Arnaque au support technique : Microsoft et Amazon démantèlent un réseau d'escrocs

Cela vous est peut-être déjà arrivé : alors que vous naviguez sur Internet, une page s'ouvre dans votre navigateur, exhibant une série de codes graphiques conçus pour vous effrayer. Des messages invasifs et des panneaux d'avertissement peu rassurants s'affichent alors en caractères gras, affirmant que votre ordinateur a été bloqué en raison de la détection d'un virus ou d'une activité douteuse. Cette page peut même faire mention du nom de votre navigateur Web, de votre adresse IP et du nom de votre fournisseur d'accès à Internet. Pour aggraver la situation, des fenêtres pop-up surgissent sous forme d'alertes de Windows Defender, signalant un risque critique ou majeur pour la sécurité de votre PC ou de vos données personnelles. Bien sûr, impossible de les fermer !

Pour vous sortir de cette situation, la page Web vous indique la marche à suivre avec, notamment, un numéro de téléphone à appeler, orné du logo (de Windows, Amazon, Apple, Google ou tout autre support technique officiel), censé vous mettre en relation avec un technicien qui peut vous aider. Vous vous en doutez, tout ceci est une supercherie. Votre PC n'est ni infecté par un virus, ni bloqué. Le numéro de téléphone vous mettra en contact avec un faux technicien, afin non seulement de vous vendre des logiciels de protection à des prix exorbitants, mais également de prendre le contrôle de votre ordinateur pour installer de véritables malwares ou spywares (logiciels espions) à votre insu, principalement dans le but de vous soutirer de l'argent. Une arnaque sophistiquée qui sévit depuis de nombreuses années…

Arnaque au support technique : des escrocs usurpent l'identité d'Amazon et de Microsoft

Pour lutter contre ce fléau, une alliance improbable a vu le jour entre Amazon, Microsoft et le Bureau central des investigations (CBI) indien afin de démanteler d'importants groupes organisés en Inde impliqués dans des affaires de cyberfraudes financière, dont une escroquerie aux cryptomonnaies d'une valeur de 100 millions d'euros. C'est la première fois que les deux géants de la tech s'allient pour lutter contre ce genre de pratiques, étant donné que les cybercriminels se faisaient passer pour eux au téléphone. En effet, le CBI décrit plusieurs cas où des escrocs se sont fait passer pour des agents d'assistance à la clientèle de deux "multinationales bien connues" (Amazon et Microsoft donc) par le biais de fenêtres contextuelles qui "semblaient faussement être des alertes de sécurité" émanant de ces sociétés.

Dans le cadre de cette opération, baptisée Operation Chakra-2, le CBI explique avoir "conduit des recherches intensives sur 5 affaires séparées dans 76 lieux à travers plusieurs régions". Au total, "32 téléphones mobiles, 48 ordinateurs portables/disques durs, 2 copies de sauvegarde de serveurs, 33 cartes SIM et des clés USB ont été confisqués, et de nombreux comptes bancaires gelés. Le CBI a également saisi un ensemble de 15 comptes e-mail, mettant en lumière le réseau complexe de tromperie tissé par les accusés."

"Les centres d'appels illégaux ont impacté plus de 2 000 clients Amazon et Microsoft principalement aux États-Unis, mais aussi en Australie, au Canada, en Allemagne, Espagne et au Royaume-Uni", explique Amazon dans un billet de blog. "Cette collaboration marque la première fois que Microsoft et Amazon unissent leurs forces pour lutter contre la fraude en matière d'assistance technique", écrit Amy Hogan-Burney, le porte-parole de la firme de Redmond, dans un autre billet de blog. "Nous croyons fermement que des partenariats comme celui-ci sont non seulement nécessaires mais aussi essentiels pour créer un écosystème en ligne plus sûr et pour étendre notre protection à un plus grand nombre d'individus". Si jamais vous êtes face à ce genre d'arnaque, n'hésitez pas à consulter notre fiche pratique pour vous en débarrasser !