Des arnaqueurs se font passer pour des fournisseurs d’accès à Internet dans le cadre d’une campagne de soutien technique frauduleuse

Numéro : AL16-004
Date : Le 24 mars 2016

Objet

Cette alerte a pour objet d’attirer l’attention sur une campagne de soutien technique frauduleuse dans le cadre de laquelle des arnaqueurs se font passer pour des FAI.

Évaluation

Grâce aux renseignements de source ouverte, le CCRIC a pris connaissance d’une arnaque de soutien technique dans le cadre de laquelle des personnes se font passer pour des FAI pour convaincre des utilisateurs de donner aux arnaqueurs le contrôle à distance de leur ordinateur et supprimer des fichiers supposément malveillants contre paiement. Les arnaqueurs identifient le FAI de la cible en utilisant l’adresse IP du client, puis ils affichent une page de soutien technique qui semble légitime, imitant les pages semblables du véritable FAI, qui incite la victime ciblée à appeler pour avoir un soutien immédiat. Une fois que la victime a téléphoné au numéro fourni, le technicien frauduleux prend le contrôle de l’ordinateur pour convaincre la victime que son appareil est infecté de nombreux fichiers malveillants, et qu’elle doit payer le technicien pour qu’il supprime ces fichiers supposément malveillants. Le technicien frauduleux fait alors de simples recherches dans le système pour tenter de rendre ses activités plus crédibles. Les arnaqueurs se fient au fait que certaines personnes ne peuvent pas faire la distinction entre les fichiers malveillants et les fichiers légitimes. Enfin, les arnaqueurs utilisent aussi des messages audio personnalisés qui imitent le FAI de la victime ciblée, ce qui accroît davantage la crédibilité de la fraude.

Mesures Recommandées

Toute personne qui constate ce type de comportement ne doit jamais entrer en contact avec le numéro fourni.

Références :

On peut trouver plus d’information sur cette arnaque dans le site suivant :

Scammers Impersonate ISPs in New Tech Support Campaign
https://blog.malwarebytes.org/fraud-scam/2016/03/scammers-impersonate-isps-in-new-tech-support-campaign/ (en anglais seulement)

Note aux lecteurs

En appui à la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le mandat du CCRIC est d'aider à assurer la sécurité et la résilience des cybersystèmes essentiels non gouvernementaux à la base de la sécurité nationale, de la sécurité publique et de la prospérité économique du pays. À titre d'équipe d'intervention en cas d'incident lié à la sécurité informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l'atténuation, l'intervention et le rétablissement liés aux incidents cybernétiques commis contre des systèmes non fédéraux. Pour ce faire, il formule des conseils éclairés, offre du soutien et coordonne l'échange de renseignements ainsi que l'intervention.

S'il vous plaît noter que la clé PGP du CCRIC a récemment été mise à jour.
http://www.securitepublique.gc.ca/cnt/ntnl-scrt/cbr-scrt/_fl/CCIRCPublicPGPKey.txt

Pour obtenir des renseignements de nature générale, veuillez communiquer avec la division des Affaires publiques de l'organisme :

Téléphone : 613-944-4875 ou 1-800-830-3118  
Télécopieur : 613-998-9589 
Courriel : ps.communications-communications.sp@canada.ca

Date de modification :