Faux site de Microsoft mais vraie arnaque
par mail
l'article
Révélée par l’éditeur de solutions de sécurité McAfee, c'est une escroquerie qui représente un piège diablement efficace : un faux-site de sécurité de Microsoft, qui, après avoir effectué une analyse “ bidon ” du PC, incite à l'achat d'un pseudo-logiciel de sécurité.
Voilà comment les choses se passent. En surfant sur un site pour adultes bien précis, les internautes sont incités à cliquer sur des bannières publicitaires présentant des antispywares. A peine ont-ils cliqué sur un lien que le piège se referme : les voilà redirigés vers un faux site de Microsoft, appelé “ Microsoft antispyware center ”. Un prétendu scan de l’ordinateur (voir ici les images) se lance. Au bout de quelques instants, une liste de virus (dont certains n’existent pas) et de logiciels espions s'affiche.
Une fenêtre propose ensuite d’ignorer cette menace ou de l’éradiquer. Mais quelle que soit la décision, le PC est infecté par un code malveillant qui s’est installé, par la faille classique des contrôles ActiveX, des fichiers exécutables. “ Cette arnaque cache quatre chevaux de Troie, à savoir Trojan.DownLoader.35463, Trojan.DownLoader.35464, Trojan.Fakealert.356 et Trojan.Popuper.5010 ”, explique Boris Sharov, PDG de l’éditeur de sécurité russe Doctor Web, dont le laboratoire s'est également penché sur le faux antispyware.
Rien de très nouveau
Dès lors, plusieurs petites fenêtres (pop-up) affichent de la publicité, ou alarment en permanence d'une infection du PC. L'internaute est invité à installer la version payante (une quarantaine d’euros) d'un logiciel AntiSpyStorm. Le site précise que la version d’essai ne fait que détecter, mais non supprimer ces virus. Les pirates sont suffisamment pervers pour indiquer, dans les propriétés du logiciel, que le nom de l’éditeur est… Microsoft. Bien sûr, tout est faux : le site de Microsoft, la détection, la liste des logiciels espions détectés et l’AntiSpyStorm.
Difficile de savoir ce que cache cette arnaque. “ Le but est de récolter de l’argent. Mais s’agit-il d’une simple vente d’un produit bidon ou, plus grave, d’une fraude à la carte bancaire ? Car il faut payer en ligne en donnant les seize numéros de sa carte ”, déclare François Paget, chercheur au sein de McAfee.
Cet exemple n’est pas le seul cas d’arnaque s’appuyant sur des pseudo-scanners en ligne. Il existe en effet une liste très longue et non exhaustive de faux logiciels de sécurité. Le site Assiste.com en recense une bonne partie, dans une section baptisée “ crapthèque ”, consacrée aux “ logiciels de sécurité crapuleux ou nuls à ne jamais utiliser ”.
agrandir la photo
01net. - 01men - RMC - BFM Radio - BFM TV - La Tribune - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
