La police indienne arrête 39 arnaqueurs du support technique de Microsoft dans 26 centres d'appels
Après plusieurs plaintes de Microsoft

Le , par Bill Fassinou, Chroniqueur Actualités
En 2014, Microsoft avait porté plainte pour des escroqueries de support technique dont ont été victimes des milliers de personnes. Microsoft a reçu des milliers de plaintes de clients concernant les escroqueries de faux support technique. Les arnaqueurs de support technique sont en mesure de gagner la confiance des victimes en prétendant qu'ils travaillent pour Microsoft, ou qu'ils sont des partenaires certifiés Microsoft ou affiliés. En 2017, des chercheurs de l’université de Stony Brook aux États-Unis ont développé un outil automatisé permettant de recenser les noms de domaine impliqués dans ce type d’activité, ainsi que les mécanismes qui mènent un internaute à ceux-ci. L’outil mis au point par l’équipe de chercheurs est dénommé RoboVic pour « Robotic Victim ». Comme indiqué dans leur publication de recherche, il s’agit d’une extension d’OpenWPM, un framework muni d'une extension pour le navigateur Firefox et qui est utilisé pour la collecte des données de fonctionnement (requêtes HTTP et entêtes de réponses, fichiers JavaScript, etc.) du navigateur Firefox.

Les développements des chercheurs avaient révélé que les faussaires font un usage extensif de « réseaux de publicité malveillants ». Seulement, comme ils l’expliquaient dans leur publication, les réseaux de publicités malveillants ne sont que le point final d’une longue chaîne de redirections. En octobre dernier, le site Internet de New Delhi Television Limited (NDTV) a rapporté que ces escrocs ont refait surface. Cette fois, c’est à partir de New Delhi que les escrocs de support technique reviennent à la charge. NDTV a rapporté les déclarations de la police selon lesquelles vingt-quatre personnes ont été arrêtées pour s’être faits passer pour des experts du support technique de Microsoft en trompant des clients de la société. Les arrestations qui ont été conduites par la cellule de la cybercriminalité de Delhi sont intervenues suite à une plainte déposée par un représentant de Microsoft India, Nripendra Kashyap.


La plainte alléguait que plusieurs centres d'appels illégaux de Delhi prétextaient, par le biais des messages contextuels, que les systèmes des clients de Microsoft étaient affectés par des programmes malveillants et étaient compromis, selon le rapport de police. Les escrocs profitaient pour proposer leurs services de réparation dont les tarifs seraient compris entre 100 et 500 USD. Les clients, qui croyaient avoir pour interlocuteur Microsoft, ont déposé plusieurs plaintes chez la société, selon NDTV. La cellule de la cybercriminalité a identifié 10 faux centres d’appels et arrêté 24 personnes dont les propriétaires et les chefs d’équipe. Les forces de l’ordre ont découverts plusieurs documents en possession des criminels tels que des chèques des clients à l’ordre du support technique Microsoft, des enregistrements d'appels, des numéroteurs virtuels, les supports de formation pour le support technique de Microsoft, des transcriptions du journal des appels détaillant la conversation avec les victimes de fraude, des enregistrements de passerelle de paiement, ainsi que des serveurs saisis dans ces centres.

Les 27 et 28 novembre derniers, les autorités indiennes ont effectué une descente dans 16 centres d'appels identifiés comme étant impliqués dans une fraude liée au support technique de Microsoft, ce qui a conduit à 39 arrestations de plus. Ces centres d'appels se sont frauduleusement présentés en tant qu'affiliés d'un certain nombre de sociétés réputées, notamment Microsoft, Apple, Google, Dell et HP. Les escroqueries liées au support technique (également appelé scareware) constituent un énorme problème pour les utilisateurs de Windows au cours des deux dernières décennies. Ce dernier raid intervient six semaines à peine après l'opération précédente menée par la cellule de cybercriminalité de Delhi sur 10 centres d'appels, ce qui a entraîné l'arrestation de 24 personnes et la saisie de preuves substantielles.

Selon les résultats d'une enquête de Microsoft publiée au début de 2018, trois utilisateurs de Windows sur cinq ont été victimes d'une escroquerie liée au support technique l'année précédente. Dans l’ensemble, Microsoft a déclaré qu’il y avait une légère réduction du nombre d’escroqueries par le support technique, mais le nombre était toujours élevé. Il existe plusieurs variantes d'escroquerie de support technique, mais toutes reposent sur le concept d'afficher une fenêtre contextuelle alarmante à un utilisateur pour lui faire peur et lui demander d'appeler un numéro de support technique pour résoudre un problème inexistant.

La plupart des gens ignorent ces intrigues, qui sont des escroqueries. « Le modus operandi consistait à envoyer une fenêtre pop-up sur les systèmes des utilisateurs à l'aide d'un faux logo Microsoft », a déclaré Ajay Pal Sharma, le commissaire principal de la police d'une banlieue de Delhi. « Une fois que les victimes ont contacté le centre d’appel, l’opérateur, se faisant passer pour un employé de Microsoft, leur dirait que leur système a été piraté ou attaqué par un virus. Les victimes se verront ensuite proposer un ensemble de services allant de 99 à 1000 dollars pour résoudre le problème », a-t-il déclaré.

« Ces escroqueries sont très répandues », a déclaré Courtney Gregoire, avocate générale adjointe de l'unité des crimes numériques de Microsoft. Microsoft, dont le système d'exploitation Windows est utilisé sur la plupart des ordinateurs personnels, reçoit environ 11 000 plaintes relatives aux escroqueries chaque mois, et ses écrans Internet surveillent environ 150 000 annonces pop-up pour les services chaque jour. Les forums de support technique de la société, où les utilisateurs peuvent publier des éléments, contiennent également un flux continu de messages proposant de faux services de support technique.

Pour les entreprises de technologie, lutter contre les imitateurs est compliqué par le fait que de nombreuses opérations d'assistance technique légitimes, y compris certaines de Microsoft, opèrent en Inde. Microsoft a annoncé qu'il travaillait avec d'autres leaders du secteur des technologies, tels qu'Apple et Google, ainsi qu'avec les forces de l'ordre, pour lutter contre ce fléau qui migrait au-delà du monde anglophone pour cibler d'autres utilisateurs dans leur langue. Dans les 16 pays étudiés par Microsoft, les habitants de l'Inde et de la Chine étaient les plus susceptibles de payer les escrocs. Microsoft et d'autres entreprises technologiques légitimes n'appellent pas leurs utilisateurs à l'improviste pour leur proposer de l'assistance. Ils n'envoient pas non plus d'alertes de sécurité à l'écran, invitant les clients à les appeler.

Source : Microsoft

Et vous ?

Qu'en pensez-vous ?

Voir aussi

24 arnaqueurs du support technique de Microsoft arrêtés à partir de faux centres d'appels en Inde, suite à une plainte déposée par Microsoft India

Microsoft porte plainte contre les escrocs de support technique pour usurpation et avertit les consommateurs de l'ampleur des arnaques en fin d'année

Des chercheurs découvrent 22 000 URL utilisées dans des escroqueries de support technique grâce à un outil baptisé RoboVic, une extension d'OpenWPM


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Médinoc Médinoc - Expert éminent sénior https://www.developpez.com
le 07/12/2018 à 10:28
La plainte alléguait que plusieurs centres d'appels illégaux de Delhi prétextaient, par le biais des messages contextuels, que les systèmes des clients de Microsoft étaient affectés par des programmes malveillants et étaient compromis
Microsoft s'est un peu rendu complice de ça quand ils ont commis l'erreur tactique monumentale, dans Edge, de connecter l'API de notifications de Javascript avec celle de Windows, plutôt que faire leur propre "toaster" avec un look spécifique à Edge: Cela rend plus difficile de s'apercevoir qu'un message vient d'une bannière de pub sur un site web, et non de Windows! Du pain béni pour les arnaqueurs.

(par contraste, une notification Firefox ne ressemble en rien à une notification Windows)

 
Contacter le responsable de la rubrique Accueil