Skip to main content

Méfiez-vous de l'escroquerie au téléphone avec le correctif de sécurité 'Ammyy'

L'escroquerie généralisée est à la hausse dans de nombreux pays anglophones. Cela a été surnommé "l'arnaque Ammyy" par beaucoup en raison d'un site Web vers lequel les fraudeurs tentent de diriger les victimes. L'escroquerie a été extrêmement fructueuse et a poussé de nombreux utilisateurs à tomber sous le charme.

Voici les bases de l'arnaque

1. La victime reçoit généralement un appel téléphonique d'une personne affirmant travailler en tant que responsable de la sécurité pour une grande entreprise telle que Microsoft ou Dell.

2. L'appelant affirme qu'il a détecté une nouvelle faille de sécurité très dangereuse, qui affecte "100% des ordinateurs du monde" ou quelque chose de similaire. Ils déclarent également qu'ils alertent les utilisateurs par courtoisie et qu'ils proposeront de guider la victime lors de l'installation d'un outil permettant d'éviter que le problème n'affecte son ordinateur.

3. L'escroc demandera ensuite à la victime de se rendre sur son ordinateur pour ouvrir le programme de visualisation du journal des événements et de lui demander de relire quelque chose. Peu importe ce que la victime leur lit, ils diront que ces informations confirment la présence du nouveau virus / vulnérabilité et qu'ils doivent agir immédiatement, sans quoi les données de la victime seront détruites. Ils insisteront également sur le fait qu'aucun autre analyseur de virus n'est capable de détecter la menace.

4. L’appelant dirigera ensuite la victime vers un site Web qui est souvent ammyy.com, mais peut avoir été remplacé par un autre site, l’escroquerie ayant retenu l’attention des médias. Ils demanderont à la victime d'installer le fichier Ammy.exe (ou quelque chose de similaire) et demanderont un code généré par le logiciel. Ce code leur permettra d'accéder à distance à l'ordinateur de la victime. L’outil Ammyy lui-même peut constituer un outil légitime pour fournir un accès à distance à un ordinateur à des fins de support technique, mais il est simplement une porte dérobée dans votre système afin qu’ils puissent le récupérer et installer d’autres logiciels malveillants voler des données personnelles précieuses de votre ordinateur.

5. Une fois que les fraudeurs ont confirmé qu'ils peuvent se connecter à l'ordinateur de la victime (et en prendre le contrôle afin qu'ils puissent installer leurs programmes malveillants), ils prétendent que le problème est résolu.

Certains des escrocs peuvent même avoir l'audace de vendre aux victimes un faux produit antivirus (Scareware), qui infectera davantage leurs ordinateurs. Oui, c'est vrai, ils demandent à la victime sans méfiance qui leur a juste permis d'infecter leur ordinateur pour débourser de l'argent pour infecter davantage leur ordinateur. Ces gens n'ont honte de rien. Certaines victimes ont choisi d'acheter le faux logiciel antivirus par peur, et maintenant les fraudeurs ont leurs informations de carte de crédit ainsi qu'un accès à leurs ordinateurs.

Alors, que faites-vous si vous êtes déjà tombé pour cette arnaque?

1. Isolez immédiatement votre ordinateur et désinfectez-le à l'aide d'un logiciel anti-malware installé à partir d'une source fiable.

Débranchez le câble Ethernet du port réseau de l'ordinateur et fermez la connexion sans fil. Cela évitera d’endommager davantage votre ordinateur et empêchera l’escroc de se reconnecter au PC. En outre, vous devez suivre les étapes décrites dans la section J'ai déjà été piraté, et maintenant? article.

2. Contactez vos sociétés émettrices de cartes de crédit et signalez-le.

Informer les sociétés émettrices de cartes de crédit de ce qui s’est passé leur permettra d’émettre une alerte à la fraude pour votre compte afin d’être conscient que des accusations frauduleuses peuvent être en attente sur votre (vos) compte (s).

N'oubliez pas que l'outil Ammyy en lui-même n'est qu'une passerelle permettant aux méchants d'entrer dans votre système. Les victimes pourraient installer un nombre illimité d’autres outils d’administration à distance légitimes qui leur permettraient néanmoins d’atteindre leur objectif.

Pour éviter de telles escroqueries, il est essentiel de se rappeler certaines directives de base en matière de lutte contre l'escroquerie:

1. Microsoft et les autres grandes entreprises ne vont probablement pas vous appeler pour vous aider à résoudre un problème de cette manière.

2. Les identifiants d’appelants peuvent être facilement falsifiés avec le logiciel Voice Over IP. De nombreux fraudeurs utilisent de fausses informations d'identification de l'appelant pour renforcer leur crédibilité. Google leur numéro de téléphone et chercher d'autres rapports de rapports frauduleux provenant du même numéro.

3. Si vous souhaitez riposter, le meilleur moyen est de signaler l’escroquerie au Centre de traitement des plaintes relatives à la criminalité sur Internet (IC3).