Qui d’entre vous a failli, je dis bien failli succomber au mail de Ameli, l’Assurance Maladie qui vous fait croire que vous avez un remboursement ( très intéressant ) en attente ?
Aussi considéré comme une forme de piratage, seulement financier cette foi, les arnaques sont partout !
Cette fois soyez prêt, car elles sont venues faire un tour dans vos boîtes aux lettres. C’est l’histoire qui se répète, car souvenez-vous, il y a déjà quelques années on avait eu le droit au même topo !
En effet, les mails piégés ou les cyberattaques sont devenus des méthodes beaucoup trop obsolètes pour les hackers de dernières générations ; La génération 2.0 s’inspire du milieu criminel ou terroriste afin de réveiller votre curiosité et ainsi, mener à bien leur attaque.
Leur méthode de prédilection est la lettre piégée ; sans risque pour les hackers cette clé est déposé simultanément, dans des dizaines de boîtes aux lettres, à l’intérieur d’une boite « Microsoft Office Plus ». Un label plutôt alléchant que quiconque ne saurait résister. A l’appui, un document vous explique que cette clé USB contient la dernière version de Microsoft Office Professional Plus, d’une valeur approximative de 400 euros.
En amont, la clé USB a été programmée et piratée par les hackers en question, leur seule attente et c’est la seule action dont ils n’ont pas le contrôle, c’est qu’elle soit branché rapidement à un ordinateur. C’est pour cette raison qu’ils ne résignent pas sur le budget de leur attaque, car tout cela à un coût : les belles boîtes, les clé USB, la documentation, et l’envoi postale. Tout est fait de manière à ce que les victimes n’y voient que du feu.
À la découverte du paquet, et prenant ça comme une aubaine, la victime va donc tout naturellement brancher la clé USB pirate sur son ordinateur, le programme va entamer son installation, qui cela dit à l’air tout à fait authentique, et jusqu’ici tout est normal.
Sauf que durant l’installation, un message apparait vous informant qu’un virus est présent sur votre ordinateur. S’affiche ensuite un numéro de téléphone, qui est soi-disant celui du service client de Microsoft. La victime, par suite logique, va ainsi appeler ce numéro de téléphone ; c’est à ce moment précis que l’agent va essayer de soustraire des informations de la victime en lui expliquant que pour effacer le virus, il a besoin de certaines données personnelles comme adresse mail, numéro de téléphone, et coordonnées bancaires. Une fois les informations récoltées, le message qui affichait la présence d’un virus sur votre ordinateur va disparaitre et l’agent vous informera que tout est rentré dans l’ordre.
Sauf qu’en réalité ce qu’il va réellement se passer c’est que grâce aux coordonnées bancaires qui ont été récoltées, l’agent va inscrire la victime à un faux abonnement ( qui ne vous apportera rien du tout) mais avec un vrai paiement mensuel. Un petit montant presque pas apparent dans vos relevés bancaires.
Les virus installés sur les clés USB diffèrent selon le groupe de hackers, il existe également d’autres types de virus courant.
Il y a le ransomware : la clé USB, une fois branchée va venir installer en arrière-fond, un virus qui dans un premier temps va déverrouiller votre PC. Puis s’affiche sur votre écran un message vous demandant de contacter le groupe de hackers afin de négocier une rançon pour récupérer votre ordinateur.
Un autre type de virus va venir subtiliser vos données pour les envoyer aux hackers qui auront donc accès à l’intégralité de vos données personnelles, coordonnées bancaires incluses.
Existe aussi la clé USB tueuse : originaire de New York, cette clé à la capacité non de subtiliser les données de la victime, mais plutôt de détruire l’ordinateur de l’intérieur. Une fois branchée, elle envoie une puissante décharge électrique dans l’ordinateur qui dans 95% des cas va rendre votre ordinateur hors service ou alors dans 5% des cas celui-ci va résister et vous aurez eu beaucoup de chance.
Attention, la boîte aux lettres n’est qu’un moyen parmi tant d’autres ; les hackers laissent aussi volontairement des clés USB pirates dans les bars, les fast-foods, et surtout les zones importantes de coworking. Le but est que des employées d’entreprises tombent dans le piège de manière que les hackers puissent s’infiltrer dans les systèmes des entreprises sans même devoir forcer les pares feux.
Comme évoqué précédemment, ces attaques se font de manière périodique, car elle demande un budget et une logistique assez conséquente ; surtout dans le cas où l’arnaque inclus un appel à un service client, il y a tout un standard téléphonique à créer. Aussi cet écart s’explique par le fait qu’une fois les clé USB envoyées et utilisées, il faut ensuite laisser le temps aux hackers de recréer de nouveaux prototypes.
Et pour finir, la clé USB Backdoor qui permet aux hackers de prendre le contrôle à distance d’un PC sous système Windows et les conséquences peuvent être dramatique : prise de contrôle à distance, espionnage, usurpation d’identité, vol des données jusqu’à la destruction complète de votre ordinateur.
Vous me direz, qui brancherait une clé USB égarée sur un ordinateur ?
Bah, figurez-vous que suite à une expérience menée par des chercheurs de chez Google, sur 300 clés USB abandonnées volontairement sur un campus américain, 98% d’entre elles ont été ramassées par des étudiants, et par la suite 48% ont été branchées à un ordinateur. La curiosité est l’une des raisons principales de la réussite de cette arnaque.
Cette technique, de plus en plus sollicité, inquiète le géant Microsoft. C’est pour cette raison que « Microsoft s’engage à aider à protéger nos clients. Nous prenons les mesures appropriées pour retirer du marché tout produit suspecté sans licence ou contrefait » le porte-parole ajoute que « Microsoft ne vous enverra jamais de colis non sollicités et ne vous contactera jamais à l’improviste pour quelque raison que ce soit ».
Maintenant que vous êtes avertis, n’hésitez pas à en parler autour de vous et surtout aux personnes âgées, très souvent cible première des arnaqueurs.