Ils sont constamment à l'affût: les arnaqueurs d'appels à froid qui prétendent être du "Windows Tech Support", qui ont en réalité l'objectif néfaste de télécharger des spywares et / ou de vous facturer pour leur assistance pendant qu'ils sont connectés à distance (ou, pire encore tous les deux).
C'est l'une des plus grandes escroqueries sur le web, et ça continue encore. Le fait qu'il persiste fortement suggère que l'escroquerie fonctionne toujours, et avec VOIP offrant un surcoût à faible coût pour les appels sans fin à froid, ces personnages ont les moyens d'appeler autant de personnes qu'ils peuvent tenir dans une journée de travail.
Mais ne soyons pas charitables. Ce n'est pas du travail, mais du crime. C'est du vol, pur et simple.
Recevoir l'appel
J'ai en fait reçu deux appels des escrocs «Windows Tech Support».
Le premier, juste après le déjeuner, m'a attrapé au mauvais moment. Neigeux sous le travail, j'ai éclaté de rire laconique, et ne s'est pas arrêté jusqu'à ce que l'appelant a raccroché. Malheureusement, ils n'ont pas compris.
Six heures plus tard est venu un autre appel. Peut-être la même femme, je ne sais pas car je n'ai pas pris le nom du premier appelant. Celui-ci, malgré son fort accent indien, s'appelait Rachel, l'un des noms les plus anglais que vous trouverez. Bien sûr, cela fait partie de la tactique, de présenter un vernis «civilisé» de légitimité pour ce qui, sûrement à l'arrière de l'esprit de la plupart des gens, est un appel surprenant.
Parce que l'appel lui-même est incrédule, il suggère, à travers le script que les arnaqueurs de cold calling s'en tiennent de très près, que Microsoft peut détecter si votre ordinateur a une "infection" ou non. Ils sont clairs sur cela aussi, les appelants. Ce n'est pas un appel sur les virus, car le logiciel anti-virus de votre ordinateur peut les gérer. Non, tout cela concerne les "infections", certaines références aux logiciels malveillants.
Ce qui, incidemment, est ce qu'ils trafiquent.
Le "Tech" de soutien technique poli et souple
Maintenant, je viens de rouler trois ordinateurs le jour de l'appel. Mon Surface Pro habituel, mon Raspberry Pi et mon portable Toshiba, exécutant Linux Mint. Cette arnaque est conçue pour être utilisée uniquement sur les ordinateurs Windows et, comme vous le savez, les problèmes de sécurité et les virus Linux sont rares.
Vous pouvez probablement voir où cela va ...
Avec Linux Mint démarré juste en face de moi, je ne pouvais pas me empêcher de faire un exemple de ces personnes. J'ai donc expliqué à "Rachel" comment je ne pouvais pas faire apparaître la boîte Exécuter lorsque j'appuyais sur la touche Windows et R. Ouvrir la boîte Exécuter est une stratégie clé de l'arnaque, conçue pour vous montrer des "erreurs" qui sont des objets trouvés dans Affichage de la vue de sécurité dans l'Observateur d'événements, un composant de Windows. Comme je ne pouvais pas ouvrir Run et entrer dans la commande eventvwr.exe, j'ai été passé sur "Jonathan" ...
Comme vous pouvez l'entendre dans l'enregistrement ci-dessus depuis ma page YouTube, l '«expert» qui m'a été confié poursuit essentiellement le script avec un peu plus d'autorité, la voix agréable du premier interlocuteur avait sans doute pour but de «ramollir» les victimes.
Oui, les victimes, parce que c'est ce que nous sommes. Que nous soyons arnaqués ou que nous repérions avec succès cette absurdité avant qu'elle ne soit trop loin, toute personne qui y est soumise est victime d'une tentative de fraude.
Finalement, après l'échec de l'ouverture de la boîte Exécuter (rappelez-vous, j'utilisais Linux Mint) "Jonathan" me demande de visiter un site Web, support24.6te.net. Pour des raisons évidentes, nous ne faisons pas de liens vers celui-ci, mais si nous vérifions le résultat de WhoIs, il semblerait que le site soit hébergé en tant que sous-domaine d'un FAI ou d'un autre hébergeur gratuit. L'inspection de la page Web révèle un fichier HTML simple non sophistiqué avec CSS incorporé. Pas exactement une tenue professionnelle; plutôt les signes classiques d'une arnaque.
L'étape suivante, que la boîte Run puisse être ouverte ou non, consiste à installer un logiciel appelé AMMYY (qui prétend être conscient que son logiciel est mal utilisé de cette manière, mais apparaît dans de nombreux endroits comme un service non fiable. : Ne tombez pas dans une escroquerie comme celle-ci [Alerte à l'escroquerie!] Techniciens en informatique qui appellent froid: Ne tombez pas dans une arnaque comme celle-ci [Alerte à l'escroquerie!] Vous avez probablement entendu le terme "ne pas escroquer un escroc" J'ai toujours aimé "ne pas escroquer un rédacteur technique" moi-même Je ne dis pas que nous sommes infaillibles, mais si votre escroquerie implique l'Internet, un Windows ... Lire la suite) un ordinateur de bureau à distance TeamViewer-style app 4 applications de bureau à distance pour récupérer des fichiers dans Windows et au-delà 4 applications de bureau à distance pour récupérer des fichiers dans Windows et au-delà Microsoft a récemment supprimé la fonction "Récupérer" de SkyDrive. Nous vous montrons ici comment vous pouvez accéder aux fichiers à distance depuis et vers divers appareils, y compris Mac, Linux, iOS et Android. Lire la suite, favorisée par ce genre d'escroquerie, qui leur permet d'accéder à votre ordinateur. À ce stade, l'escroquerie prend vie, car des «infections» sont détectées et vous êtes facturé pour leur suppression. Simultanément, des logiciels malveillants tels que les enregistreurs de frappe Trojan et les logiciels espions peuvent être installés par les escrocs.
Maintenant, j'ai pris "Jonathan" aussi loin que je le pouvais avant de m'ennuyer, réalisant que j'avais gaspillé environ 25 minutes de leur temps et rendu mon Linux à la fin. Mais ce que vous devez faire est de raccrocher votre téléphone, dès que vous entendez que quelqu'un vous appelle à l'improviste pour réparer votre PC. Même si vous avez demandé une assistance téléphonique auprès de votre fournisseur d'ordinateurs ou si vous travaillez en informatique, vérifiez leur identité avant de continuer.
Les conséquences: ce que vous devriez faire ensuite
Si vous avez atterri ici après avoir été pris par cette arnaque, alors vous devez agir rapidement. Matthew Hughes a déjà couvert ce que vous devez faire immédiatement. Que devriez-vous faire après avoir chuté pour une fausse arnaque de soutien informatique? Que devez-vous faire après une chute pour une fausse arnaque de soutien informatique? Recherchez "fake tech support scam" et vous comprendrez à quel point il est commun à travers le monde. Quelques précautions simples après l'événement pourraient vous aider à vous sentir moins victime. Lire la suite, qui consiste essentiellement à annuler vos cartes de crédit et de parler à la société de carte de crédit pour organiser un remboursement que l'argent a été payé frauduleusement.
Vous devriez également prendre à Facebook, et laisser autant de vos contacts, amis et famille dans la région, sachez que l'arnaque vise votre région. Ces escrocs ont tendance à se concentrer sur un code régional, donc si vous avez été ciblé, les chances sont les autres personnes dans la région seront aussi. Notez, cependant, que de nombreuses variantes de cette arnaque existent, y compris celle dans laquelle vous faites l'appel téléphonique à un escroc se faisant passer pour un professionnel. Quel est le soutien technique Faux et pourquoi vous ne devriez pas croire tout ce que vous voyez sur Google Ne devrait pas faire confiance à tout ce que vous voyez sur Google Vous êtes assis à la maison, en occupant votre propre entreprise. Soudain, le téléphone sonne. Vous décrochez, et c'est Microsoft (ou Norton, ou Dell, ou ...). Plus précisément, c'est un ingénieur de soutien, et il est préoccupé - préoccupé par ... Lire la suite.
Avez-vous été frappé par cette arnaque? Connaissez-vous quelqu'un qui a, ou est peut-être sensible à cela? Partagez vos commentaires ci-dessous, mais s'il vous plaît prenez également un moment pour partager cela avec tous ceux qui, selon vous, en bénéficieraient.
Crédits image: Calling voleur Via Shutterstock