Aller au contenu
Wullfk

Ransomware - Faux techniciens Microsoft imitent écrans d'erreur W.

Messages recommandés

Bonjour,

 

Ransomware - de faux techniciens Microsoft imitent les écrans d'erreurs Windows

 

Des pirates tentent de soutirer de l'argent aux utilisateurs en bloquant l'ordinateur et en se faisant passer pour un technicien de support Microsof

 

ransomware-wu-270.jpg

 

Depuis quelques temps déjà des pirates tentent de se faire passer pour des techniciens Microsoft et proposent généralement de désinfecter les ordinateurs. Plusieurs témoignages sur les forums (exemple ici ou ) parlent d'appels spontanés ou de demande de rappels sur des fausses publicités et Microsoft propose également une page d'avertissement sur ces arnaques. Aujourd'hui les pirates ont imaginé une nouvelle méthode.

 

C'est sur le blog de Malwarebytes que l'on peut avoir un aperçu du procédé des malfaiteurs qui utilisent dans ce cas un malware installé sur l'ordinateur de la victime. Au début une mise à jour de Windows semble s'installer sans laisser paraître qu'il s'agit en réalité d'un faux écran Windows Update.

 

Par la suite l'ordinateur affiche un écran expliquant que Windows Update ne peut continuer la mise à jour à cause d'un problème avec la licence. L'utilisateur doit saisir une clé de licence pour continuer. Bien entendu les clés de licences réelles ne fonctionnent pas et la victime se tourne logiquement vers le numéro de téléphone de support affiché.

Le pseudo-technicien au bout du fil indique un raccourci clavier (CTRL+MAJ+T) qui déclenche l'opération d'une fenêtre d'assistance. En réalité il s'agit de l'application légitime de prise de contrôle à distance Team Viewer utilisée ici dans un but malhonnête. Par la suite le pirate au bout du fil tente de soutirer de l'argent à sa victime en échange du déblocage de son ordinateur.

 

Malwarebytes indique quelques clés fonctionnelles qui peuvent débloquer l'ordinateur ("h7c9-7c67-jb" ou "g6r-qrp6-h2" ou "yt-mq-6w") mais précise qu'elles ne fonctionneront pas forcément avec toutes les versions du logiciel malveillant. L'éditeur du logiciel de protection détecte cette tentative et l'identifie en tant que "Rogue.TechSupportScam".

 

Source : Cnet

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Ces mecs-là sont loin d'être des cons, au contraire... ce sont des génies, mais des génies du mal.

 

Ils n'ont qu'à taper dans le tas d'imprudents qui font fi de nos discours de sécurisation... ici et ailleurs et dans toutes les langues icon_biggrin.gif

 

++

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×