu'elle nous contacte car ils ont reçu une alerte comme quoi notre PC avait un logiciel malveillant X ou Y. Ils essaient donc nous guider pour leur installer une télémaintenance (stlye teamviewer), ce qu'évidemment je refuse ayant vu venir le truc de loin, la personne insiste, dit qu'elle veut seulement aider, que c'est dangereux, que je pourrais avoir mes informations bancaires volées, être tenu responsable de dommages en cas de paiement frauduleux etc... Au moment où je leur demande comment ils m'ont identifié en tant que propriétaire, la personne perd patience et raccroche.
Deux jours plus tard, même appel, cette fois-ci c'est une voix féminine, je lui dis que j'utilise linux et non windows, elle me redemande "You are not using microsoft windows?" je réponds par l'affirmative, que je tourne sur linux mint (ce qui est aussi vrai) et tut-tut-tut (elle boucle le tél).

Sinon pour distinguer les vrais offres des fausses, il suffit de partir de l'idée qu'elles sont toutes fausses et on se trompe rarement. Depuis 1998, on en voit partout. La seule différence c'est que le message type était "doublez votre débit de téléchargement" ce qui avait un certain écho avec les modems 56k, télécharger plus vite vos divx sur emule (arnaques dial-up) et maintenant c'est devenu "votre ordinateur est lent, a un virus", les faux bouton "download" sur les sites de téléchargement, bref.

Ce qu'il faut en fait, c'est un "app market" officiel qui permet de télécharger des logiciels de façon sécurisée et de les tenir à jour. Je sais que beaucoup de gens ici ne voudraient pas d'un app store totalitaire à la apple, mais pour les utilisateurs lambdas, il vaut mieux ça que les sites de téléchargement de freeware des installeurs trafiqués, repackés avec des adware pourris. Il suffit d'aller chez un copain non geek pour s'apercevoir rapidement qu'il y a une barre d'outil à la con sur son navigateur, voire des pop-ups intempestives en bas à droite, et franchement c'est un problème qui pourrait être réglé s'il y avait une source officielle pour se procurer des softs.

[Sodium]

Ce n'est pas étonnant. Le grand public a perdu toutes chances de réellement se familiariser avec le monde de l'informatique, sa logique et ses pièges avec la multiplication des interfaces et applications "user friendly" type tablettes et smartphone retirant toute nécessité de développer des compétences autres que de cliquer sur une grosse icône.

L'informatique fait partie de notre vie de tous les jours et ça sera de plus en plus le cas. Pire, avec les objets connectés, les risques vont dépasser le très loin le simple fait de se faire arnaquer. Il faut que monsieur tout le monde apprenne un minimum l'informatique tout comme il a du apprendre à conduire ou à remplir sa feuille d'impôts, sinon cela se fera dans la douleur.

[Saverok]

@skip

Je suis globalement en phase avec ton post sauf sur le dernier point :

Ce qu'il faut en fait, c'est un "app market" officiel qui permet de télécharger des logiciels de façon sécurisée et de les tenir à jour. Je sais que beaucoup de gens ici ne voudraient pas d'un app store totalitaire à la apple, mais pour les utilisateurs lambdas, il vaut mieux ça que les sites de téléchargement de freeware des installeurs trafiqués, repackés avec des adware pourris. Il suffit d'aller chez un copain non geek pour s'apercevoir rapidement qu'il y a une barre d'outil à la con sur son navigateur, voire des pop-ups intempestives en bas à droite, et franchement c'est un problème qui pourrait être réglé s'il y avait une source officielle pour se procurer des softs.

Les sources officielles existent parfaitement : ça s'appelle les sites des éditeurs
Ce que tu proposes, c'est un environnement centralisé ce qui est contraire à l'esprit du web

Le plus simple, c'est d'expliquer aux gens que le web, c'est comme dans la vie
Quand on veut s'adresser à la sécu, on écrit une lettre directement à la sécu à l'adresse postale de la sécu. On ne passe pas par une centrale où on adresse l'intégralité de nos courriers et qui se charge ensuite de redispatcher les demandes (que la sécu externalise ou non son courrier n'entre pas en ligne de compte, ce n'est qu'un exemple, de même, un éditeur peut externaliser sa plateforme web).
Ben sur le net, c'est pareil.
Si on a besoin du soft de l'éditeur X, on va sur le site officiel de l'éditeur X et on le télécharge depuis cette source X.
Ca ne sert à rien de passer par un store qui centralise tout et dont les sources sont difficilement vérifiables.
On passe notre temps à venter les cycles courts dans la distribution (acheter directement aux agriculteurs / producteurs, etc), autant faire de même sur le net et limiter au maximum les intermédiaires.
De plus, ça fait u trafic sur le site de l'éditeur ce qui est une manière de le soutenir...

[kakashi99]

Ce n'est pas étonnant. Le grand public a perdu toutes chances de réellement se familiariser avec le monde de l'informatique, sa logique et ses pièges avec la multiplication des interfaces et applications "user friendly" type tablettes et smartphone retirant toute nécessité de développer des compétences autres que de cliquer sur une grosse icône.

L'informatique fait partie de notre vie de tous les jours et ça sera de plus en plus le cas. Pire, avec les objets connectés, les risques vont dépasser le très loin le simple fait de se faire arnaquer. Il faut que monsieur tout le monde apprenne un minimum l'informatique tout comme il a du apprendre à conduire ou à remplir sa feuille d'impôts, sinon cela se fera dans la douleur.

mouais enfin ce n'est pas parce que tu sais conduire que tu ne vas pas te faire entuber par ton garagiste...

[_skip]

Les sources officielles existent parfaitement : ça s'appelle les sites des éditeurs
Ce que tu proposes, c'est un environnement centralisé ce qui est contraire à l'esprit du web

Je suis d'accord avec toi au sujet du site de l'éditeur, c'est ce que je fais tout le temps, ne serait-ce que pour avoir le soft à jour. En revanche je suis pas convaincu qu'on peut tout régler par l'éducation de l'utilisateur, bien que ce soit aussi une voie possible.
Je pense que les choses seraient plus simples s'il y avait des sources officielles et sécurisées à la place de la jungle actuelle (ce qui peut tout à fait cohabiter avec le modèle actuel sans entraver la liberté des utilisateurs, mais à leurs risques et périls).