Techniciens Microsoft à distance? On vous explique tout sur la fameuse fraude

Utilisateurs de Windows, gardez l’œil ouvert alors qu’un faux avertissement à l’effigie de Microsoft est présentement utilisé par des pirates. Affiché subitement, celui-ci donne l’impression de geler notre ordinateur et nous demande d’appeler au numéro à l’écran pour recevoir l’aide d’un technicien.

Ça fait déjà plusieurs années que les fraudeurs tentent de se faire passer pour des techniciens et des ingénieurs de chez Microsoft dans le but de pouvoir infecter nos ordinateurs.

Avant, on entendait beaucoup parler du fameux appel de « Microsoft » pour nous dire que notre ordinateur était infecté et que l’un de leurs techniciens est justement disponible pour nous aider à rétablir la situation.

Maintenant, les pirates ont inversé leur modus operandi et nous invitent cette fois à les appeler via une fausse page de support Microsoft.

Un chercheur spécialiste de chez Trend Micro nous avait d’ailleurs mis au parfum dans le passé: des pirates nous redirigent vers une page web qui ressemble en tout point à une page de support Microsoft via des publicités infectées.

L’ayant vécu moi-même il y a quelques jours après avoir cliqué sur une annonce Facebook frauduleuse depuis le moteur de recherche de Google, j’ai décidé de me prêter au jeu et d’appeler au fameux numéro de téléphone. Je vous explique tout leur fameux modus operandi.

Après avoir cliqué sur une publicité infectée, une page s’ouvre et me laisse croire que mon ordinateur est gelé.

Une arnaque complètement basée sur une illusion

Tout d’abord, si jamais il vous arrive de cliquer quelque part et de voir cette fenêtre s’afficher, soyez rassuré, votre ordinateur n’est pas bloqué du tout. Cette arnaque est plutôt complètement basée sur une illusion.

Cette page, ce n’est qu'une nouvelle fenêtre de notre navigateur qui a été programmée pour s’afficher en plein écran dès son ouverture, ce qui nous donne l’impression qu’on ne peut rien faire.

Il suffit d’appuyer sur la touche Esc ou F11 de notre clavier pour que la barre de navigation revienne, et qu’on se rende compte qu’on est simplement sur un site web des plus classiques qui affiche un message alarmant.

C’est d’ailleurs la raison pour laquelle notre antivirus ne nous déclare rien d’anormal: théoriquement, il n’y a aucune anomalie à une page web qui fait jouer un son.

Un appel téléphonique trompeur aux allures techniques

Pour bien comprendre la manière de procéder de ces fraudeurs et être en mesure de vous l’expliquer pour que vous puissiez la reconnaître si jamais vous vous faites prendre, j’ai téléphoné au fameux numéro affiché à l’écran.

Si je me suis fait répondre en anglais cette fois-ci, sachez qu’il se pourrait très bien que des francophones reprennent le même stratagème comme c’est le cas avec d’autres arnaques téléphoniques dont on a été témoin.

Bref, comme pour le message apparu à l’écran plus tôt, tout est une question d’illusion. Cette fois-ci, ils nous demandent de faire quelques manipulations « techniques » pour se donner un air crédible et surtout, pour déjouer les pirates qui nous observent apparemment:

• Peser simultanément sur les touches Windows + D, ce qui nous ramène sur le bureau de notre ordinateur. Grâce à cette manipulation, on n’est plus « coincé » sur la page pop-up.
• Appuyer simultanément sur les touches Windows + R, ce qui ouvre l’exécuteur. Le fraudeur épelle le mot Chrome, et une fois qu’on pèse sur OK, celui-ci est ouvert par Windows.
• Écrire, une lettre à la fois, l’URL du logiciel d’Ultraviewer pour y télécharger le programme de contrôle à distance du même nom.

C’est là, le point de non-retour. Comme son nom l’indique, un logiciel de contrôle à distance, ça permet à n’importe qui qui possède nos accès de prendre les commandes de notre ordinateur.

Si on se fie à son histoire, la personne au bout du fil nous promet être en train de réparer notre ordinateur, mais au contraire, le fraudeur est plutôt en train de l’infecter et d’installer un cheval de Troie qui peut prendre la forme d’un enregistreur de frappes, d’un logiciel espion ou publicitaire, bref, rien de bon!

 

Ultraviewer, le logiciel d'aide à distance utiliser par les fraudeurs, est en fait une solution très pratique pour aider nos proches.

Ultraviewer et bureau à distance Chrome, eux aussi des victimes

Dans un cas comme celui-ci, les logiciels d’aide à distance, dans ce cas-ci Ultraviewer, sont eux aussi des victimes dans l’histoire.

En effet, ce type de programme est constamment utilisé pour venir en aide à d’autres ordinateurs à distance et malheureusement, ce genre de tentative de fraude leur fait toute une mauvaise presse.

Il s’agit de solutions gratuites et sécuritaires qui permettent de dépanner nos proches en accédant à leur ordinateur à l’aide d’un code unique et d’une connexion internet. Disons que c’est beaucoup plus pratique que de s’impatienter au téléphone sans avoir de visuel sur le problème!

Ça peut aider, mais si jamais vous avez besoin d’un vrai technicien pour vos problèmes informatiques, n’hésitez surtout pas à faire appel à Insertech. Pour quelques dizaines de dollars à peine, ils se feront un plaisir de vous assister à distance!

Comment installer et lancer une séance d'assistance à distance

Une tonne de services dont l'assistance en ligne à bas prix chez Insertech

Méfiez-vous des annonces infectées et frauduleuses aperçues sur Google

 

REF.:   https://francoischarron.com/securite/fraude-et-arnaques-web/techniciens-microsoft-a-distance-on-vous-explique-tout-sur-la-fameuse-fraude/X9QQqhVmZA/?fbclid=IwAR1PWQaqiFJnXLhi4ctkYmJTIMzlibYu82H0TxUdjs2rCjCxF0Wnpg2sp8Y

Windows : une faille vieille de 19 ans est corrigée !

Remontons dans le temps pour retourner à l’époque Windows 95, il y a 19 ans, une faille est apparue et personne n’ayant remarqué cette faille a fait son petit bout de chemin pendant toutes ces années sur les différentes versions de Windows. C’est aujourd’hui et seulement aujourd’hui que cette faille a été réparée.

Aucune trace d’une utilisation malsaine à grande échelle de cette faille n’a été décelée et pourtant le risque est bien réel. Selon Robert Freeman, un chercheur en informatique d’IBM, on pouvait exécuter du code à distance en poussant l’utilisateur à aller sur une URL bien spécifique.
Cette faille de Windows était exploitable depuis Internet Explorer et sa version 3.0 et ce, jusqu’aux dernières versions encore utilisées à ce jour. Cette fameuse faille à donc fait un petit voyage de 19 ans à travers toutes les versions Windows de ces années soit Windows 95, Windows 98, Windows Millennium, Windows XP, Windows Vista, Windows 7, Windows 8 et même Windows 10 ainsi que toutes les versions servers associées.
Détendez-vous, pas de panique ! Un patch correctif est diffusé par le biais des patchs mensuels effectués par Windows, pour les utilisateurs de Windows Vista, Windows 7 et Windows 8 vous n’avez pas de soucis à vous faire. Quant aux autres versions de Windows, aucun patch ne sera disponible étant donné que Microsoft a arrêté le support de Windows XP et les versions antérieures.

Précisons tout de même que cette faille était très difficile à exploiter et n’était pas accessible à n’importe qui, quoi qu’il en soit, mieux vaut qu’elle n’existe plus ! Ne blâmons pas Microsoft pour cet oubli, aucun dommage n’a été déclaré comme étant issue de l’exploitation de cette faille.
Voilà encore une histoire qui va faire parler et pas en bien du cas Microsoft, c’est bien la première fois qu’une faille de sécurité subsiste aussi longtemps, à moins que d’autres n’aient pas encore été découverte !

Source.:

Botnet = windows cracké et non un PC Spammé

États-Unis abritent le plus grand nombre de serveurs de réseaux de zombies, dit McAfee
Avec 631 serveurs commandement (ou grappe de PC)et de contrôle actifs, aux États-Unis dépasse de loin tous les autres pays quand il s'agit de logiciels malveillants (une Joke.....!)ordinateurs zombies contrôlés, indique le fournisseur d'antivirus.
(NDLR: Avertissement,................Si tout le monde focus sur le Malware et le Spam ,on restera dans le champ et nous ignorons que ce sont tous des copies non légales de windows infectés avec du code de hacker,qui entretient ce Chaos.Et, il n'y a pas de loi pour restreindre l'utilisation de copie(système d'exploitation) illégalement acquise gratuitement sur le Net)!$!

par Lance Whitney Janvier 24, 2013 08:33 PST
Les Etats-Unis sont responsables du plus grand nombre de serveurs de réseaux de zombies dans le monde, selon les nouvelles données de McAfee.
Une carte et une liste des principaux pays postées par McAfee hier montrent la plus grande concentration de serveurs de réseaux de zombies pour être aux États-Unis, avec 631. C'est plus de deux fois et demie plus élevé que le deuxième pays sur la liste - les îles Vierges britanniques avec 237.
Les Pays-Bas ont pris la troisième place avec 154 serveurs, suivis par la Russie avec 125, l'Allemagne avec 95, et la Corée avec 81. Parmi le Top 10, le Canada a réussi le meilleur avec seulement 38 serveurs répertoriés.
Un botnet décrit un groupe d'ordinateurs qui ont été compromis par des logiciels malveillants. Par conséquent, ces ordinateurs, ou des zombies, peuvent être contrôlés par des cybercriminels pour envoyer du spam, des virus, et même distribuées par déni de service et les attaques sur d'autres ordinateurs. Les criminels utilisent commandement et de contrôle, ou de C & C, les serveurs d'émettre des commandes pour les ordinateurs sans méfiance dans le réseau de zombies.
McAfee liste peut ne pas être tout à fait exact, cependant, puisque les méchants ne peuvent usurper l'emplacement d'un serveur C & C pour le faire paraître comme si c'était dans un pays différent. Quel que soit le classement, les botnets constituent l'une des menaces les plus graves de sécurité sur Internet, car ils peuvent potentiellement affecter des millions d'ordinateurs.Donc,c'est minimum 1,262 millions d'ordi infectés(et le mot est faible),avec 1,262 Millions de copies de windows illégales ou avec une licence XP désuette ,sans droit a une mise a jour de Microsoft !

Serveurs de réseaux de zombies à travers le monde.
(Crédit: McAfee)
Les autorités policières se sont efforcés de mettre créateurs de botnets plus derrière les barreaux.
L'année dernière a vu l'arrestation et la condamnation d'un hacker qui avait tourné 72.000 ordinateurs en zombies. En mai, le créateur du fameux botnet Bredolab a été condamné à quatre ans de prison. En Décembre, Facebook a aidé le FBI pour faire tomber un gang qui a créé un botnet de 11 millions d'ordinateurs infectés.
Mais les cybercriminels garder intensifier leur jeu en libérant plus de logiciels malveillants. Dernière Septembre, un rapport de McAfee trouvé logiciels malveillants augmente à un rythme plus rapide qu'à n'importe quel autre moment au cours des quatre dernières années.
(Via The Next Web)


REF.: