L`arnaque aux appels support technique
Transcription
L`arnaque aux appels support technique
1 2 OUCH! | Juillet 2012 Dans cette édition • Présentation • L’arnaque • Se protéger L’arnaque aux appels support technique RÉDACTEUR INVITÉ Lenny Zeltser est le rédacteur invité pour ce sujet. Lenny met l’accent sur la protection des opérations IT pour les communs que nous allons décrire. Vous recevez un appel d’une personne se présentant comme membre du support clients de « NCR Corp » et enseigne également la lutte contre les logiciels malveillants au SANS Institute. Lenny est actif sur Twitter (@lennyzeltser) et tient un blog sur la technique d’une filiale de Microsoft ou d’une autre entreprise légitime. Ils prétendent avoir détecté un comportement anormal sur votre ordinateur (par exemple en prétendant que votre ordinateur analyse internet en sécurité (blog.zeltser.com). PRÉSENTATION Au cœur de nombreuses Cyber attaques, on trouve des criminels tentant de vous extorquer de l’argent ou de vous inciter à leur fournir des informations personnelles. Nous pouvons compter comme exemples courants les e-mails frauduleux ou le phishing prétendant venir d’une personne (ou entreprise) en laquelle vous avez toute confiance (comme de vos amis ou de votre banque). Ces attaques par mails représentent toujours une menace, mais les criminels utilisent également un autre canal pour piéger leurs victimes potentielles : les appels téléphoniques. Dans cette lettre d’information, nous expliquons le fonctionnement d’une arnaque par téléphone (tout particulièrement de l’arnaque de l’appel du support technique) et comment vous en protéger. L’ARNAQUE Il n’y a pas deux arnaques totalement identiques, cependant elles intègrent souvent de nombreux éléments © The SANS Institute 2012 continu), et pensent qu’il est infecté par un virus. Ils expliquent être en cours d’investigation et vous offrent leur aide afin de sécuriser votre ordinateur. Ils utilisent ensuite une variété de termes techniques afin de vous noyer dans une série d’actions ayant pour objectif de vous convaincre de l’infection de votre ordinateur avec comme ultime solution : l’acquisition de leur produit. Par exemple, Ils peuvent commencer par vous demander de télécharger et installer un programme depuis leur site internet ou d’utiliser un service en ligne leur donnant un accès à distance sur votre ordinateur dans le but de dépanner et confirmer le problème. Ces outils sont généralement des outils légitimes de prise de contrôle à distance, comme LogMeIn.com ou ShowMyPc.com, ainsi ils ne seront pas identifiés par votre antivirus. L’arnaqueur va ensuite parcourir à distance les programmes et paramètres de votre ordinateur puis va tenter de vous convaincre qu’il réalise des actions afin d’investiguer l’infection virale qui est sensée sévir sur votre ordinateur. Votre interlocuteur peut même commencer par désactiver des services légitimes, qui sont toujours présents sur un http://www.securingthehuman.org 4 3 OUCH! | Juillet 2012 L’arnaque aux appels support technique ordinateur Windows, en indiquant que ces services sont des programmes malicieux. En désactivant voir même paralysant votre ordinateur, ils essaient de vous faire peur afin de vous faire croire que votre ordinateur est fortement infecté et que la seule solution, afin de corriger ce problème, est d’acquérir leur produit ou de souscrire à un contrat annuel hors de prix. Leurs objectifs sont de contrôler votre ordinateur, d’obtenir de l’argent et d’éventuellement récolter vos informations personnelles. Rappelez-vous, tout ce que vous dit ces criminels sont des mensonges, ne tombez pas dans ce genre de piège. La raison de l’utilisation du téléphone en lieu et place des mails est qu’il existe très peu de moyens de contrôle permettant de vous protéger de ce genre d’arnaques. De plus, les appels téléphoniques restent une technique très efficace pour des criminels afin de transmettre de l’émotion et le sens de l’urgence dans le but d’augmenter leurs chances de vous tromper. Finalement, la meilleure protection contre ce genre d’attaque technologique, mais reste vous-même. n’est pas SE PROTÉGER Actuellement, certaines entreprises légitimes (comme votre banque ou votre organisme de carte de crédit) peuvent vous contacter par téléphone dans le but de confirmer certaines informations de votre compte, ou même vous informer sur un achat que vous auriez réalisé. Le défi est de déterminer quand ces appels proviennent d’entreprises légitimes ou d’arnaqueurs. Voici quelques étapes clés afin de vous protéger. • Quand quelqu’un vous demande des informations par téléphone ou de réaliser une action particulière, restez toujours méfiant et confirmer d’abord leur identité. Demandez-leur pour quelle entreprise ils travaillent. Si vous n’avez jamais entendu parler de cette entreprise auparavant, alors il s’agit © The SANS Institute 2012 Soyez très vigilent par rapport à tout correspondant vous demandant un accès à distance sur votre ordinateur ou vous mettant la pression pour acquérir leur produit de sécurité, ces appels sont très souvent des arnaques. probablement d’une attaque. S’il s’agit d’une entreprise légitime que vous connaissez, indiquezleur simplement que ce n’est pas le bon moment pour vous et demandez-leur leur nom et numéro d’employé en indiquant que vous les rappellerez plus tard. Ensuite, obtenez le numéro de téléphone depuis le site internet de l’entreprise en question ou depuis un autre papier que vous auriez en votre possession et rappelez-les. http://www.securingthehuman.org 6 5 OUCH! | Juillet 2012 L’arnaque aux appels support technique • • Si votre correspondant créé un climat d’urgence ou vous mets sous pression afin de réaliser une action spécifique, il s’agit probablement d’une arnaque, ne Les arnaques support technique vues par Symantec: http://preview.tinyurl.com/244raev leur faites pas confiance. Rapports d’arnaques: https://www.ftccomplaintassistant.gov Ne comptez pas sur un simple numéro d’appelant afin de l’identifier. Il est très simple pour un criminel d’usurper un numéro ou d’en créer un faux dans le Enquête ISC Survey sur les arnaques support technique: https://isc.sans.edu/reportfakecall.html but de prétendre vous appeler d’une entreprise légitime. • Ne jamais donner de mot de passe par téléphone. Aucune entreprise légitime ne va vous demander • Ne donnez jamais d’information que l’interlocuteur prétendu est sensé déjà posséder. Par exemple, si votre banque vous appelle, elle devrait toujours disposer de votre numéro de compte. Quelques termes de sécurité courants: http://preview.tinyurl.com/6wkpae5 votre mot de passe. Astuce du jour par SANS Security: http://preview.tinyurl.com/6s2wrkp EN SAVOIR PLUS RESSOURCES Abonnez-vous à la lettre d’information mensuelle pour la sensibilisation à la sécurité OUCH !, accédez aux archives OUCH! et obtenez plus d’information concernant les solutions de sensibilisation à la sécurité SANS en visitant notre site : http://www.securingthehuman.org. Certains liens présents ci-dessous ont été raccourcis, afin d’améliorer leur lisibilité, avec le service TinyURL. Afin de minimiser les problèmes de sécurité, Ouch ! utilise toujours la fonctionnalité d’aperçu de TinyURL, qui vous montre la destination finale du lien et vous demande votre permission VERSION FRANÇAISE avant de vous y diriger. Les sites sont Anglophones. L’équipe Sécurité de Answer S.A. offre des services de Conseil, d’Audit et d’Architectures en sécurité des systèmes d’information. Ces activités sont accompagnées d’une veille active sur les solutions de sécurité du marché, et d’une activité de recherche en vulnérabilité, réalisées dans notre laboratoire technique. Pour en savoir plus, veuillez-vous référer au lien suivant : http://www.answersolutions.ch ou http://blog.answersecurity.ch Enregistrement d’une arnaque de support technique récente: http://preview.tinyurl.com/cbg9kku Les arnaques support technique vues par Microsoft: http://preview.tinyurl.com/cxpwkc9 OUCH! est publiée par le programme SANS « sécuriser l’humain » (Securing The Human) et est distribuée sous la licence « Creative Commons BY-‐NC-‐ND 3.0 ». La distribution de cette lettre d’information est autorisée tant que vous faites référence à la source, qu’elle n’a subie aucune modification et qu’elle n’est pas utilisée à des fins commerciales. Afin d’obtenir des traductions ou plus d’informations, merci de contacter [email protected]. Comité de rédaction : Bill Wyman, Walt Scrivens, Phil Hoffman, Lance Spitzner Traduit par : Yoann Le Corvic et Damien Lassus © The SANS Institute 2012 z http://www.securingthehuman.org