L`arnaque aux appels support technique

1
2
OUCH! | Juillet 2012
Dans cette édition
• Présentation
• L’arnaque
• Se protéger
L’arnaque aux appels support technique RÉDACTEUR INVITÉ
Lenny Zeltser est le rédacteur invité pour ce sujet. Lenny
met l’accent sur la protection des opérations IT pour les
communs que nous allons décrire. Vous recevez un appel
d’une personne se présentant comme membre du support
clients de « NCR Corp » et enseigne également la lutte
contre les logiciels malveillants au SANS Institute. Lenny
est actif sur Twitter (@lennyzeltser) et tient un blog sur la
technique d’une filiale de Microsoft ou d’une autre
entreprise légitime. Ils prétendent avoir détecté un
comportement anormal sur votre ordinateur (par exemple
en prétendant que votre ordinateur analyse internet en
sécurité (blog.zeltser.com).
PRÉSENTATION
Au cœur de nombreuses Cyber attaques, on trouve des
criminels tentant de vous extorquer de l’argent ou de vous
inciter à leur fournir des informations personnelles. Nous
pouvons compter comme exemples courants les e-mails
frauduleux ou le phishing prétendant venir d’une personne
(ou entreprise) en laquelle vous avez toute confiance
(comme de vos amis ou de votre banque).
Ces attaques par mails représentent toujours une menace,
mais les criminels utilisent également un autre canal pour
piéger
leurs
victimes
potentielles :
les
appels
téléphoniques. Dans cette lettre d’information, nous
expliquons le fonctionnement d’une arnaque par téléphone
(tout particulièrement de l’arnaque de l’appel du support
technique) et comment vous en protéger.
L’ARNAQUE
Il n’y a pas deux arnaques totalement identiques,
cependant elles intègrent souvent de nombreux éléments
© The SANS Institute 2012
continu), et pensent qu’il est infecté par un virus. Ils
expliquent être en cours d’investigation et vous offrent leur
aide afin de sécuriser votre ordinateur. Ils utilisent ensuite
une variété de termes techniques afin de vous noyer dans
une série d’actions ayant pour objectif de vous convaincre
de l’infection de votre ordinateur avec comme ultime
solution : l’acquisition de leur produit.
Par exemple, Ils peuvent commencer par vous demander
de télécharger et installer un programme depuis leur site
internet ou d’utiliser un service en ligne leur donnant un
accès à distance sur votre ordinateur dans le but de
dépanner et confirmer le problème. Ces outils sont
généralement des outils légitimes de prise de contrôle à
distance, comme LogMeIn.com ou ShowMyPc.com, ainsi
ils ne seront pas identifiés par votre antivirus. L’arnaqueur
va ensuite parcourir à distance les programmes et
paramètres de votre ordinateur puis va tenter de vous
convaincre qu’il réalise des actions afin d’investiguer
l’infection virale qui est sensée sévir sur votre ordinateur.
Votre interlocuteur peut même commencer par désactiver
des services légitimes, qui sont toujours présents sur un
http://www.securingthehuman.org
4
3
OUCH! | Juillet 2012
L’arnaque aux appels support technique
ordinateur Windows, en indiquant que ces services sont
des programmes malicieux. En désactivant voir même
paralysant votre ordinateur, ils essaient de vous faire peur
afin de vous faire croire que votre ordinateur est fortement
infecté et que la seule solution, afin de corriger ce
problème, est d’acquérir leur produit ou de souscrire à un
contrat annuel hors de prix. Leurs objectifs sont de
contrôler votre ordinateur, d’obtenir de l’argent et
d’éventuellement récolter vos informations personnelles.
Rappelez-vous, tout ce que vous dit ces criminels sont des
mensonges, ne tombez pas dans ce genre de piège. La
raison de l’utilisation du téléphone en lieu et place des
mails est qu’il existe très peu de moyens de contrôle
permettant de vous protéger de ce genre d’arnaques. De
plus, les appels téléphoniques restent une technique très
efficace pour des criminels afin de transmettre de l’émotion
et le sens de l’urgence dans le but d’augmenter leurs
chances
de vous tromper. Finalement, la meilleure
protection contre ce genre d’attaque
technologique, mais reste vous-même.
n’est
pas
SE PROTÉGER
Actuellement, certaines entreprises légitimes (comme votre
banque ou votre organisme de carte de crédit) peuvent
vous contacter par téléphone dans le but de confirmer
certaines informations de votre compte, ou même vous
informer sur un achat que vous auriez réalisé. Le défi est
de déterminer quand ces appels proviennent d’entreprises
légitimes ou d’arnaqueurs. Voici quelques étapes clés afin
de vous protéger.
•
Quand quelqu’un vous demande des informations
par téléphone ou de réaliser une action particulière,
restez toujours méfiant et confirmer d’abord leur
identité. Demandez-leur pour quelle entreprise ils
travaillent. Si vous n’avez jamais entendu parler de
cette entreprise auparavant, alors il s’agit
© The SANS Institute 2012
Soyez très vigilent par rapport à tout
correspondant vous demandant un
accès à distance sur votre ordinateur
ou vous mettant la pression pour
acquérir leur produit de sécurité, ces
appels sont très souvent des
arnaques.
probablement d’une attaque. S’il s’agit d’une
entreprise légitime que vous connaissez, indiquezleur simplement que ce n’est pas le bon moment
pour vous et demandez-leur leur nom et numéro
d’employé en indiquant que vous les rappellerez
plus tard. Ensuite, obtenez le numéro de téléphone
depuis le site internet de l’entreprise en question ou
depuis un autre papier que vous auriez en votre
possession et rappelez-les.
http://www.securingthehuman.org
6
5
OUCH! | Juillet 2012
L’arnaque aux appels support technique
•
•
Si votre correspondant créé un climat d’urgence ou
vous mets sous pression afin de réaliser une action
spécifique, il s’agit probablement d’une arnaque, ne
Les arnaques support technique vues par Symantec:
http://preview.tinyurl.com/244raev
leur faites pas confiance.
Rapports d’arnaques:
https://www.ftccomplaintassistant.gov
Ne comptez pas sur un simple numéro d’appelant
afin de l’identifier. Il est très simple pour un criminel
d’usurper un numéro ou d’en créer un faux dans le
Enquête ISC Survey sur les arnaques support technique:
https://isc.sans.edu/reportfakecall.html
but de prétendre vous appeler d’une entreprise
légitime.
•
Ne jamais donner de mot de passe par téléphone.
Aucune entreprise légitime ne va vous demander
•
Ne donnez jamais d’information que l’interlocuteur prétendu est sensé déjà posséder. Par exemple, si votre banque vous appelle, elle devrait toujours disposer de votre numéro de compte.
Quelques termes de sécurité courants:
http://preview.tinyurl.com/6wkpae5
votre mot de passe.
Astuce du jour par SANS Security:
http://preview.tinyurl.com/6s2wrkp
EN SAVOIR PLUS
RESSOURCES
Abonnez-vous à la lettre d’information mensuelle pour la
sensibilisation à la sécurité OUCH !, accédez aux archives
OUCH! et obtenez plus d’information concernant les solutions
de sensibilisation à la sécurité SANS en visitant notre site :
http://www.securingthehuman.org.
Certains liens présents ci-dessous ont été raccourcis, afin
d’améliorer leur lisibilité, avec le service TinyURL. Afin de
minimiser les problèmes de sécurité, Ouch ! utilise toujours
la fonctionnalité d’aperçu de TinyURL, qui vous montre la
destination finale du lien et vous demande votre permission
VERSION FRANÇAISE
avant de vous y diriger. Les sites sont Anglophones.
L’équipe Sécurité de Answer S.A. offre des services de Conseil,
d’Audit et d’Architectures en sécurité des systèmes
d’information. Ces activités sont accompagnées d’une veille
active sur les solutions de sécurité du marché, et d’une activité
de recherche en vulnérabilité, réalisées dans notre laboratoire
technique.
Pour en savoir plus, veuillez-vous référer au lien suivant :
http://www.answersolutions.ch ou http://blog.answersecurity.ch
Enregistrement d’une arnaque de support technique
récente:
http://preview.tinyurl.com/cbg9kku
Les arnaques support technique vues par Microsoft:
http://preview.tinyurl.com/cxpwkc9
OUCH! est publiée par le programme SANS « sécuriser l’humain » (Securing The Human) et est distribuée sous la licence « Creative Commons BY-­‐NC-­‐ND 3.0 ». La distribution de cette lettre d’information est autorisée tant que vous faites référence à la source, qu’elle n’a subie aucune modification et qu’elle n’est pas utilisée à des fins commerciales. Afin d’obtenir des traductions ou plus d’informations, merci de contacter [email protected]. Comité de rédaction : Bill Wyman, Walt Scrivens, Phil Hoffman, Lance Spitzner Traduit par : Yoann Le Corvic et Damien Lassus © The SANS Institute 2012
z http://www.securingthehuman.org