L'arnaque au support technique, comment ça marche ?
D'instinct, tout le monde fait confiance à son support technique, que se soit un particulier ou un collaborateur d'une compagnie. Mais imaginons que l'identité de ce service soit usurpée par des cybercriminels… Ils auraient alors accès aux données de la victime sans avoir à en forcer l'accès. Cette technique existe, elle se nomme le tech support scam.
Comment ça marche ?
Les hackers passent par deux chemins. Première possibilité : ils envoient un mail à leur victime en usurpant une marque à la mode. "Avant, les hackers utilisaient Norton mais désormais ils choisissent Squad, devenu plus populaire", nous confie Romain Basset, director of customer services chez Vade. Le mail peut se présenter sous la forme d'une fausse facture soi-disant impayée ou expliquer qu'un de vos logiciels n'est plus à jour. Dans les deux cas, il vous faudra appeler un numéro vert. L'autre chemin utilisé par les hackers est l'appel téléphonique direct. Les cybercriminels se font alors passer directement pour un service client logiciel.
Quel que soit le chemin, vous finissez donc avec un cybercriminel au téléphone. Il va alors vous demander l'une des actions suivantes : dans le cas de la facture impayée, il faudra lui donner vos codes bancaires pour qu'il puisse soi-disant payer l'impayé. Dans le cas d'un logiciel obsolète, il vous demandera de lui fournir votre mail pour vous envoyer une "nouvelle" version du logiciel. En réalité, un malware qui dérobera vos données, ou pire, un ransomware qui verrouillera votre ordinateur et peut-être aussi ceux de vos collègues si vous êtes au travail. Le pire scénario étant que le pirate vous demande d'installer Teamviewer, un logiciel qui lui permettra d'avoir le contrôle de votre machine. Notre cybercriminel pourra alors laisser faire sa fantaisie pour répandre des malwares dans votre machine et celles de vos collègues. De plus, si vous avez des droits administrateurs élevés sur les systèmes informatiques de la compagnie, l'impact des dégâts pourraient être démultiplié.
Cette technique n'est pas récente mais elle a le mérite de bien fonctionner. "Les chiffres du FBI pour l'année 2021 démontrent que le tech support scam crée deux fois plus de pertes financières que le ransomware, 347 millions de dollars de pertes à travers le monde alors que les pertes dues au ransomware ne sont "que" de 49 million."
Cette technique a explosé car un grand nombre d'entreprises de la tech ont délocalisé leur support technique en Inde. Certaines entreprises locales opérant le support technique réutilisaient la base client de leur employeur étranger comme liste de cibles pour mener des tech support scams", explique Romain Basset.
Nos conseils
Ne donnez jamais vos codes bancaires à un opérateur du support technique. Rappelez-vous que le support technique n'est pas sensé vous contacter si vous n'en avez pas fait la demande. Prenez toujours votre temps et donnez-vous un instant de réflexion.