Aller au contenu


Photo
- - - - -

Ransomware - Faux techniciens Microsoft imitent écrans d'erreur W.


  • Veuillez vous connecter pour répondre
3 réponses à ce sujet

#1 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 695 messages

Posté 19 mai 2016 - 08:00

Bonjour,

 

Ransomware - de faux techniciens Microsoft imitent les écrans d'erreurs Windows

 

Des pirates tentent de soutirer de l'argent aux utilisateurs en bloquant l'ordinateur et en se faisant passer pour un technicien de support Microsof

 

ransomware-wu-270.jpg

 

Depuis quelques temps déjà des pirates tentent de se faire passer pour des techniciens Microsoft et proposent généralement de désinfecter les ordinateurs. Plusieurs témoignages sur les forums (exemple ici ou ) parlent d'appels spontanés ou de demande de rappels sur des fausses publicités et Microsoft propose également une page d'avertissement sur ces arnaques. Aujourd'hui les pirates ont imaginé une nouvelle méthode.

 

C'est sur le blog de Malwarebytes que l'on peut avoir un aperçu du procédé des malfaiteurs qui utilisent dans ce cas un malware installé sur l'ordinateur de la victime. Au début une mise à jour de Windows semble s'installer sans laisser paraître qu'il s'agit en réalité d'un faux écran Windows Update.

 

Par la suite l'ordinateur affiche un écran expliquant que Windows Update ne peut continuer la mise à jour à cause d'un problème avec la licence. L'utilisateur doit saisir une clé de licence pour continuer. Bien entendu les clés de licences réelles ne fonctionnent pas et la victime se tourne logiquement vers le numéro de téléphone de support affiché.

Le pseudo-technicien au bout du fil indique un raccourci clavier (CTRL+MAJ+T) qui déclenche l'opération d'une fenêtre d'assistance. En réalité il s'agit de l'application légitime de prise de contrôle à distance Team Viewer utilisée ici dans un but malhonnête. Par la suite le pirate au bout du fil tente de soutirer de l'argent à sa victime en échange du déblocage de son ordinateur.

 

Malwarebytes indique quelques clés fonctionnelles qui peuvent débloquer l'ordinateur ("h7c9-7c67-jb" ou "g6r-qrp6-h2" ou "yt-mq-6w") mais précise qu'elles ne fonctionneront pas forcément avec toutes les versions du logiciel malveillant. L'éditeur du logiciel de protection détecte cette tentative et l'identifie en tant que "Rogue.TechSupportScam".

 

Source : Cnet


  • 0

PUBLICITÉ

    Annonces Google

#2 Notpa

Notpa

    Modérateur

  • Modérateur [Notpa]
  • 26 124 messages

Posté 19 mai 2016 - 09:24

Pffff... Jusqu'où iront-ils, ces c...ards ?


  • 0

#3 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 695 messages

Posté 19 mai 2016 - 09:33

Bonjour,

 

plus1.gif Comme tu dis.

 

Mais on ne peut malheureusement pas arrêter la c.....rie humaine.doh.gif


  • 0

#4 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 25 118 messages

Posté 19 mai 2016 - 01:52

Bonjour,

Ces mecs-là sont loin d'être des cons, au contraire... ce sont des génies, mais des génies du mal.

Ils n'ont qu'à taper dans le tas d'imprudents qui font fi de nos discours de sécurisation... ici et ailleurs et dans toutes les langues icon_biggrin.gif

++
  • 0









Sujets similaires :     x