Pour bien commencer l’année 2018, voici un bel exemple d’attaque ciblant directement l’utilisateur. Dans le cas présent aucune alerte ne sera envoyée ni par l’antivirus ni par un éventuel pare-feu… puisque la méthodologie utilisée s’appuie sur la crédulité ou la naïveté, non Internet n’est pas le monde des Bisousnours. Lors de la navigation sur Internet, une fenêtre s’ouvre et indique un problème « grave de sécurité »…
Votre ordinateur est bloqué
Vos détails de carte de crédit, e-mail, photos ou encore compte Facebook ont été compromis… Heureusement « Windows Warning Alert » veille sur vous et vous invite à appeler sans délais un numéro localisé dans la région parisienne…
J’ai donc voulu savoir qui pouvait bien se cacher derrière ce numéro. La sonnerie d’attente laisse déjà penser que l’on tombera sur un numéro en voip… et vu l’accent de la personne qui me répond, il y a de forte chance que cela soit en Côte d’Ivoire… et vue le bruit de fond, je ne suis pas le seul en ligne… Bref continuons, j’explique mon « problème » à mon interlocuteur qui me demande si j’ai un code d’erreur visible sur la page. J’indique DW6VB36 et là on m’explique qu’il s’agit d’un problème grave de sécurité et qu’il est nécessaire que j’installe un petit outils pour la prise de contrôle à distance de l’ordinateur en me rendant sur l’adresse www.fastsupport.com. J’arrête là le jeu mais il est facile d’imaginer qu’une fois le contrôle de la machine réalisé, il sera facile d’y installer n’importe quel outils pour avoir un accès permanent ou autre… que dire si en plus l’utilisateur est administrateur de son poste… ou même mieux de demander le paiement de la prestation…
Dans le cas présent c’est un utilisateur qui m’a remonté le problème car cela lui paraissait suspect… bon réflexe, une fois de plus l’occasion d’insister sur l’indispensable nécessité de la sensibilisation.