Piratage des ordinateurs Dell pour l'arnaque du faux support technique
Français
Quelques utilisateurs rapportent qu’il pourrait y avoir une brèche dans les ordinateurs Dell. Des arnaqueurs qui se font passer pour le support technique tente de les infecter avec un Malware.
Suivez-nous sur notre page Facebook et notre canal Telegram
Le site 10 Zen Monkeys rapporte son expérience où quelqu’un a tenté de l’arnaquer en se faisant passer pour le support technique de Dell. C’est une vieille technique, mais cette personne ajoute que l’arnaqueur connaissait tous les détails de son ordinateur Dell. Son numéro de modèle, les problèmes de l’ordinateur qui ont été envoyé à Dell et d’autres informations personnelles tels que le mail de contact ou le nom de l’utilisateur. La personne n’avait jamais communiqué ces informations sur le web et pourtant, les arnaqueurs pouvaient les utiliser contre les victimes.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
Et ce n’est pas le seul, car plusieurs utilisateurs ont rapporté des problèmes similaires où ils ont été contacté par des personnes qui connaissaient tous les détails de leur machine. Ils ont contacté le support officiel de Dell et un porte-parole leur a dit que les serveurs Dell avaient subi une brèche l’année dernière et que des informations ont pu être compromises.
Coincidence ? Le FTC avait annoncé en novembre 2015 qu’ils avaient démantelé un réseau d’arnaqueur sur le faux support technique qui se faisait passer pour des grandes entreprises telle qu’Apple, Microsoft ou Dell. Le réseau de criminels avait réussi à extorquer près de 17 millions de dollars aux victimes. Mais ce type d’attaque va au delà d’une simple arnaque, car si la victime laisse le contrôle de l’ordinateur au support technique, alors le criminel peut supprimer l’antivirus et d’autres logiciels de protection pour installer toutes les saloperies qu’il veut.
Certains pointent vers la sous-traitance du support technique. Comme de nombreuses entreprises, Dell sous-traite son support technique en Chine, en Indonésie et en Inde. Et il est fréquent pour ces prestataires indépendants de tenter d’arnaquer leurs clients pour tenter de mettre du beurre dans les épinards. Ce type d’attaque n’a aucune chance de fonctionner sur un utilisateur expérimenté, car on a les solutions à tous les problèmes en cherchant sur le web. Mais des utilisateurs novices peuvent tomber dans le piège. On recommande de ne jamais répondre à quelqu’un dont le numéro semble étrange et de raccrocher de tout de suite s’il se fait passer pour le support technique.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
Bonsoir,
Je vais tenter d’être clair et concis sans être alarmant dans mes propos.
Tout d’abord quand je lis qu’un “pseudo support technique” s’est fait passer pour le SUPPORT TECHNIQUE, il n’y a pas 36 solutions, si une entité usurpatrice d’un support technique a pu obtenir des infos techniques sur le client (utilisateur) c’est obligatoirement parce que ce “pseudo support technique” a réussi à collecter ces informations chez le véritable SUPPORT TECHNIQUE. Comment ? Ecoutez bien ce qui va suivre !
Tout le monde sait aujourd’hui que les processus de recrutement en Infogérance (c’est qu’un exemple!) est à la limite du ridicule quand on voit le niveau de qualification de leur employé. Récemment, j’ai pu épingler sur un réseau d’entreprise des tentatives répétitives de connexion “identifiant” et “mot de passe” de plusieurs compte Administrateur de Servers Windows. Savez-vous par qui !?! Par le SUPPORT TECHNIQUE réel sous contrat avec cette entreprise nationale ! He oui !!! 🙂
J’ai ensuite poussé mon analyse plus loin en postant des alertes et des analyses spécifiques comportementales sur ces équipements sollicités par ce même SUPPORT TECHNIQUE officiel. Bingo!!!
Au bout d’une semaine, j’ai pu remonter jusqu’au point d’entrée des personnes de ce SUPPORT TECHNIQUE. J’ai appelé leur responsable avec qui je me suis mis d’accord pour rapprocher son planning staff avec l’activité des journaux d’évènements centralisés que j’ai déployé sur tous les serveurs et équipements réseaux et postes etc. Grâce aux identifiant de connexion, date et heure de connexion et logs (pour faire simple), j’ai pu mettre en oeuvre mon plan d’attaque.
Les personnes en question de ce SUPPORT TECHNIQUE étaient toute réunies dans le bureau de leur responsable. Je me suis présenté puis j’ai demandé en audioconférence à ces personnes si elles s’étaient connectées sur tel server ou tel équipement. réponse: “Non”. Je l’ai ensuite demandé de m’expliquer comment leur poste et identifiant ont pu se retrouver dans mes logs !?! Réponse: “Vous avez du confondre c’est une erreur!”.
Et là je me suis fait un plaisir de leur balancer l’enregistrement vidéo complet de leur manipulation via Teamviewer sur le poste de leur responsable !! Ha Ha 🙂
J’ai terminé la conversation comme ceci: “Messieurs, je vous souhaite une excellente continuation dans votre prochaine recherche d’emploi qui va prendre effet avec effet immédiat. Je vous laisse entre de bonnes mains! Bonne fin de journée.”
Ces personnes là avaient quand même réussi à se connecter sur certains servers et donc sur des comptes utilisateurs (2500 environ) pour récolter toute sorte d’information: documents, accès à des sites sécurisés vu que les utilisateurs enregistrent leur mot de passe et identifiant !, échanges de mails etc.
Il faut quand même savoir que les servers DELL peuvent être équipés de carte IDRAC pour permettre leur prise en main à distance via leur Bios sans passer par la couche système et applicative des machines, heureusement !!! 🙂
Astuce pour être sûr que c’est bien votre support qui vous appelle: Demandez lui le numéro de ticket que l’on vous a délivré lors de votre demande de support. Si ce support technique ne vous le donne pas, raccrochez ! Dans le cas contraire, demandez le nom de la personne qui est au bout du fil et notez le sur un papier ça pourra vous être utile par la suite ! 🙂
Concernant les actions malveillantes de votre support technique officiel, là encore il va falloir faire preuve de vigilance. Pensez à ne jamais enregistrer vos mot de passe lorsque vous utilisez une application distribuée en ligne ou un site internet spécifique à votre entreprise. Lorsque votre navigateur vous demande “Voulez-vous enregistrer votre mot de passe” Répondez: “JAMAIS !!!
A chaque fin de journée pensez à nettoyer totalement votre ordinateur et votre navigation à l’aide de CCLEANER par exemple, puis terminez par une analyse antivirale approfondie. Avant d’installer un antivirus, demandez à votre Administrateur Systèmes et Réseau son autorisation, peut être que votre compte Utilisateur est déjà protégé par un antivirus.
A bientôt!
Cordialement.