Arnaque contextuelle « Mise à jour du pare-feu requise »
Lors d'un examen de routine de sites Web trompeurs, nos chercheurs ont découvert l'arnaque « Firewall Update Required » qui, après enquête, a été identifiée comme une arnaque au support technique. Ce système frauduleux prétend faussement que l'appareil de l'utilisateur est infecté en raison d'une sécurité de pare-feu Windows obsolète.
L’objectif principal est d’inciter les victimes à recourir à un faux support technique, en les engageant dans un programme élaboré pouvant entraîner toute une série de problèmes graves. En accédant à un site exécutant « Mise à jour du pare-feu requise », les visiteurs sont confrontés à un contenu explicite destiné aux adultes recouvert de fenêtres contextuelles imitant la palette de couleurs et le formatage de Windows.
La première fenêtre contextuelle, intitulée « Mise à jour du pare-feu requise », déclare que la « sécurité du pare-feu Windows » n'est pas à jour. La fenêtre d'arrière-plan affirme que le système de l'utilisateur a signalé des infections par des logiciels malveillants, répertoriant les menaces potentielles et invitant l'utilisateur à appeler le « Support client ». En appuyant sur le bouton "Mettre à jour" dans la fenêtre contextuelle la plus haute, vous fermez la fenêtre.
Le pop-up détaillant les menaces prime, le contenu pornographique étant remplacé par un fond d'écran Windows bien connu. Cependant, cette fausse alerte est rapidement couverte par des pop-ups supplémentaires. L'une de ces fenêtres indique une « échec du système », indiquant qu'une mise à jour logicielle a rencontré une erreur. L'utilisateur est averti que certaines fonctionnalités du système ont été désactivées pour des raisons de sécurité, et une fenêtre contextuelle au-dessus de toutes les autres demande un mot de passe pour déverrouiller l'appareil. Tout au long de l’arnaque, l’utilisateur est invité à appeler la ligne d’assistance fournie.
Il est crucial de souligner que toutes les informations présentées par « Firewall Update Required » sont fausses et que cette arnaque n’a aucune affiliation avec Windows, Microsoft ou tout autre produit, service ou entreprise légitime.
L'arnaque se déroule une fois le contact établi avec les escrocs, qui perpétuent la façade d'être des « techniciens experts », du « support client », des « techniciens certifiés Microsoft », etc. En règle générale, les fraudeurs du support technique demandent un accès à distance aux ordinateurs des victimes, souvent via des logiciels légitimes tels que TeamViewer, UltraViewer, AnyDesk ou des programmes similaires.
Comment reconnaître une arnaque au support technique ?
Reconnaître une arnaque au support technique est crucial pour vous protéger contre les menaces et les escroqueries potentielles. Voici les indicateurs clés qui peuvent vous aider à identifier une arnaque au support technique :
Appels non sollicités ou fenêtres contextuelles :
Les services d'assistance technique légitimes n'initient généralement pas de contact à moins que vous ne les ayez déjà contactés. Méfiez-vous des appels non sollicités, des e-mails ou des fenêtres contextuelles prétendant provenir du support technique.
Allégations de détection de virus :
Les fraudeurs prétendent souvent avoir détecté des virus ou des logiciels malveillants sur votre ordinateur, même s'il n'existe aucune preuve. Ils peuvent utiliser des tactiques alarmistes pour vous convaincre d’agir immédiatement.
Demandes d'accès à distance :
Les fraudeurs du support technique peuvent demander un accès à distance à votre ordinateur à l'aide de logiciels tels que TeamViewer, AnyDesk ou des outils similaires. Les services d'assistance technique légitimes ne vous contacteront pas et ne vous demanderont pas d'accès à distance sans votre initiation.
Tactiques de pression :
Les fraudeurs utilisent souvent des tactiques de pression, créant un sentiment d’urgence pour vous forcer à prendre des décisions rapides. Ils peuvent prétendre que votre ordinateur court un risque immédiat et nécessite une attention urgente.
Demandes de paiement sous des formes inhabituelles :
Les services d'assistance technique légitimes ne demandent généralement pas de paiement via des cartes-cadeaux, des virements électroniques ou des crypto-monnaies. Méfiez-vous si l’escroc insiste sur des méthodes de paiement non traditionnelles.
Salutations génériques :
Les fraudeurs utilisent souvent des salutations génériques, en vous appelant « Monsieur » ou « Madame » au lieu d'utiliser votre nom. Les services d'assistance technique légitimes disposent généralement de vos informations s'ils vous contactent au sujet d'un problème.
E-mails non sollicités avec pièces jointes ou liens :
Évitez d'ouvrir les e-mails provenant de sources inconnues, en particulier ceux contenant des pièces jointes ou des liens. Les fraudeurs du support technique peuvent utiliser des e-mails de phishing pour distribuer des logiciels malveillants ou vous inciter à révéler des informations personnelles.
Réclamations d'affiliation à des entreprises bien connues :
Les fraudeurs prétendent souvent être associés à des entreprises réputées comme Microsoft ou Apple. Vérifiez ces affirmations de manière indépendante en contactant directement l’entreprise via les canaux officiels.