Cyberattaque: les tentatives d'hameçonnage par téléphone se multiplient

Les tentatives d’arnaques par téléphone se multiplient. Les escrocs ne reculent devant rien. Le phishing, ou l'hameçonnage par e-mail est une méthode connue, mais une arnaque, déjà utilisée par des cybercriminels dans le passé, refait surface.

ls utilisent dans ce cas-ci le téléphone. Ils prétendent travailler pour la société informatique Microsoft et tentent de vous persuader de vous rendre sur un site internet pour prendre le contrôle de l'ordinateur et soutirer de l’argent.

Un procédé qui peut faire illusion

Alain est un informaticien retraité. Il y a peu, il est contacté à plusieurs reprises par un prétendu call center.

"Au bout du fil, une dame qui prétend appeler au nom de Microsoft. Elle vous informe que votre PC est infecté par un virus et que ce dernier leur envoie énormément de messages d’erreurs. Cette dame vous propose de vous aider afin que vous ne perdiez pas vos données." Alain, joue le jeu: on lui décrit une série d’opérations et de commandes à réaliser sur son ordinateur afin de vérifier le diagnostic. Pour les non-initiés, le procédé pourrait faire illusion.

Le cas est grave, lui dit la personne au bout du fil. Un prétendu superviseur prend la relève pour tenter d’enrayer le problème. Il vous propose de vous rendre sur un site internet. Alain tape l’adresse dans son navigateur. Heureusement, il est bien protégé, son système le prévient que le site en question est potentiellement dangereux.

L’autre risque est qu’ils disposent du contrôle de votre ordinateur

À partir de là deux possibilités. "L’opérateur va vous proposer une solution de sécurité qu’il faudra payer", dit Olivier Bogart, commissaire à la Computer Crime Unit de la police fédérale.

"L’autre risque est qu’ils disposent du contrôle de votre ordinateur. Ils pourront installer un logiciel malveillant, un CryptoLocker. La totalité des informations sur votre ordinateur sera cryptée. Et là vous êtes coincé. Ils vous proposeront de payer pour obtenir la clé de décryptage. Vous payez, mais vous ne recevrez rien généralement…"

Que faire si mes données sont cryptées ?

Si votre ordinateur a subi cette attaque et vos données sont cryptées, laissez l’ordinateur dans cet état. Une plateforme existe pour tenter de vous aider :

https://www.nomoreransom.org/fr/index.html (NDLR : mise en place par Europol)

Rappelons, qu’il est également important de faire des sauvegardes sur un disque dur indépendant du système et éteint lorsque vous ne l’utilisez pas.

Microsoft a également mis une information concernant cette attaque sur son site : ici
Enfin, prévenir le CERT, l’équipe d’intervention d’urgence en sécurité informatique fédérale est toujours une bonne idée. Cela peut se faire par email à cette adresse : cert@cert.be

https://www.rtbf.be/info/societe/de...nnage-par-telephone-se-multiplient?id=9848233
 
Une autre façon utiliser par les rançomwares, c'est d'envoyé des candidatures et de déposer un cv infecté sur dropbox, quand tu télécharges le fichier et tu cliques dessus il crypte la totalité de ton dd, et un message t'indique comment payer en bitcoin.
Microsoft prétend que seul windows xp est vulnérable, et les victimes sont des gens qui ne veulent pas acheter leur nouveau os plus pourri que les anciens, une étude de kaspersky a montré que plus que 98% des pcs était sous windows 7
La vraie solution et de ne pas utiliser windows du tout et de tourner vers linux qui est mille fois plus sécurisé, aucun programme ne peut toucher à tes fichiers systèmes sans le mot de passe administrateur.
 
Haut