Arnaque support téléphonique – PC Support

Les arnaques de support téléphoniques ou « tech scam » en anglais sont de plus en plus courantes.
A l’origine, il s’agissait de campagnes téléphoniques se faisant passer pour Microsoft, ces arnaques ont aussi été élargies à des pages WEB bloquant plus ou moins le navigateur WEB et affichant un message indiquant que l’ordinateur est infecté afin de faire téléphoner à un support téléphonique, parfois se faisant passer pour Microsoft, afin de vous faire acheter des logiciels de désinfection/nettoyage à des prix exorbitants.
Si l’arnaque ne fonctionne pas bien, cela peut tourner à du chantage en bloquant l’ordinateur, soit en insérant un mot de passe Syskey, soit en insérant un « Winlocker » qui va empêcher le chargement de Windows en affichant un message disant de rappeler ce support téléphonique.
Au final, l’internaute peut se faire demander des centaines d’euros pour réparer son ordinateur.
Apparus d’abord aux Etats-Unis, elles ont été ensuite, comme c’est souvent le cas, ces arnaques ont été ensuite internationalisés souvent via des traducteurs automatiques. Ces messages comportent donc comme bien souvent des fautes de syntaxes.
Les logiciels d’optimisation et de désinfection peu fiables utilisent aussi maintenant ces arnaques via leurs support, notamment le très connu Reimage Repair semblent en faire la pratique, d’après des remontés utilisateurs, certains se sont fait demander plusieurs centaines d’euros pour désinfecter leurs ordinateurs.

arnaque-logo

Les arnaques de support téléphonique : des arnaques en augmentation

En détail, dossier sur les arnaques téléphoniques (Aout 2014) : Arnaques désinfection / support par téléphone et en vidéo :

La version « Security Warning » avec les explications pour fermer la fenêtre.
Pour fermer ces fenêtres de faux messages de virus :

  • Appuyez sur le clavier sur CTRL+ALT+Suppr
  • et ouvrez le Gestionnaire de tâches Windows
  • Selectionnez la fenêtre du navigateur WEB pointant vers l’arnaque de support téléphonique.
  • En bas, cliquez sur « fin de tâches ».

Dans son actualité annuelle, Symantec prétend avoir bloqué plus de 100 millions de tentatives de chargement des tech scam avec une hausse de 200% entre l’année 2015 et 2015 : http://www.symantec.com/connect/blogs/what-symantec-s-intrusion-prevention-system-did-you-2015

tech_scam_symantec

En Octobre 2014, Microsoft avait alerté sur une hausse de ces arnaques : « Depuis Mai 2014, Microsoft a enregistré 175 000 plaintes. Cette année, 3 millions d’américains pourraient payer pour un montant de total de 1,5 milliards de dollars. »

Voici un exemple de deux pages de blocage relative au deux arnaques de support téléphonique les plus actifs.
Ce premier groupe utilise des adresses et domaines avec des mots relatives à des virus dans la langue du pays visité, ainsi on peut trouver des adresses du type.
Ces adresses vont changer plusieurs fois par jour afin d’échapper aux détections antivirus (blocage WEB) :

immediadement-arretez-echec-identifie-e3e6878959support6001322.com
immediadement-arretez-echec-identifie-e3e6878959support66001817.com
immediadement-arretez-echec-identifie-e3e6878959support81001322.com
immediadement-arretez-echec-identifie-e3e6878959support5001278.com
immediadement-arretez-echec-identifie-e3e6878959support5002.com
immediadement-arretez-echec-identifie-e3e6878959supportpopnet.com
immediadement-arretez-echec-identifie-e3e6878959support50.com
immediadement-arretez-echec-identifie-e3e6878959support503.com
attention-aie-echec-regarde-8248e[.]com
attention-aie-probleme-trouve-060f4[.]com
attention-arretez-echec-trouve-e7525[.]com
attention-arretez-erreur-trouve-4f8d6[.]com
immediadement-aie-probleme-identifie-0ede1[.]com
immediadement-arretez-probleme-identifie-20b3e[.]com
securite-arretez-probleme-critique-c2182[.]com
securite-utilitaire-erreur-critique-9663a[.]com
service-aie-echec-critique-b8e20[.]com
service-utilitaire-echec-regarde-099bb[.]com
service-utilitaire-erreur-identifie-a17f8[.]com
attention-aie-echec-regarde-b0bd3[.]com
immediadement-arretez-probleme-regarde-dbc3d[.]com
securite-arretez-echec-critique-b9cc2[.]com
securite-arretez-probleme-identifie-0604c[.]com
service-aie-erreur-trouve-4e6ab[.]com
service-arretez-echec-trouve-fc049[.]com
service-arretez-erreur-critique-379w32f[.]com
service-arretez-erreur-critique-37be0[.]com
service-utilitaire-probleme-trouve-8a5cf[.]com
system-infected-threat-b5bf2[.]com
service-arretez-probleme-regarde-4ffb5[.]com
securite-aie-probleme-trouve-9e531[.]com
securite-aie-erreur-trouve-f90ea[.]com
online-notices-500-a-10070[.]com
online-notices-500-a-10071[.]com
online-notices-500-a-10075[.]com
online-notices-500-a-10080[.]com
webnotice-t200[.]com
online-notices-500-a-10055[.]com

Ces arnaques s’intitulent « Avertissement du navigateur – Windows Firefox Avertissement – Vous pourriez être infecté par un virus adware / Spyware »

Celui-ci simule aussi un curseur de souris qui bouge tout seul, pour faire croire à l’internaute que son ordinateur est contrôlé par un pirate :

Le second groupe avec des pages intitulées « PC Support » avec bien entendu des domaines aléatoires, dernièrement relatifs à la cuisine.
Par un moment les domaines étaient liés à rechercheurs de malwares parlant de ces arnaques de support, on a donc eu droit à des domaines du type MALEKAL4.COM ou MALWAREBYTESPREMIUMSUPPORT.COM

PC_Support_arnaque_support_telephonique

 

Comment ces arnaques de support téléphoniques sont diffusées

Ces pages d’arnaque de support utilisent deux méthodes de diffusions :

  • via des adwares qui vont utiliser des régies publicitaires peu regardantes, l’ordinateur étant infecté et ralenti, ces pages de support peuvent avoir un impact fort sur l’utilisateur qui peut être enclin à appeler ces numéros.
  • via des régies publicitaires actives sur des sites illégaux et pornographiques « malvertising« , les mêmes régies qui sont aussi touchés par des campagnes du ransomware Browlock ou des campagnes liés aux adwares, via de faux messages de mises à jour Java et Flash, InstallCore et DomaIQ/SoftPulse étant particulièrement actif.

Pour ce dernier cas, à lire aussi : Les sites de streaming et les virus

Si certaines régies publicitaires semblent être vraiment victimes, d’autres régies publicitaires diffusent ces arnaques depuis plusieurs mois sans avoir l’air vraiment de les combattre (RevenueHits, ZeroPark, AdsTerra, Propeller Ads).
Pensez que ces dernières gagnant de l’argent en diffusant ces publicités malicieuses.
Par exemple, le réseau publicitaire Exoclick supprime ces publicités malicieuses dans la seconde où elles sont rapportées : https://twitter.com/malekal_morte/status/687277980310224898
Alors que tous les réseaux cités plus haut, ne répondent pas aux emails et tweets (RevenueHits, ZeroPark) ; certaines diffusent ces arnaques téléphoniques depuis des mois.

Côté blocage antivirus, c’est assez aléatoire, Avast! peut toute les bloquer comme parfois en bloquer aucune.
Les adresses des publicités malicieuses peuvent être bloquées (j’en rapporte souvent à Avast!), ce qui permet de bloquer en amont de la page du support téléphonique. Par exemple ci-dessous avec redm11.com :
avast_blocage_arnaque_support_tech_scam

 

avast_blocage_arnaque_support_tech_scam_2

avast_blocage_arnaque_support_tech_scam_3

Ci-dessous Antivir qui ne voit que du feu :

antivir_blocage_arnaque_support_tech_scam

La protection WEB de Malwarebytes Anti-Malware disponible dans la version payante doit aussi bien protégé de ces arnaques (je n’ai pas testé), étant donné que Malwarebytes suit de près ces dernières.

Il s’agit donc d’arnaque, si la page se charge chez vous, aucun malware n’est installé sur l’ordinateur. Un utilisateur non protégé par son antivirus mais avertit parce type d’arnaque n’a juste qu’à fermer la page WEB.

FAQ – Un faux technicien a pris la main sur mon ordinateur, que faire ?

Le but de ces arnaques est de vous faire acheter des logiciels antivirus et autres programmes soit disant d’optimisation à des prix excessifs.
Ces derniers comme ont tendance au final à ralentir l’ordinateur.
Le technicien n’est pas là pour installer des virus/malwares, voler des mots de passe et compagnie.

1/ Dans un premier temps, n’hésitez pas à les harceler pour tenter d’être remboursé, vous ne récupérerez probablement pas l’intégralité de la somme versée mais probablement une partie 25%/50% – en :

2/ Inspectez ensuite les programmes installés dans le Panneau de configuration > Programmes et fonctionnalités.
Trier la liste par date d’installation afin de regrouper les applications par leur date d’installation.
Vérifiez si des logiciels ont été installés le jour de la prise en main par le technicien.
Voir la page : Désinstaller les programmes sur Windows.

3/ Changez tous vos mots de passe WEB (Facebook, compte en ligne, jeu) et Windows.

Conclusion

La prochaine évolution logique est un mix entre des ransomware type Winlocker qui bloque l’accès à Windows et ces demandes d’appel à ces faux supports téléphoniques.
On devrait donc avoir bientôt des ransomware qui bloquent Windows en disant que l’ordinateur est infecté et en demandant d’appeler un numéro de téléphonique.
Ici un que j’ai récupéré, début Janvier : Arnaques support téléphonique : le premier ransomware
Apparemment, il existe une variante affichant de faux BSOD en donnant un numéro de téléphone.

Sujet connexe à ces faux messages : Fausses pages web et messages de virus téléphones/tablettes

EDIT – Fin Avril 2016 : arnaque de support téléphonique toujours d’actualité

Ces arnaques sont toujours d’actualité, dans notre dernière actualité, celles-ci sont passées numéro 1 en Australie.
Les messages d’utilisateurs abusés continuent d’affluer, parmi les sociétés citées, on trouvé :

  • Compufly LTD
  • SolidTech
  • Anytech365

EDIT – Début Mai 2016 : arnaque de support téléphonique – Ecran bleu Erreur B4259F et nouvelle variante « Soutien Technique PC » avec un chat

La variante faux écran bleu est très répandue, celle-ci affiche une erreur B4259FErreur B4259F

Une nouvelle variante « Soutien Technique PC » avec une fausse fenêtre de chat d’un Technicien du « Soutien Technique », en vidéo :

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 2 959 times, 1 visits today)

4 thoughts on “Arnaque support téléphonique – PC Support

  1. J’ai désinfecté un pc touché par les « specialists microsoft ». Son utilisateur avait appelé le numéro de « support » et il lui ont fait installer un soft, d’après la date ce serait search protector de conduit.
    Bref il m’a fallu plusieurs redémarrages en mode sans échec, scans de malwarebytes et frst.

    Le plus dingue c’est que j’ai bien eu l’impression que le malware avait modifié google chrome. Chrome continuait d’afficher plein de pubs et de maquiller les résultats de recherche google, même après désinfection. Puis il m’a rouvert la page « support specialists microsoft ».
    Il a fallu que je le désinstalle, et il restait encore des traces bizarres (raccourci vers chrome sans icone par exemple).

    Un coriace celui-là !

  2. ESCROQUERIE AnyTech365

    j’ai eu un problème avec mon ordinateur un virus cet un installer et d’un coup sur mon ordinateur un numéro de téléphone s’est afficher en disant attention votre ordinateur est en péril un programme est en train d’écraser votre système windoos appeler vite . Alors j’ai appeler le numéro et voila les problèmes on commencer ils sont détruit mon système windoos et il mon demander 180 Euros pour le remettre en état , je suis parti dans une boutique en informatique il me l’on remis en état pour 65 Euros grosse différence avec le prix Anytech365 . la boutique ou je suis aller faire réparer mon ordinateur il mon expliquer que je n’été pas le premier à venir avec se problème , il mon expliquer qu’il vous foute un virus sur votre ordinateur et après quand vous s’appelé le numéro qui s’affiche il vous réclame 180 Euros pour vous nettoyer votre PC ATTENTION GROSSE GROSSE ESCROQERIE ANYTECH365
    PS : il mon dit qu’ils allaient me rembourser ma facture de 65 Euros mais voila il me demande d’envoyer mes coordonner bancaire pour procéder au remboursement et moi je leur dit de me rembourser par chèque et là plus de nouvelle pendant une semaine bizarre je leur envoie des mail pour les relancer et au bout d’ une semaine il me répond et me dit qu’il n’a pas pu me réponde avant il été en vacance mais qu’il ne peuvent pas me rembourser par chèque parce qu’il n’on pas de chèque . Ils vont jamais me rembourser.
    ATTENTION GROSSE GROSSE ESCROQUIE

  3. Un message est apparu sur mon ordinateur dans un encadré fond bleu.
    Virus ZEUS un code à communiquer à un technicien du service Windows.
    Une fenêtre dans le coin inférieur droit de mon ordinateur s’est ouverte avec un numéro de téléphone à appeler de toute urgence et un avertissement disant de ne surtout pas redémarrer mon ordinateur.
    J’appelle donc un 09…………… et je finis par être mise en relation avec une voix féminine ayant brièvement un accent anglais ou américain.
    Elle me propose de me mettre en relation avec le service de maintenance me permettant de mettre un terme avec ce virus moyennant la somme de 90 € et que si je ne donnais pas suite mon ordinateur serait bloqué et qu’il ne me restait plus qu’à le faire débloquer par une société informatique et me dit qu’AVAST n’était pas suffisant pour faire barrière aux virus.
    Bien évidemment je refuse de payer cette somme considérant être victime d’un virus et que je ne voyais pas pourquoi je paierais quoi que ce soit. Je continue d’expliquer mon mécontentement et voyant qu’elle n’aurait pas gain de cause cette sauvageonne me raccroche au nez !!!
    J’ai donc éteint mon ordinateur et il a redémarré instantanément;
    Je suis allée contrôler tous mes paramètres de sécurité et tout est en ordre !!!
    En somme, une grosse escroquerie qui fait de vous un beau « pigeon » si vous ne parlez pas de la grosse dent.

  4. je me suis faite avoir moi aussi avec le même scénario il me fallait les rappeler au no indiqué et payer avec ma carte bleue pour pouvoir de nouveau rentrer sur mon ordi piégée

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *