Numéro : AL16-004
Date : Le 24 mars 2016
Objet
Cette alerte a pour objet d’attirer l’attention sur une campagne de soutien technique frauduleuse dans le cadre de laquelle des arnaqueurs se font passer pour des FAI.
Évaluation
Grâce aux renseignements de source ouverte, le CCRIC a pris connaissance d’une arnaque de soutien technique dans le cadre de laquelle des personnes se font passer pour des FAI pour convaincre des utilisateurs de donner aux arnaqueurs le contrôle à distance de leur ordinateur et supprimer des fichiers supposément malveillants contre paiement. Les arnaqueurs identifient le FAI de la cible en utilisant l’adresse IP du client, puis ils affichent une page de soutien technique qui semble légitime, imitant les pages semblables du véritable FAI, qui incite la victime ciblée à appeler pour avoir un soutien immédiat. Une fois que la victime a téléphoné au numéro fourni, le technicien frauduleux prend le contrôle de l’ordinateur pour convaincre la victime que son appareil est infecté de nombreux fichiers malveillants, et qu’elle doit payer le technicien pour qu’il supprime ces fichiers supposément malveillants. Le technicien frauduleux fait alors de simples recherches dans le système pour tenter de rendre ses activités plus crédibles. Les arnaqueurs se fient au fait que certaines personnes ne peuvent pas faire la distinction entre les fichiers malveillants et les fichiers légitimes. Enfin, les arnaqueurs utilisent aussi des messages audio personnalisés qui imitent le FAI de la victime ciblée, ce qui accroît davantage la crédibilité de la fraude.
Mesures Recommandées
Toute personne qui constate ce type de comportement ne doit jamais entrer en contact avec le numéro fourni.
- Signalez l’appel frauduleux au Centre antifraude du Canada à l’adresse suivante : http://www.antifraudcentre-centreantifraude.ca/reportincident-signalerincident/index-fra.htm.
- Si le consommateur a donné l’accès à distance à son ordinateur, ce dernier a probablement été compromis ou il est maintenant vulnérable à d’autres abus à distance. Les consommateurs touchés devraient envisager de réinstaller leur système d’exploitation à l’aide de la fonction de sauvegarde intégrée de leur ordinateur. Ils peuvent aussi apporter leur système à un service de soutien informatique réputé pour faire rétablir le système et assurer la protection complète de leur ordinateur et de leurs données.
Références :
On peut trouver plus d’information sur cette arnaque dans le site suivant :
Scammers Impersonate ISPs in New Tech Support Campaign
https://blog.malwarebytes.org/fraud-scam/2016/03/scammers-impersonate-isps-in-new-tech-support-campaign/ (en anglais seulement)