IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Consultant informatique
    Inscrit en
    Avril 2018
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2018
    Messages : 1 548
    Points : 125 220
    Points
    125 220
    Par défaut 24 arnaqueurs du support technique de Microsoft arrêtés à partir de faux centres d'appels en Inde
    24 arnaqueurs du support technique de Microsoft arrêtés à partir de faux centres d'appels en Inde
    Suite à une plainte déposée par Microsoft India

    Les escrocs de support technique refont surface et visent encore Microsoft dont certains clients en avaient déjà souffert en 2014. C’est ce que rapporte le site Internet de New Delhi Television Limited (NDTV) dans un article datant du samedi dernier.

    En effet, les escrocs de support technique ne sont pas à leurs premières victimes. Depuis plus d'une décennie, ces escrocs ont vendu de faux logiciels de sécurité pour des millions de dollars en faisant croire aux gens qu'il y a des problèmes critiques sur leurs PC. Les clients de Microsoft en ont été victimes en 2014, et la firme est parvenue à identifier les arnaqueurs après investigations sur les plaintes qui lui ont été adressées par les clients. En décembre 2014, Microsoft a déposé une plainte contre les auteurs devant un tribunal fédéral dans le district central de la Californie.

    Cette fois, c’est à partir de New Delhi que les escrocs de support technique reviennent à la charge. NDTV a rapporté hier les déclarations de la police selon lesquelles vingt-quatre personnes ont été arrêtées pour s’être faits passer pour des experts du support technique de Microsoft en trompant des clients de la société. Les arrestations qui ont été conduites par la cellule de la cybercriminalité de Delhi sont intervenues suite à une plainte déposée par un représentant de Microsoft India, Nripendra Kashyap.

    Nom : MSFT.jpg
Affichages : 8203
Taille : 49,4 Ko

    La plainte alléguait que plusieurs centres d'appels illégaux de Delhi prétextaient, par le biais des messages contextuels, que les systèmes des clients de Microsoft étaient affectés par des programmes malveillants et étaient compromis, selon le rapport de police. Les escrocs profitaient pour proposer leurs services de réparation dont les tarifs seraient compris entre 100 et 500 USD. Les clients, qui croyaient avoir pour interlocuteur Microsoft, ont déposé plusieurs plaintes chez la société, selon NDTV.

    La cellule de la cybercriminalité a identifié 10 faux centres d’appels et arrêté 24 personnes dont les propriétaires et les chefs d’équipe. Les forces de l’ordre ont découverts plusieurs documents en possession des criminels tels que des chèques des clients à l’ordre du support technique Microsoft, des enregistrements d'appels, des numéroteurs virtuels, les supports de formation pour le support technique de Microsoft, des transcriptions du journal des appels détaillant la conversation avec les victimes de fraude, des enregistrements de passerelle de paiement, ainsi que des serveurs saisis dans ces centres.

    Comment est-ce que les escrocs ont-ils procédé ?

    Les mis en cause disposent d’un site Web sur lequel ils font de la publicité pour convaincre les clients de Microsoft qu’ils travaillent avec la société. Par des messages contextuels, ils informent leurs victimes que leurs systèmes sont infectés. Une fois le contact établi avec les victimes, ils accèdent à distance aux systèmes des victimes avec leur autorisation afin d’analyser en profondeur le problème signalé, selon le rapport.

    Les escrocs feignent, ensuite, avoir détecté des menaces par un virus qu’il faudra contrecarrer avec un service très couteux souvent sous forme de souscription de longue durée garantissant la solution au problème de la victime, selon le rapport.

    NDTV rapporte même que les indélicats, une fois connectés à distance sur l’ordinateur de la victime, ils profitent pour accéder à ses données financières et d'identité. Ils installent même parfois des logiciels malveillants afin de mieux contrôler leur victime.

    Ces types d’escroquerie sont courants. L’an dernier, des chercheurs de l’université de Stony Brook aux États-Unis avaient découvert 22 000 URL utilisées dans des escroqueries de support technique.

    Source : NDTV

    Et vous ?

    Qu’en pensez-vous ?
    Comment peut-on éviter ces genres d’arnaques ?

    Voir aussi

    Microsoft porte plainte contre les escrocs de support technique pour usurpation, et avertit les consommateurs de l'ampleur des arnaques en fin d'année
    Des chercheurs découvrent 22 000 URL utilisées dans des escroqueries de support technique, grâce à un outil baptisé RoboVic, une extension d'OpenWPM
    Comment se protéger efficacement contre les cybercriminels ? Dix conseils pour les particuliers
    Microsoft a commencé le déploiement de Lumia Denim en Chine, l'Europe devrait patienter jusqu'en début janvier
    Microsoft intègre TouchDevelop dans la mise à jour de Windows App Studio, pour la création d'applications sur son écosystème
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 352
    Points : 42 823
    Points
    42 823
    Par défaut
    Comment peut-on éviter ces genres d’arnaques ?
    Faire payer les frais aux régies publicitaires qui laissent passer ce type de pub-arnaque.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    196
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2006
    Messages : 196
    Points : 435
    Points
    435
    Par défaut
    Citation Envoyé par chrtophe Voir le message
    Faire payer les frais aux régies publicitaires qui laissent passer ce type de pub-arnaque.
    Certes, mais elles doivent avoir de la peine à distinguer les "simples" pubs intrusives des scripts bloquant le navigateur en affichant un faux BSOD. Et la frontière entre le commerce et l'arnaque, encouragée par le culte de l'argent, est de plus en plus floue.

    On a mis l'outil informatique entre les mains de gens qui n'y comprennent rien et s'affolent devant un navigateur bloqué par une simple boucle, et maintenant, on tond ce troupeau docile en lui faisant croire ce qu'on veut. Et ce n'est sans doute que le commencement. J'ai un jour secouru in extremis un ami, pourtant pas bête du tout, qui avait déjà téléphoné au numéro affiché et n'avait été rebuté que par le prix demandé...

  4. #4
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 352
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 352
    Points : 42 823
    Points
    42 823
    Par défaut
    Surtout qu'il ne doit pas vraiment y avoir de contrôle.

    C'est quasi toujours je pense les mêmes régies peu regardantes.

    J'ai un jour secouru in extremis un ami, pourtant pas bête du tout, qui avait déjà téléphoné au numéro affiché et n'avait été rebuté que par le prix demandé...
    Moi, j'ai déjà eu des cas ou la personne m'a appelé après, donc trop tard, et 3 ou 4 fois.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  5. #5
    Nouveau membre du Club
    Homme Profil pro
    Inscrit en
    Novembre 2005
    Messages
    28
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : Suisse

    Informations forums :
    Inscription : Novembre 2005
    Messages : 28
    Points : 36
    Points
    36
    Par défaut
    Moi je répond souvent n'importe quoi comme par exemple:
    "Quoi ? vous voulez faire sauter la maison blanche et tuer le président ?"
    Et hop, le FBI qui écoute les appels intercontinentaux s'occupe de l'affaire
    (Car il y a aussi de ces centres aux USA)

  6. #6
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 249
    Points
    66 249
    Par défaut La police indienne arrête 39 arnaqueurs du support technique de Microsoft dans 26 centres d'appels
    La police indienne arrête 39 arnaqueurs du support technique de Microsoft dans 26 centres d'appels
    après plusieurs plaintes de Microsoft

    En 2014, Microsoft avait porté plainte pour des escroqueries de support technique dont ont été victimes des milliers de personnes. Microsoft a reçu des milliers de plaintes de clients concernant les escroqueries de faux support technique. Les arnaqueurs de support technique sont en mesure de gagner la confiance des victimes en prétendant qu'ils travaillent pour Microsoft, ou qu'ils sont des partenaires certifiés Microsoft ou affiliés. En 2017, des chercheurs de l’université de Stony Brook aux États-Unis ont développé un outil automatisé permettant de recenser les noms de domaine impliqués dans ce type d’activité, ainsi que les mécanismes qui mènent un internaute à ceux-ci. L’outil mis au point par l’équipe de chercheurs est dénommé RoboVic pour « Robotic Victim ». Comme indiqué dans leur publication de recherche, il s’agit d’une extension d’OpenWPM, un framework muni d'une extension pour le navigateur Firefox et qui est utilisé pour la collecte des données de fonctionnement (requêtes HTTP et entêtes de réponses, fichiers JavaScript, etc.) du navigateur Firefox.

    Les développements des chercheurs avaient révélé que les faussaires font un usage extensif de « réseaux de publicité malveillants ». Seulement, comme ils l’expliquaient dans leur publication, les réseaux de publicités malveillants ne sont que le point final d’une longue chaîne de redirections. En octobre dernier, le site Internet de New Delhi Television Limited (NDTV) a rapporté que ces escrocs ont refait surface. Cette fois, c’est à partir de New Delhi que les escrocs de support technique reviennent à la charge. NDTV a rapporté les déclarations de la police selon lesquelles vingt-quatre personnes ont été arrêtées pour s’être faits passer pour des experts du support technique de Microsoft en trompant des clients de la société. Les arrestations qui ont été conduites par la cellule de la cybercriminalité de Delhi sont intervenues suite à une plainte déposée par un représentant de Microsoft India, Nripendra Kashyap.

    Nom : faceb.jpg
Affichages : 3475
Taille : 68,0 Ko

    La plainte alléguait que plusieurs centres d'appels illégaux de Delhi prétextaient, par le biais des messages contextuels, que les systèmes des clients de Microsoft étaient affectés par des programmes malveillants et étaient compromis, selon le rapport de police. Les escrocs profitaient pour proposer leurs services de réparation dont les tarifs seraient compris entre 100 et 500 USD. Les clients, qui croyaient avoir pour interlocuteur Microsoft, ont déposé plusieurs plaintes chez la société, selon NDTV. La cellule de la cybercriminalité a identifié 10 faux centres d’appels et arrêté 24 personnes dont les propriétaires et les chefs d’équipe. Les forces de l’ordre ont découverts plusieurs documents en possession des criminels tels que des chèques des clients à l’ordre du support technique Microsoft, des enregistrements d'appels, des numéroteurs virtuels, les supports de formation pour le support technique de Microsoft, des transcriptions du journal des appels détaillant la conversation avec les victimes de fraude, des enregistrements de passerelle de paiement, ainsi que des serveurs saisis dans ces centres.

    Les 27 et 28 novembre derniers, les autorités indiennes ont effectué une descente dans 16 centres d'appels identifiés comme étant impliqués dans une fraude liée au support technique de Microsoft, ce qui a conduit à 39 arrestations de plus. Ces centres d'appels se sont frauduleusement présentés en tant qu'affiliés d'un certain nombre de sociétés réputées, notamment Microsoft, Apple, Google, Dell et HP. Les escroqueries liées au support technique (également appelé scareware) constituent un énorme problème pour les utilisateurs de Windows au cours des deux dernières décennies. Ce dernier raid intervient six semaines à peine après l'opération précédente menée par la cellule de cybercriminalité de Delhi sur 10 centres d'appels, ce qui a entraîné l'arrestation de 24 personnes et la saisie de preuves substantielles.

    Selon les résultats d'une enquête de Microsoft publiée au début de 2018, trois utilisateurs de Windows sur cinq ont été victimes d'une escroquerie liée au support technique l'année précédente. Dans l’ensemble, Microsoft a déclaré qu’il y avait une légère réduction du nombre d’escroqueries par le support technique, mais le nombre était toujours élevé. Il existe plusieurs variantes d'escroquerie de support technique, mais toutes reposent sur le concept d'afficher une fenêtre contextuelle alarmante à un utilisateur pour lui faire peur et lui demander d'appeler un numéro de support technique pour résoudre un problème inexistant.

    La plupart des gens ignorent ces intrigues, qui sont des escroqueries. « Le modus operandi consistait à envoyer une fenêtre pop-up sur les systèmes des utilisateurs à l'aide d'un faux logo Microsoft », a déclaré Ajay Pal Sharma, le commissaire principal de la police d'une banlieue de Delhi. « Une fois que les victimes ont contacté le centre d’appel, l’opérateur, se faisant passer pour un employé de Microsoft, leur dirait que leur système a été piraté ou attaqué par un virus. Les victimes se verront ensuite proposer un ensemble de services allant de 99 à 1000 dollars pour résoudre le problème », a-t-il déclaré.

    « Ces escroqueries sont très répandues », a déclaré Courtney Gregoire, avocate générale adjointe de l'unité des crimes numériques de Microsoft. Microsoft, dont le système d'exploitation Windows est utilisé sur la plupart des ordinateurs personnels, reçoit environ 11 000 plaintes relatives aux escroqueries chaque mois, et ses écrans Internet surveillent environ 150 000 annonces pop-up pour les services chaque jour. Les forums de support technique de la société, où les utilisateurs peuvent publier des éléments, contiennent également un flux continu de messages proposant de faux services de support technique.

    Pour les entreprises de technologie, lutter contre les imitateurs est compliqué par le fait que de nombreuses opérations d'assistance technique légitimes, y compris certaines de Microsoft, opèrent en Inde. Microsoft a annoncé qu'il travaillait avec d'autres leaders du secteur des technologies, tels qu'Apple et Google, ainsi qu'avec les forces de l'ordre, pour lutter contre ce fléau qui migrait au-delà du monde anglophone pour cibler d'autres utilisateurs dans leur langue. Dans les 16 pays étudiés par Microsoft, les habitants de l'Inde et de la Chine étaient les plus susceptibles de payer les escrocs. Microsoft et d'autres entreprises technologiques légitimes n'appellent pas leurs utilisateurs à l'improviste pour leur proposer de l'assistance. Ils n'envoient pas non plus d'alertes de sécurité à l'écran, invitant les clients à les appeler.

    Source : Microsoft

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    24 arnaqueurs du support technique de Microsoft arrêtés à partir de faux centres d'appels en Inde, suite à une plainte déposée par Microsoft India

    Microsoft porte plainte contre les escrocs de support technique pour usurpation et avertit les consommateurs de l'ampleur des arnaques en fin d'année

    Des chercheurs découvrent 22 000 URL utilisées dans des escroqueries de support technique grâce à un outil baptisé RoboVic, une extension d'OpenWPM
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  7. #7
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Septembre 2005
    Messages
    27 369
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2005
    Messages : 27 369
    Points : 41 518
    Points
    41 518
    Par défaut
    La plainte alléguait que plusieurs centres d'appels illégaux de Delhi prétextaient, par le biais des messages contextuels, que les systèmes des clients de Microsoft étaient affectés par des programmes malveillants et étaient compromis
    Microsoft s'est un peu rendu complice de ça quand ils ont commis l'erreur tactique monumentale, dans Edge, de connecter l'API de notifications de Javascript avec celle de Windows, plutôt que faire leur propre "toaster" avec un look spécifique à Edge: Cela rend plus difficile de s'apercevoir qu'un message vient d'une bannière de pub sur un site web, et non de Windows! Du pain béni pour les arnaqueurs.

    (par contraste, une notification Firefox ne ressemble en rien à une notification Windows)
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.
    -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.

Discussions similaires

  1. Réponses: 5
    Dernier message: 22/12/2014, 12h47
  2. Réponses: 1
    Dernier message: 25/08/2011, 14h36
  3. mise au point sur le poste de support technique
    Par digger dans le forum Emploi
    Réponses: 2
    Dernier message: 07/05/2008, 13h08
  4. Arrêt du support technique de PB9
    Par ElRed dans le forum Powerbuilder
    Réponses: 0
    Dernier message: 03/11/2006, 12h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo