Pishing Orange : Aprés le remboursement, le défaut de prélevement

Nouvelle tentative de pishing (récupération d’informations personnelles et bancaire par un escroc) par l’intermédiare d’un faux mail Orange :

Pishing orange
Pishing orange

 

Si toutefois on possède un abonnement chez orange, on ne répond jamais à un mail de Orange. Si on a un doute, on les appelle au 3900.

Quelques indices : dans la fin du mail, on voit « copyright 2015 l’officiel des vacances » Il y doit y avoir une campagne de pishing avec l’officiel des vacances et l’escroc à oublié de changer la fin du mail.

« Nous procéderons à suspendre définitivement votre abonnement » : pas très français comme tournure …

Arnaque Microsoft – Appel téléphonique d’un faux agent

Je commence à connaitre pas mal d’arnaque mais j’avoue que je n’avais jamais entendu parler de celle-ci :

L’appel téléphonique d’un faux agent de sécurité de Microsoft.

Elle est connue sous le nom d’arnaque Microsoft. Un de mes clients en a été victime.

Tout commence par l’appel d’une personne se revendiquant de l’entreprise Microsoft qui déclare que l’ordinateur possède une licence piraté et que celui-ci est infecté par des virus.  il n’en faut pas plus pour faire paniquer mon client qui pour être dépanné accepte l’installation de Teamviewer pour que le faux agent prenne la main sur l’ordinateur. S’en suit toute une démonstration sur la présence de virus et surtout le téléchargement d’un soit disant antivirus pour nettoyer tout ça.

Je pense qu’il s’agit de « Advanced WindowsCare V2 Personal » avec un fichier qui s’appelle awcsetup.exe. Le fichier a été téléchargé sur le bureau depuis IObit freeware. Lorsqu’on lance une recherche sur Google avec le nom du fichier, on le trouve en téléchargement sur des dizaines de site dont je n’ai jamais entendu parlé. Je suis allé jusqu’à la onzième page sans trouver « clubic » ou « 01.net » qui sont des références en téléchargement de programmes. Bien que je sois de plus en plus déçu par ces sites qui ajoutent des PUP à nos téléchargement. Mais ce n’est pas le sujet.

Fort de sa démonstration, l’agresseur propose de remédier à tout ça pour un prix de 19€ que l’on peut régler par carte bleu. Pour ce prix, on aura une licence (de Windows) en règle pendant 5 ans et le nettoyage des virus. C’est là que la partie c’est jouée. Mon client n’a pas voulu payer en disant qu’il devait en parler à l’autre personne du foyer. Le ton est alors monté et la menace de bloquer l’ordinateur à été lancée. Devant l’insistance à ne pas payer, l’agresseur à vraiment bloqué l’ordinateur en ajoutant un mot de passe à la session administrateur. Ou quelque que chose de ressemblant à ça puisque qu’il y a bien une fenêtre pour taper un mot de passe mais pas de nom de session.

Le client m’appelle pour m’expliquer ce qui se passe et je lui donne le conseil de ne rien payer, de déconnecter l’ordinateur d’internet et de me l’emmener pour que je le débloque et que je le nettoie. Et bien entre temps, l’autre co…rd avec son accent indien a rappeler pour en remettre une couche.

Vous voulez entendre à quoi ça ressemble, suivez ce lien et regardez la vidéo :

http://www.01net.com/editorial/618556/enregistrement-la-tentative-de-phishing-microsoft-finit-en-insultes/

Mais c’est quoi l’arnaque ?

L’arnaque, c’est que vous donnez vos coordonnées personnelles, vos coordonnées bancaires et vos numéros de carte bleu à quelqu’un qui ne va pas se gêner pour les utiliser. Si vous mordez à l’hameçon en croyant vraiment parler à Microsoft, si on vous demande une sommes très importante, vous allez être très retissant pour payer et l’arnaqueur n’aura pas vos coordonnées. Par contre, 19€ c’est pas très cher. Je crains qu’il y ai pas mal de gens qui payent au final avec les conséquences que cela engendre. Pour d’autres exemples trouver sur le Net, les sommes demandées étaient plus importantes, de l’ordre de 250 $.

Et pour mon ordinateur en dépannage ?

Pour le moment, l’ordi est bloqué. Toutes mes tentatives pour enlever ce mot de passe se soldent par un échec. Je décide donc d’extraire le DD de l’ordi bloqué pour le mettre sur le mien pour le scanner.

Lorsque j’installe le disque dur avec un autre PC, l’antivirus détecte immédiatement un virus à la racine de chaque partition. Ensuite, lorsque je parcoure le disque à la recherche de fichiers ou dossiers suspects, je m’aperçois que certains fichiers et dossiers ont une date de modification dans le futur. Soit l’orloge de l’ordinateur attaqué n’était pas à l’heure, soit cela fait partie de l’attaque.

Au fur et à mesure que je parcoure les dossiers, l’antivirus trouve des virus, j’en profite pour supprimer les classic : reg clean pro, babylon, my pc backup, optimizer pro, enfin, toutes les sal…ries habituelles que je finirai de nettoyer lorsque l’ordinateur remarchera.

La suite bientôt …..

Il semble que le fameux mot de passe soit lié à un cryptage de la base de registre.

L’ordinateur est réparé mais il à fallut réinstaller windows avec tout ce que cela comporte. Aucune donnée personnelle n’a été perdu.