Les escrocs de support technique refont surface et visent encore Microsoft dont certains clients en avaient déjà souffert en 2014. C’est ce que rapporte le site Internet de New Delhi Television Limited (NDTV) dans un article datant du samedi dernier.
En effet, les escrocs de support technique ne sont pas à leurs premières victimes. Depuis plus d’une décennie, ces escrocs ont vendu de faux logiciels de sécurité pour des millions de dollars en faisant croire aux gens qu’il y a des problèmes critiques sur leurs PC. Les clients de Microsoft en ont été victimes en 2014, et la firme est parvenue à identifier les arnaqueurs après investigations sur les plaintes qui lui ont été adressées par les clients. En décembre 2014, Microsoft a déposé une plainte contre les auteurs devant un tribunal fédéral dans le district central de la Californie.
Cette fois, c’est à partir de New Delhi que les escrocs de support technique reviennent à la charge. NDTV a rapporté hier les déclarations de la police selon lesquelles vingt-quatre personnes ont été arrêtées pour s’être faits passer pour des experts du support technique de Microsoft en trompant des clients de la société. Les arrestations qui ont été conduites par la cellule de la cybercriminalité de Delhi sont intervenues suite à une plainte déposée par un représentant de Microsoft India, Nripendra Kashyap.
La plainte alléguait que plusieurs centres d’appels illégaux de Delhi prétextaient, par le biais des messages contextuels, que les systèmes des clients de Microsoft étaient affectés par des programmes malveillants et étaient compromis, selon le rapport de police. Les escrocs profitaient pour proposer leurs services de réparation dont les tarifs seraient compris entre 100 et 500 USD. Les clients, qui croyaient avoir pour interlocuteur Microsoft, ont déposé plusieurs plaintes chez la société, selon NDTV.
La cellule de la cybercriminalité a identifié 10 faux centres d’appels et arrêté 24 personnes dont les propriétaires et les chefs d’équipe. Les forces de l’ordre ont découverts plusieurs documents en possession des criminels tels que des chèques des clients à l’ordre du support technique Microsoft, des enregistrements d’appels, des numéroteurs virtuels, les supports de formation pour le support technique de Microsoft, des transcriptions du journal des appels détaillant la conversation avec les victimes de fraude, des enregistrements de passerelle de paiement, ainsi que des serveurs saisis dans ces centres.
Comment est-ce que les escrocs ont-ils procédé ?
Les mis en cause disposent d’un site Web sur lequel ils font de la publicité pour convaincre les clients de Microsoft qu’ils travaillent avec la société. Par des messages contextuels, ils informent leurs victimes que leurs systèmes sont infectés. Une fois le contact établi avec les victimes, ils accèdent à distance aux systèmes des victimes avec leur autorisation afin d’analyser en profondeur le problème signalé, selon le rapport.
Les escrocs feignent, ensuite, avoir détecté des menaces par un virus qu’il faudra contrecarrer avec un service très couteux souvent sous forme de souscription de longue durée garantissant la solution au problème de la victime, selon le rapport.
NDTV rapporte même que les indélicats, une fois connectés à distance sur l’ordinateur de la victime, ils profitent pour accéder à ses données financières et d’identité. Ils installent même parfois des logiciels malveillants afin de mieux contrôler leur victime.
Ces types d’escroquerie sont courants. L’an dernier, des chercheurs de l’université de Stony Brook aux États-Unis avaient découvert 22 000 URL utilisées dans des escroqueries de support technique.