Forums


  • Cela semble être la nouvelle tendance à la mode depuis quelques mois en Belgique, alors je me dois de vous mettre en garde, des fois que cela arrive aussi en France
    (Bien que cela m’étonnerais, la barrière de la langue ayant dans quelques rares cas des avantages rolleyes )

    J'avais été averti par plusieurs collègues ce qui m'a permis de repérer immédiatement le problème.

    Vous êtes tranquille à la maison devant votre ordinateur (ou pas) et soudain votre téléphone personnel sonne ... (la ligne fixe)
    Quand vous décochez, une personne se présente (en Anglais) comme étant de Microsoft (ou HP, ou autre grosse compagnie informatique) comme quoi c'est un appel d'urgence car votre ordinateur à été infecté par un virus très virulent et qu'ils vont vous aider à le supprimer ... doubt

    (Si vous êtes sous Windows) le gars vous fait faire quelques manœuvres et en particulier aller dans les "system events" dans lesquels vous découvrez des erreurs ...
    Puis, il vous dit que pour supprimer le virus vous devez installer un logiciel dont il vous donne l'adresse web.
    Ce logiciel et le site associé sont parfaitement légitime, WOT (Web Of Trust) lui accordant même une feu vert !
    Le soucis, c'est que ce logiciel (gratuit) est un outils d'administration à distance sans configuration !! doh
    Autrement dit, une fois installé, le pirate (puisque la personne que vous avez au bout du fil en est un) peux se connecter sur votre machine avec les droits administrateurs et y faire tout ce qu'il lui chante
    Si vous avez de la chance, il se contentera d'installer un vrai virus cette fois et/ou de désactiver vos anti-virus, parefeu et autres logiciel de sécurités.
    Mais, plus vraisemblablement, il lancera un logiciel qui encryptera toutes vos données personnelles (documents, photos, musiques ...etc) protégé par un mot de passe, et vous réclamera une certaine sommes d'argent pour obtenir la clé (ramsonware)
    ... sauf que quand vous aurez envoyé l'argent (par western union ou paypal) et reçus le mot de passe vous vous rendrez compte que l'archive est vide ... bye bye vos photos de vacances, adieu le film des enfants sautant dans la piscine ...etc. cry2

    Quelques informations utiles:
    - La personne au bout du fil parle un anglais à chier avec un fort accent indien ou asiatique
    - il y a énormément de bruit autour de lui, comme si il était dans un bar
    Déjà là cela ne semble pas très professionnel ...
    - Microsoft ou n'importe quelle autre compagnie sérieuse ne vous appellera JAMAIS parce que vous avez un virus sur votre machine !!
    - Quand vous appelez le support de Microsoft parce que vous avez un soucis, la première chose qu'ils vous demandent c'est votre n° de carte de crédit avant même de savoir quel est votre problème et s'ils peuvent vous aider (véridique, expérience personnelle)
    - Dans le "system event" de Windows, il y a toujours des erreurs, c'est normal et n'a pas toujours de rapport avec un virus, mais comme c'est quelque chose que les utilisateurs lambda ne font jamais cela les impressionne

    - Une technique efficace pour détecter si c'est une arnaque, c'est de demander le n° de téléphone de la personne et de lui dire que vous allez le rappeler ...
    Si c'est un appel légitime, la personne vous le donnera sans hésiter
    Si elle refuse de vous le donner (probablement parce qu'elle appelle par Skype) ou si elle n'a pas déjà raccroché, dites lui que vous êtes désolé et raccroché

    Personnellement cela m'a fait beaucoup rire, surtout quand je lui ai dit que ma machine n'était pas sous Windows ...
    "Mais, mais, mais, vous utilisez quoi alors ?"
    "Linux"
    "Linux ??? ah (désespoir dans la voix) "
    bigsmile

    Cela s'appelle du "social engineering" et c'est la méthode la plus simple et la plus efficace pour pirater un ordinateur.
    Dans le cas de certain de mes collègues, le pirate disposait de pas mal d'information sur eux, en particulier ou ils travaillaient, ou ils habitaient, etc. (un peu flippant quand on y pense)

    Le seul moyen efficace de combattre ce problème, c'est de diffuser l'information le plus possible dans votre entourage, en particulier au près des personnes n'ayant pas une grande compétence en informatique, que les gens soient alertés

    ericc me
     

  • Le seul moyen efficace de combattre ce problème...

    "ericc"
    c'est d'utiliser LINUX ! même la plupart de ces connards de pirates n'y connaissent rien ! Au pire ne tentent pas de le pirater tant que tu n'es qu'un particulier ou une entreprise non gouvernementale...
    Maintenant il faut le reconnaître , a l'instar de Windows il existe une grosse faille sous LINUX , c'est le couillon devant son écran !

    De plus ! Appeler en Belgique et causer en anglais...
    ce serait d'autant plus compliqué en France vu comme on est des quiches en langue étrangères !
     

  • Pour ma part je suis couillon et quiche mais je m'améliore avec le temps me
    Je serais le recevoir comme il se doit s'il ose m'appeler hammer
    Merci ericc bier
     

  • Je crois que la prochaine fois je vais le balader et me foutre un peu de sa gueule angel
    Il faudrait que je trouve une adresse IP de la NSA ou d'une organisation gouvernementale US jesors

    ericc me
     

  • un truc dans ce genre :
     

Modérateur(s): ericc, toxxic