Selon Microsoft, les fraudeurs du support technique empruntent maintenant des techniques de phishing à des cybercriminels en quête de justificatifs d'identité.

Emails de type phishing et autres escroqueries du support technique

Les escrocs utilisent actuellement des courriels de type phishing pour amener les victimes potentielles vers toutes sortes de faux sites Web de support technique. La nouvelle tactique d'attaque a été repérée par le Centre de protection contre les logiciels malveillants de Microsoft et contribue à faire évoluer le support technique factice.

Les escroqueries du support technique ont récemment utilisé un mélange d’annonces malveillantes qui redirige automatiquement les utilisateurs vers une fausse page de support technique affichant un faux écran bleu de la mort ou d’autres fausses alertes de sécurité Windows.

Les cybercriminels utilisent depuis longtemps le courrier électronique en masse pour diffuser des liens vers de fausses banques en ligne ou se connecter par courrier électronique à du phishing pour obtenir des informations d'identification. Les derniers escrocs utilisent des techniques presque identiques et envoient des courriels comme s'ils venaient d'Amazon, de LinkedIn ou d'Alibaba. La différence est qu'au lieu d'hameçonnage pour les informations d'identification, les liens mènent à de fausses pages d'assistance technique et les utilisateurs sont invités à payer pour des services d'assistance technique inutiles.

Une fois sur le faux site, les utilisateurs sont confrontés à diverses techniques d'ingénierie sociale, telles que les fausses alertes de sécurité qui tentent de les convaincre d'appeler le centre de support technique.

Plus de trois millions d'utilisateurs exposés à des escroqueries par support technique

Les fraudeurs peuvent lancer un réseau plus large en plus des tactiques existantes via des courriels de phishing.

Les données de Microsoft montrent que plus de trois millions d'utilisateurs sont touchés par ces arnaques chaque mois, en particulier aux États-Unis, au Royaume-Uni, au Canada, en France, en Australie et en Espagne.

Méfiez-vous de TechBrolo

TechBrolo est le programme malveillant le plus répandu en matière d’assistance technique. Microsoft l’appelle «logiciel malveillant d’appui sur les stéroïdes», car il utilise une boîte de dialogue en boucle qui verrouille le navigateur et génère un fichier audio vous informant d’un faux problème et vous invitant appelez le numéro d'assistance.

La chose la plus importante à retenir est que Microsoft ne contacte jamais les utilisateurs pour leur proposer un support technique non sollicité, alors restez vigilants.