Arnaque contextuelle « Votre sécurité n'est pas à jour »

En menant des enquêtes sur des sites Web trompeurs, notre équipe de recherche est tombée sur une arnaque au support technique intitulée « Votre sécurité n'est pas à jour ». Cette arnaque consiste à faire des déclarations trompeuses sur l'ordinateur du visiteur, affirmant qu'il est infecté et que le système a été verrouillé pour des raisons de sécurité. Le but ultime est d’inciter l’utilisateur à composer une ligne d’assistance frauduleuse, le piégeant ainsi dans un stratagème frauduleux élaboré.

Lors de la visite d'une page Web exécutant « Votre sécurité n'est pas à jour », plusieurs fenêtres contextuelles se sont présentées. La fenêtre initiale affirmait que la sécurité du système de l'utilisateur était obsolète. Suite à la fermeture de cette première fenêtre contextuelle, une seconde est apparue, fabriquant des menaces inexistantes et répertoriant les données compromises, notamment l'adresse IP, l'e-mail et les informations d'identification bancaires. L'arnaque faisait également référence à une application antivirus légitime, affirmant qu'elle avait détecté un logiciel publicitaire sur l'appareil de l'utilisateur six mois plus tôt. Cette fenêtre contextuelle a incité de toute urgence le visiteur à appeler la ligne d'assistance fournie et à prendre des mesures immédiates pour résoudre ces problèmes fictifs.

La dernière fenêtre de cette séquence affichait une erreur de mise à jour du logiciel et soulignait l'importance de contacter le support. Il a également émis un avertissement contre l'arrêt de l'ordinateur afin d'éviter d'éventuelles pannes du système ou des dommages au disque dur.

Il convient de noter que la palette de couleurs de cette arnaque imite celle du système d'exploitation Windows. De plus, la fenêtre contextuelle initiale comporte un logo dans sa barre de titre qui ressemble à celui couramment associé à Windows.

Il est crucial de souligner que toutes les informations présentées par le contenu de ces pop-ups sont fausses et que cette arnaque n'est en aucun cas affiliée à des produits ou entités légitimes qu'elle pourrait tenter d'usurper.

La manière dont ce stratagème se déroule après que l’utilisateur a contacté la ligne d’assistance frauduleuse peut varier. En règle générale, les fraudeurs du support technique demandent un accès à distance à l'appareil de la victime, un processus qui peut être réalisé à l'aide de programmes d'accès à distance légitimes.

Quels sont les trois principaux signes d’une arnaque au support technique ?

Les escroqueries au support technique sont un type courant de fraude en ligne dans lequel les fraudeurs se font passer pour des professionnels du support technique ou prétendent que votre ordinateur a un problème pour vous inciter à payer pour des services inutiles ou à obtenir un accès à distance à votre appareil. Voici les trois principaux signes d’une arnaque au support technique :

• Contact non sollicité : les services d'assistance technique légitimes ne contactent généralement pas les personnes qui n'ont pas spécifiquement demandé d'aide. Méfiez-vous des appels téléphoniques, des e-mails ou des messages contextuels non sollicités prétendant provenir du support technique. Si ce n'est pas vous qui avez initié le contact, il s'agit probablement d'une arnaque.
• Pression et urgence : les fraudeurs créent souvent un sentiment d'urgence ou utilisent des tactiques de haute pression pour vous pousser à prendre des mesures immédiates. Ils peuvent prétendre que votre ordinateur est infecté, compromis ou risque de tomber en panne et insister sur une résolution urgente, comme l'achat d'un logiciel, le paiement de frais ou l'octroi d'un accès à distance.
• Demande de paiement ou d'accès : les services d'assistance technique légitimes ne demanderont pas de paiement initial ni ne demanderont un accès à distance à votre ordinateur sans votre consentement explicite. En revanche, les fraudeurs du support technique demandent généralement un paiement pour de faux services ou un accès à distance pour résoudre des problèmes inexistants.