Arnaque POP-UP de la Securities and Exchange Commission des États-Unis
Après un examen approfondi, les chercheurs ont conclu que les pop-ups prétendument émanant de la « Securities and Exchange Commission » des États-Unis faisaient partie intégrante d'une escroquerie traditionnelle au support technique. Ce système trompeur implique la présentation de fenêtres contextuelles trompeuses sur une page Web frauduleuse, conçues pour induire les visiteurs en erreur et les inciter à entreprendre des actions spécifiques. Comme on pouvait s’y attendre, ces actions sont conçues de manière stratégique pour contraindre les utilisateurs à participer à des activités qui servent en fin de compte les intérêts des fraudeurs impliqués.
L'arnaque POP-UP de la « Securities and Exchange Commission » des États-Unis effraie les utilisateurs avec de faux avertissements
Le contenu affiché sur cette page frauduleuse du support technique imite intelligemment une notification du Windows Defender Security Center, affirmant faussement la détection d'un prétendu virus nommé « Pornography.exe ». Pour faire face à cette prétendue menace de sécurité, les utilisateurs sont contraints de contacter un numéro d'assistance Windows spécifié (+1-833-481-9070), pensant qu'ils recherchent de l'aide.
Le message trompeur va encore plus loin en affirmant que l'accès à l'ordinateur de l'utilisateur a été bloqué pour des raisons de sécurité, suscitant un sentiment d'urgence accru. Simultanément, un message secondaire, subtilement positionné en arrière-plan, introduit une erreur système fabriquée, citant une « exception fatale 0E » avec une adresse mémoire spécifique.
Ce message secondaire demande à l'utilisateur d'appuyer sur n'importe quelle touche pour terminer l'application en cours ou d'utiliser CTRL+ALT+DELETE pour redémarrer l'ordinateur, mettant en garde contre la perte potentielle d'informations non enregistrées dans toutes les applications. Les deux messages font partie intégrante des tactiques trompeuses de l'arnaque, stratégiquement conçues pour provoquer la panique et l'urgence, obligeant les utilisateurs à contacter le numéro fourni – une tactique couramment employée par les fraudeurs.
Les victimes de fraude au support technique peuvent subir de graves conséquences
Dans ces stratagèmes frauduleux, les individus sont généralement invités à contacter un numéro d’assistance trompeur, où les fraudeurs se font passer pour des techniciens légitimes. Leur objectif est de persuader les victimes d'effectuer des paiements pour des services ou des produits inutiles, de divulguer des informations sensibles ou d'accorder un accès à distance à leurs systèmes informatiques.
Les conséquences potentielles d’être victime de telles escroqueries sont multiples. Des pertes financières peuvent survenir lorsque des individus paient sans le savoir pour des services fictifs. Le vol d’identité devient un risque important lorsque des informations sensibles sont partagées avec ces fraudeurs. De plus, la sécurité du système informatique de la victime peut être compromise si les fraudeurs obtiennent un accès à distance.
En plus de ces risques, les victimes peuvent installer par inadvertance des logiciels malveillants ou des ransomwares au cours de cette tactique, ce qui entraîne des menaces de sécurité accrues et une perte potentielle de données. Des exemples remarquables d'escroqueries utilisant des outils d'administration à distance légitimes incluent des fraudeurs incitant les utilisateurs à fournir un accès à leurs ordinateurs, amplifiant ainsi la complexité et la gravité des risques potentiels.
