Arnaque contextuelle « Votre sécurité n'est pas à jour »

En examinant des sites Web potentiellement malveillants, des chercheurs en cybersécurité ont découvert un système trompeur connu sous le nom de « Votre sécurité n'est pas à jour », qui fonctionne comme une arnaque au support technique. L'arnaque repose sur la diffusion d'affirmations trompeuses concernant l'ordinateur du visiteur, alléguant qu'il est infecté et que le système a été verrouillé pour de prétendues raisons de sécurité. L'objectif principal de ces avertissements de sécurité fabriqués est de manipuler et de tromper l'utilisateur pour qu'il prenne contact avec une hotline d'assistance contrefaite.

Les tactiques d'assistance technique telles que « Votre sécurité n'est pas à jour » peuvent avoir de graves conséquences pour les victimes.

Lorsqu'ils arrivent sur une page Web hébergeant l'arnaque « Votre sécurité n'est pas à jour », les utilisateurs sont confrontés à une série de messages contextuels trompeurs, chacun étant conçu pour créer un faux sentiment d'urgence et d'inquiétude. La séquence trompeuse se déroule comme suit :

1. Allégation de sécurité du système obsolète : la fenêtre contextuelle initiale affirme que la sécurité du système du visiteur est obsolète. Cette tactique est utilisée pour attirer l'attention de l'utilisateur et déclencher l'alarme immédiatement.
2. Détection de fausses menaces et données compromises : une fois la première fenêtre contextuelle fermée, une seconde prend sa place, alléguant la découverte de menaces dangereuses. Il va encore plus loin en répertoriant les données prétendument compromises, notamment les adresses IP, les identifiants de messagerie et les informations bancaires. Ce message alarmant est stratégiquement conçu pour accroître l’anxiété et la peur chez l’utilisateur.
3. Fausse mention d'un programme de sécurité légitime : pour donner un air de crédibilité, le système inclut une référence à un programme de sécurité légitime et prétend que ce logiciel avait déjà détecté un logiciel publicitaire sur l'appareil de l'utilisateur six mois auparavant. Cette tactique vise à faire croire à l'utilisateur que la fraude est liée à une source fiable.
4. Appel à l'action urgent : l'utilisateur est fortement invité à appeler immédiatement la hotline d'assistance fournie, sous prétexte de résoudre ces problèmes de sécurité fabriqués de toutes pièces.
5. Avertissement d'erreur de mise à jour logicielle : la fenêtre contextuelle finale avertit d'une erreur de mise à jour logicielle supposée et met en garde contre l'arrêt de l'ordinateur, insinuant des pannes potentielles du système ou des dommages au disque dur si une telle action est entreprise.

Notamment, la tactique utilise une palette de couleurs bleues qui imite l’apparence du système d’exploitation Windows, ajoutant potentiellement un élément d’authenticité à ses affirmations. De plus, la fenêtre contextuelle initiale comprend une barre de titre avec un logo qui ressemble au logo Windows, contribuant ainsi à l'illusion de légitimité.

Il est crucial de souligner que toutes les informations fournies par ce système sont entièrement fictives et que l'opération n'a aucune affiliation avec Windows, Microsoft ou tout autre produit ou entité réputée.

Une fois qu'un utilisateur appelle la hotline d'assistance frauduleuse, la progression du stratagème peut varier. En règle générale, les fraudeurs du support technique demandent un accès à distance à l'appareil de la victime, en utilisant potentiellement des outils d'accès à distance légitimes pour mener à bien leur tromperie. Cela permet aux fraudeurs de manipuler davantage l'utilisateur, ce qui peut entraîner des pertes financières, un vol de données ou d'autres activités dangereuses.

Signes d'avertissement typiques pouvant indiquer des tactiques d'assistance technique

La fraude au support technique est un type répandu de fraude en ligne dans lequel les fraudeurs se font passer pour du personnel ou des organisations de support technique légitimes pour inciter les victimes à payer pour des services inutiles ou à accorder un accès à distance à leurs ordinateurs. Voici cinq signes d’avertissement pour vous aider à identifier une tactique potentielle de support technique :

• Contact non demandé : soyez prudent si vous recevez un appel téléphonique, un e-mail ou un message contextuel inattendu prétendant provenir du support technique, surtout si vous n'avez pas initié le contact. Les organisations de support technique légitimes ne contactent généralement pas les utilisateurs de manière proactive sans communication préalable.
• Pression et urgence : les escrocs créent souvent un sentiment d'urgence et de pression pour agir immédiatement. Ils peuvent prétendre que votre ordinateur est infecté par des virus ou des logiciels malveillants et que le fait de ne pas agir rapidement entraînera une perte de données ou d'autres conséquences graves. Les services d'assistance technique légitimes n'utilisent pas de tactiques alarmistes.
• Demande d'accès à distance : si une personne prétendant appartenir au support technique demande un accès à distance à votre ordinateur, il s'agit d'un signal d'alarme important. Les fraudeurs peuvent utiliser cet accès pour installer des logiciels dangereux, collecter des informations personnelles ou apporter des modifications non autorisées à votre système. N'autorisez l'accès à distance à votre ordinateur que si vous avez initié le contact et faites confiance au technicien.
• Demandes de paiement : les tactiques de support technique impliquent fréquemment des demandes de paiement pour des services ou des logiciels supposés. Méfiez-vous de fournir des informations de carte de crédit ou d'effectuer des paiements à des personnes ou à des organisations que vous n'avez pas soigneusement vérifiées. Les services de support technique légitimes ont généralement des structures tarifaires claires et transparentes.
• Avertissements et fenêtres contextuelles non sollicités : les fraudeurs peuvent utiliser de faux messages d'avertissement et fenêtres contextuelles sur des sites Web ou dans votre navigateur, prétendant que votre ordinateur est infecté ou a cruellement besoin d'être réparé. Ces messages incluent souvent les informations de contact d’un supposé support technique. N’appelez jamais les numéros fournis et ne cliquez jamais sur les liens dans ces fenêtres contextuelles. Effectuez plutôt vos propres recherches pour vérifier la situation.

En général, il est essentiel de faire preuve de prudence et de scepticisme lorsque vous traitez des offres ou des avertissements d'assistance technique non sollicités. Si vous avez des inquiétudes concernant la sécurité de votre ordinateur, contactez un service d'assistance technique réputé directement via les canaux officiels et évitez de vous adresser à une assistance technique non sollicitée.