Skip to main content

Votre abonnement antivirus va être renouvelé avant l’heure ? Méfiez-vous : il s’agit probablement d’une arnaque

Cybersécurité
(Crédit photo: Shutterstock / song_about_summer)

La société Vade Secure, spécialisée dans les solutions de protection email, a découvert une nouvelle arnaque exploitant de fausses factures liées à votre logiciel antivirus. Vous souhaitez les régler ? Faites attention, vous pourrez bien permettre à divers hackers d’accéder à distance à votre ordinateur.

Cette escroquerie en vogue, également révélée par Malwarebytes, cible les utilisateurs ayant téléchargé une application antivirus payante ou gratuite. Le courriel incriminé présente une facture (bien entendu factice) annonçant le renouvellement automatique de l’abonnement de suites de sécurité populaires développées par McAfee, Norton ou encore Microsoft.

Panique à bord

Comme d'habitude, ces e-mails “hameçons” sont conçus pour attirer l'attention des victimes potentielles. Ici, le pseudo support client menace de débiter sans préavis leur carte de paiement. Seul moyen d’échapper à cette transaction : appeler ledit support et installer un logiciel d’accès à distance pour désinstaller définitivement l’antivirus.

En réalité, une fois l’accès à distance paramétré, nos cybercriminels peuvent transférer des logiciels malveillants sur la machine cible, à des fins néfastes.

Vade Secure a repéré la campagne nuisible, en raison du volume impressionnant de mails envoyés autour de ce sujet. Nicolas Joffre, responsable local de la société, vient de révéler à BleepingComputer l’identification de plus d'un million d'e-mails problématiques - avec un ciblage des victimes ayant démarré en mars. 

BleepingComputer s'est entretenu avec l'un des escrocs en prétendant avoir reçu l'une des factures de renouvellement. Il lui a expliqué comment télécharger le logiciel d'accès à distance AnyDesk et lui a demandé de le configurer pour ouvrir un accès distancié, sans surveillance. 

Les escrocs ont ensuite transféré un script batch dissimulé pour laisser penser que l’ordinateur était infecté, tandis qu'ils recueillaient en parallèle des informations personnelles et continuaient à installer des programmes additionnels, comme TeamViewer, en arrière-plan.

M. Joffre pense que les informations personnelles collectées sont vendues à d'autres pirates informatiques, de même que les multiples accès à distance configurés. 

Via BleepingComputer

Mayank Sharma

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.