Avec tous ce qui est dans la presse récemment concernant Heartbleed et la fin de support pour XP, les hackers s’en profitent d’une atmosphère de confusion et de peur. Nous avons vu ces dernières semaines une augmentation dans le nombre d’attaques. Nous voulons vous avertir en spécifique de la relance du scam de Microsoft Support Technique.
L’appel
Ce matin, un de nos clients a reçu un appel appariement d’un technicien de Microsoft. Le technicien a expliqué qu’ils recevaient beaucoup de rapports de virus et d’autres problèmes sur l’ordinateur de notre client, et qu’ils avaient besoin de se connecter afin de résoudre les problèmes.
Vous avez peut-être déjà deviné la fin de mon histoire. Malheureusement, dans ce cas-là, le “technicien” était capable de convaincre notre client de lui laisser se connecter d’abord, et en suite de lui donner son nom d’utilisateur, son mot de passe, et son numéro de téléphone. Une fois tout a arrêté de fonctionner, le client nous a appelé.
Les conséquences
Avec cet accès, le hacker a installé quelques logiciels malveillants. Nous ne savons pas encore exactement ce qui a été installé, but on peut présumer une mixe de virus, enregistreurs de frappes, chevaux de Troie, portes dérobées, logiciels espion, et autres. Nous n’avons non plus aucun façon de savoir quelles informations ont été volées, mais que de l’information a été volée est certain. Un de nos techniciens est chez le client actuellement, surveillant le dommage, mais à cause de la niveau d’accès qu’a eu le hacker et le raffinement de l’attaque, c’est fort probable que nous aurons besoin d’effacer complètement le système et tout réinstaller.
Le client n’a que récemment fini une migration complexe vers Windows 7, avec des périphériques spécialisés. Heureusement, nous avons mis en place une système de sauvegarde effectif, mais tout le travail d’installation et configuration devra être refait. De plus, le client aura maintenant à changer tous ses noms d’utilisateur et mots de passe, ainsi qu’à aviser ses prestataires de services comme les banques et les fournisseurs, que son l’intégrité do sa sécurité a été violée.
La lesson
Ce n’est pas un nouveau scam. Un bref recherche en Google retournera beaucoup d’articles et d’avertissement comme celle-ci, et Microsoft eux-même ont un avertissement sur leur site.
Tout d’abord, soyez prudent. Laissez jamais faire une telle demande pour des informations personnels, et ne présumez jamais que c’est une demande fiable. Nous comprenons bien que vous êtes occupés et vous ne voulez pas vous en occupez de ces casse-têtes informatiques. C’est bien la raison pour laquelle vous travaillez avec Compumatik (ou devrez). Mais quand vous êtes seul, vous devez rester alertes.
Ensuite, si vous faites attention, un tel appel devrait vous donner cause d’être soupçonneux.
Comment savoir si c’est un appel légitime?
- Si l’appelant ne s’annonce pas d’une entreprise que vous reconnaissez, c’est un signal de danger.
- S’il appel de la part d’une entreprise que vous reconnaisez mais qui n’appelle pas normalement ses clients – notamment Microsoft – c’est un signal de danger.
- Demandez l’appelant pour une numéro de téléphone auquel vous pouvez leur rappeler – si vous ne pouvez pas leur appeler, c’est un signal de danger.
- Demandez où ils se situent – s’il vous donne une réponse trop général (comme “les États-Unis”) où qui n’a pas de sens (Il dit qu’il est à New York, mais le caller ID montre Delaware), c’est un signal de danger.
Grosso modo, si quelqu’un vous demande des informations que vous n’êtes pas à l’aise leur donnant, ne le donne pas. C’est très rare qu’un partenaire légitime vous demande de tel information, et si oui, il doit en avoir une très bonne raison.
Enfin, si vous pensez que cela aurait pu vous arriveé, appelez-nous immédiatement. Chaque seconde que vous attendez vous laisse vulnérable à un cauchemar de plus en plus sévère de perte et de recouvrement. C’est à nous de prévenir ces cauchemars autant que possible, et de réduire au minimum les dommages causés.