La société Vade Secure, spécialisée dans les solutions de protection email, a découvert une nouvelle arnaque exploitant de fausses factures liées à votre logiciel antivirus. Vous souhaitez les régler ? Faites attention, vous pourrez bien permettre à divers hackers d’accéder à distance à votre ordinateur.
Cette escroquerie en vogue, également révélée par Malwarebytes, cible les utilisateurs ayant téléchargé une application antivirus payante ou gratuite. Le courriel incriminé présente une facture (bien entendu factice) annonçant le renouvellement automatique de l’abonnement de suites de sécurité populaires développées par McAfee, Norton ou encore Microsoft.
- Meilleurs antivirus 2021 : quelle solution gratuite, premium ou business choisir ?
- En complément de votre antivirus, optez pour les meilleurs VPN | VPN Jeux en ligne | VPN Télétravail | VPN gratuits
- Vie privée : comment rester anonyme sur Internet et les réseaux sociaux ?
Panique à bord
Comme d'habitude, ces e-mails “hameçons” sont conçus pour attirer l'attention des victimes potentielles. Ici, le pseudo support client menace de débiter sans préavis leur carte de paiement. Seul moyen d’échapper à cette transaction : appeler ledit support et installer un logiciel d’accès à distance pour désinstaller définitivement l’antivirus.
En réalité, une fois l’accès à distance paramétré, nos cybercriminels peuvent transférer des logiciels malveillants sur la machine cible, à des fins néfastes.
Vade Secure a repéré la campagne nuisible, en raison du volume impressionnant de mails envoyés autour de ce sujet. Nicolas Joffre, responsable local de la société, vient de révéler à BleepingComputer l’identification de plus d'un million d'e-mails problématiques - avec un ciblage des victimes ayant démarré en mars.
BleepingComputer s'est entretenu avec l'un des escrocs en prétendant avoir reçu l'une des factures de renouvellement. Il lui a expliqué comment télécharger le logiciel d'accès à distance AnyDesk et lui a demandé de le configurer pour ouvrir un accès distancié, sans surveillance.
Les escrocs ont ensuite transféré un script batch dissimulé pour laisser penser que l’ordinateur était infecté, tandis qu'ils recueillaient en parallèle des informations personnelles et continuaient à installer des programmes additionnels, comme TeamViewer, en arrière-plan.
M. Joffre pense que les informations personnelles collectées sont vendues à d'autres pirates informatiques, de même que les multiples accès à distance configurés.
Via BleepingComputer
