Attention aux faux emplois via Internet
Nous vous relations, le 24 juin dernier, d’une vague de courriel d’une étrange société baptisée NopexGroup.
Cette dernière proposait 2.500€ par mois pour un faux emploi. Finalité de l’arnaque, permettre à des escrocs du web de blanchir de l’argent volé via des comptes bancaires piratés. Depuis quelques heures, ce 30 juin, nouvelle fausse entreprise pour vraie escroquerie. Cette fois, la missive est signée d’une société baptisée KLD. Ce « grand distributeur international de produits de créateurs » indique ouvrir un poste d’assistant administratif/support commercial. Le vilain propose 580€ par semaine pour un temps partiel ; 970€ par semaine. « Plus les bonus » rajoute le courriel du pirate. L’escroc derrière cette proposition invite à lui écrire sur une adresse AOL : [email protected]. Attention, l’arnaque est bien ficelée. Si vous y répondez, un contrat va vous être envoyé. Il est bien entendu faux. Il réclame, en plus de vos informations personnelles, vos données bancaires : RIB, SWIFT, IBAN, … Il y a malheureusement beaucoup de chance que cet interlocuteur, ne soit qu’un pilier d’une arnaque bien huilée partant de Russie, et ayant des ramifications aux Royaume-Unis. Simple petit bras en charge du recrutement de mules qui « prêteront » leurs comptes bancaires pour blanchir l’argent détourné via des skimming, phishing et autres piratages de comptes bancaires.
Pendant ce temps…
Les arnaques téléphoniques se multiplient, depuis quelques jours, au nom de Microsoft. Plusieurs lecteurs et proches de zataz ont été contactés par téléphone par ce qui semble être des employés de chez Microsoft. « Trois fois dans la journée, explique l’une de nos sources, j’ai été contacté à travers le numéro de fixe de chez moi par des personnes se prétendant faire partie de Microsoft. A savoir que ce numéro de fixe, récent, n’est jamais utilisé de ma part et est au nom de ma compagne. »
L’arnaque est simple, efficace si on n’y prend pas garde. Les interlocuteurs, selon les cas avec un accent « anglais », du Moyen-Orient ou le plus souvent en mode « slave », affirment que le PC de la personne appelée semble être infecté par un virus à la suite d’avertissements que Microsoft aurait reçu sur les serveurs de la firme de Redmond. « J’ai demandé maintes fois, indique à zataz une autre source, comment ils avaient pu faire le lien entre l’IP de ma machine et le numéro de téléphone sur lequel ils m’appelaient« . Une bonne question, cette information étant normalement confidentielle au FAI et/ou la justice quand elle le requiert. Bien évidemment, les interlocuteurs sont restés à chaque fois évasifs. Certains des interlocuteurs « Microsoft » expliquant que cette corrélation se faisait avec l’ID de la machine.
L’arnaque au logiciel de contrôle de bureau à distance
ZATAZ a pu causer avec un de ces techniciens « Microsoft ». Ce dernier pensant que nous étions la cible décidée par le pirate. Le « technicien » n’y connaît rien, mais assure qu’un virus a été détecté dans le bios de notre machine. Il faut rapidement agir et Microsoft propose de le faire, à distance. « Payant ? » ai-je demandé à mon nouvel ami. « Pas de problème » confirmera-t-il. Pour m’aider, « Bob », le petit nom que j’ai donné à mon nouvel ami, me propose d’agir à ma place. Je fais celui qui n’y connais rien et demande si mon antivirus Amiga1200STE est encore à jour. Bob me propose donc de télécharger un logiciel « pas d’inquiétude, il est gratuit et en français« . Un programme venu de Russie, baptisé Ammyy Admin. Il permet de partager un bureau à distance ou contrôler un serveur. Bref, une fois le logiciel installé, et l’ip partagé (oui, Bob a besoin soudainement de mon IP, Ndr), le pirate devient calife à la place du calife et peut décider de bloquer l’ordinateur. « Le déblocage coûte 90€ » nous expliquera une troisième source, piégée. « Après avoir expliqué calmement à la personne au bout du fil que j’allais d’abord me renseigner sur ce que j’allais devoir télécharger, celle-ci est devenue bien plus offensive, me hurlant même dessus » termine un témoin.
Prudence donc, des particuliers mais aussi des PME/PMI sont visés par ces appels. Difficile de savoir comment les pirates visent leurs cibles. Dans au moins deux des cas que la rédaction de zataz a pu traiter, des « cibles » étaient dans des bases de données piratées et diffusées sur Internet.
Mise à jour Juin 2016 : les escrocs derrières cette arnaque changent de nom, très souvent. Prudence !
Attention ! Fausse offre d'emploi par courriel. Mêmes escrocs -> https://t.co/AHjyILtF5l #sécurité #cybersécurité pic.twitter.com/lEcXY4Ae5C
— ZATAZ.COM Officiel (@zataz) June 30, 2016
Pingback: Fraude : quand Pôle Emploi diffuse des scams | Data Security Breach