Attention aux faux emplois via Internet

Nous vous relations, le 24 juin dernier, d’une vague de courriel d’une étrange société baptisée NopexGroup.

Cette dernière proposait 2.500€ par mois pour un faux emploi. Finalité de l’arnaque, permettre à des escrocs du web de blanchir de l’argent volé via des comptes bancaires piratés. Depuis quelques heures, ce 30 juin, nouvelle fausse entreprise pour vraie escroquerie. Cette fois, la missive est signée d’une société baptisée KLD. Ce « grand distributeur international de produits de créateurs » indique ouvrir un poste d’assistant administratif/support commercial. Le vilain propose 580€ par semaine pour un temps partiel ; 970€ par semaine. « Plus les bonus » rajoute le courriel du pirate. L’escroc derrière cette proposition invite à lui écrire sur une adresse AOL : [email protected]. Attention, l’arnaque est bien ficelée. Si vous y répondez, un contrat va vous être envoyé. Il est bien entendu faux. Il réclame, en plus de vos informations personnelles, vos données bancaires : RIB, SWIFT, IBAN, … Il y a malheureusement beaucoup de chance que cet interlocuteur, ne soit qu’un pilier d’une arnaque bien huilée partant de Russie, et ayant des ramifications aux Royaume-Unis. Simple petit bras en charge du recrutement de mules qui « prêteront » leurs comptes bancaires pour blanchir l’argent détourné via des skimming, phishing et autres piratages de comptes bancaires.

arnaque

Un extrait du faux contrat de travail

Pendant ce temps…

Les arnaques téléphoniques se multiplient, depuis quelques jours, au nom de Microsoft. Plusieurs lecteurs et proches de zataz ont été contactés par téléphone par ce qui semble être des employés de chez Microsoft. « Trois fois dans la journée, explique l’une de nos sources, j’ai été contacté à travers le numéro de fixe de chez moi par des personnes se prétendant faire partie de Microsoft. A savoir que ce numéro de fixe, récent, n’est jamais utilisé de ma part et est au nom de ma compagne. »

L’arnaque est simple, efficace si on n’y prend pas garde. Les interlocuteurs, selon les cas avec un accent « anglais », du Moyen-Orient ou le plus souvent en mode « slave », affirment que le PC de la personne appelée semble être infecté par un virus à la suite d’avertissements que Microsoft aurait reçu sur les serveurs de la firme de Redmond. « J’ai demandé maintes fois, indique à zataz une autre source, comment ils avaient pu faire le lien entre l’IP de ma machine et le numéro de téléphone sur lequel ils m’appelaient« . Une bonne question, cette information étant normalement confidentielle au FAI et/ou la justice quand elle le requiert. Bien évidemment, les interlocuteurs sont restés à chaque fois évasifs. Certains des interlocuteurs « Microsoft » expliquant que cette corrélation se faisait avec l’ID de la machine.

L’arnaque au logiciel de contrôle de bureau à distance

ZATAZ a pu causer avec un de ces techniciens « Microsoft ». Ce dernier pensant que nous étions la cible décidée par le pirate. Le « technicien » n’y connaît rien, mais assure qu’un virus a été détecté dans le bios de notre machine. Il faut rapidement agir et Microsoft propose de le faire, à distance. « Payant ? » ai-je demandé à mon nouvel ami. « Pas de problème » confirmera-t-il. Pour m’aider, « Bob », le petit nom que j’ai donné à mon nouvel ami, me propose d’agir à ma place. Je fais celui qui n’y connais rien et demande si mon antivirus Amiga1200STE est encore à jour. Bob me propose donc de télécharger un logiciel « pas d’inquiétude, il est gratuit et en français« . Un programme venu de Russie, baptisé Ammyy Admin. Il permet de partager un bureau à distance ou contrôler un serveur. Bref, une fois le logiciel installé, et l’ip partagé (oui, Bob a besoin soudainement de mon IP, Ndr), le pirate devient calife à la place du calife et peut décider de bloquer l’ordinateur. « Le déblocage coûte 90€ » nous expliquera une troisième source, piégée. « Après avoir expliqué calmement à la personne au bout du fil que j’allais d’abord me renseigner sur ce que j’allais devoir télécharger, celle-ci est devenue bien plus offensive, me hurlant même dessus » termine un témoin.

Prudence donc, des particuliers mais aussi des PME/PMI sont visés par ces appels. Difficile de savoir comment les pirates visent leurs cibles. Dans au moins deux des cas que la rédaction de zataz a pu traiter, des « cibles » étaient dans des bases de données piratées et diffusées sur Internet.

Mise à jour Juin 2016 : les escrocs derrières cette arnaque changent de nom, très souvent. Prudence !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: Fraude : quand Pôle Emploi diffuse des scams | Data Security Breach

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.