Fraude par téléphone - Faux anti-virus

Plutôt comique...

Je viens de recevoir un appel d'une personne anglophone (# Privé), qui voulait me parler de mon ordinateur Microsoft Windows. Elle voulait parler au propriétaire de l'ordinateur, disant que son entreprise est certifiée en tant que techniciens professionnels par Microsoft. Après quelques questions, elle commence son processus (qu'elle lisait, évidemment): Saviez-vous que votre ordinateur pourrait être infecté par des virus, des trojans, et d'autres programmes malicieux qui ne sont pas détectés par des anti-virus conventionnels, blablabla...?
  • L'ordinateur en question est-il allumé?
  • Oui
  • Je vais vous fournir des directives que vous pourrez faire avec moi qui vous permettra de vérifier l'état de votre ordinateur et constater à quel point il est infecté.
Ahhh, là ça commence à être intéressant. Je décide d'inverser les roles... cette dame n'est pas tombée sur le bon gars cette fois-ci:
  • D'où appelez-vous?
  • Elle a marmonné le nom de la compagnie, mais je n'ai pas compris malgré les deux répititions
  • Quel est votre numéro de téléphone?
  • Nous n'en avons pas, nous faisons affaire uniquement sur internet
  • Mais, vous parlez au téléphone présentement... vous devez bien avoir un numéro?
  • Notre numéro est uniquement pour nos techniciens
  • Quel est votre numéro de téléphone?
À ce moment, c'est devenu assez comique. La fille à l'autre bout de la ligne s'est mise à souffler dans le téléphone afin de simuler du bruit sur la ligne. J'ai trouvé ça très drole et je lui ai dit: "Wow, quelle bonne que de souffler dans le combiné!". Après quelques secondes, j'ai clos la discussion: "Bel essai".

J'ai appelé ma compagnie de téléphone pour savoir si ils peuvent identifier le # de téléphone même s'il était bloqué et la personne qui m'a répondu m'a dit que non, mais qu'un de leur client a appelé il y a quelques jours pour dire qu'il avait eu un appel semblable, qu'il avait suivi les étapes et qu'ils avaient pris possession de son ordinateur. Il voyait même sa souris bouger toute seule.

Ah, la leçon? Ne faites pas confiance à quelqu'un qui vous appelle. C'est l'équivalent de monter à bord du véhicule d'une personne qui vous offre des bonbons: vous ne savez pas ce qui peut arriver. N'oubliez pas que rien ne dure que le temps d'un appel. Vous pouvez toujours raccrocher et appeler un ami pour valider.

Ah et ne croyez pas non plus les trucs sur internet qui vous disent que votre ordinateur est infecté. Familiarisez-vous avec votre anti-virus.

Comments

ugob said…
J'ai écrit à l'institut SANS à ce sujet et ils ont couvert ce sujet dans le passé: http://isc.sans.edu/diary.html?storyid=9139

Popular posts from this blog

General linux performance troubleshooting

Networker automated recovery testing using the REST API - introduction

Tips for being a better system administrator