Une fraude particulièrement bien réalisée

Contexte:

Vendredi dans la journée un collègue me demande d’identifier un numéro de téléphone apparaissant sur un site a priori frauduleux.

Je m’exécute et découvre que ce numéro appartient à l ‘opérateur Voxbone. Après enquête de mon collègue, il s’aperçoit que certains de nos clients ayant cliqués sur une pub Google (Adwords) atterrissent sur une page indiquant que leur PC était infecté par un virus et que la société XXXX leur demandait d’appeler le support technique.

Screenshot du site en question:

DO2Sq3ZXUAUNd8_.jpg:large

Cliquez ici pour agrandir

En clair, une fois le lien adword cliqué, on arrive sur cette page. Page fonctionnant que sur les OS Windows d’ailleurs !

Les champs floutés, sont en réalité le nom de l’opérateur à qui appartient l’IP source qui a servi a se conncecter sur ce site. Avec un bon vieux whois, on trouve facilement le nom de notre propre opérateur. Ce qui renforce la confiance auprès des utilisateurs.

Imaginez la plupart des personnes voyant que FREE SAS ou ORANGE leur demande d’appeller un numéro Français pour qu’un support technique les aide. J’imagine que beaucoup peuvent tomber dans ce piège.

Le test d’appel

J’ai moi-même téléphoné à ce numéro (désactivé depuis), et je suis tombé sur une personne me parlant en Français (mais avec un fort accent étranger, rien de véritablement anormal…)

Il s’est présenté comme mon support technique, certifié Microsoft. Mais lorsque j’ai insisté pour connaître le nom de la société de support, il m’a tout simplement raccroché au nez.

D’après d’autres sources, le faux support en question demande aux personnes d’installer teamviewer pour une prise en main à distance.

Que font-ils après… On peut facilement l’imaginer.

De plus, et toujours d’après d’autres sources encore, si vous expliquez que vous êtes sur Mac. Le faux support vous explique que quelqu’un va vous rappeler pour prendre en compte votre demande. La bonne blage… et bien non,  une personne, toujours parlant Français, vous rappelle. C’est fort …

L’alerte:

Bien entendu après avoir constaté cette fraude, j’ai immédiatement prévenu sur tweeter d’opérateur Voxbone. Ceux-ci ont été particulièrement réactif et ont pris en compte m’a demande. Voxbone a aussi prévenu Google de cette fraude, mais ceux-ci avaient déjà désactivé le lien adwords. Un grand merci à eux pour leur réactivité !

Après avoir testé a nouveau ce dimanche le numéro, il semblerait qu’il soit maintenant désactivé.

N’hésitez pas à le tester vous-même, ce numéro est en aucun cas surtaxé.

Conclusion:

Je tire mon chapeau, car pour ma part cette fraude est particulièrement réussie. A l’heure ou j’écris ces mots, certains antivirus ont déjà blacklisté le site en question. Mais combien d’autres sites ou combien d’autres numéros de téléphones sont encore non découverts…

N’hésitez pas à faire part de votre propre expérience en commentaire (partagez le site frauduleux ou encore le numéro du faux support).

Merci à vous

 

Publicités

3 Commentaires

  1. Arnaque plus vraie que nature !

  2. Pour nous c’est le 01 86 65 45 40. Ma mère a faillit tomber dans le panneau. Elle a téléphoné mais pendant le temps où l’opératrice lui a demandé de patienté (après tout un blabla de présentation), elle a joint mon beau-frère qui lui a dit de raccrocher immédiatement et d’éteindre son ordinateur.

  3. Jean Marie Lemaire · · Réponse

    Le 7 novembre 2018, alors que je cherchais à entrer sur le site de la sécurité sociale, mon ordinateur c’est bloqué en faisant apparaître l’annonce qu’il venait d’être infecté et que je devais appelé le service de maintenance au 09.70.73.66.95. J’ai appelé croyant qu’il s’agissait de WINDOWS et mon interlocutrice m’a demandé de manipuler de façon à prendre la main sur mon ordinateur. Après 45 minutes de manipulation, on m’a proposé d’acheter deux logiciels de réparations et un antivirus pour une somme allant de 300 à 400 €. Retraité et sans grands moyens financiers, j’ai refusé, alors la somme est passée de 400 € à 99 € ( tarif étudiant ). J’ai compris enfin, qu’il s’agissait d’une arnaque et j’ai raccroché. Tout est redevenu normal, mais j’ai quand même établi un signalement sur le site signalement arnaques.fr

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :