Tactical RMM, un outil de dépannage informatique à distance, peut se transformer en piège pour les particuliers. Des arnaqueurs exploitent ce logiciel d’Amidaware pour voler et extorquer leurs victimes.
« Il faut toujours se méfier des dépanneurs à distance qui demandent trop de droits sur votre machine »
Certes mais quand on fait appel à un dépanneur à distance (je ne savais pas que cela existait or DSI d’une entreprise), c’est que l’on est coincé et que l’on y connait rien. Il semble couler alors de source que la personne bloquée s’en remet au professionnel (ici un délinquant) et accepte l’accès qui lui est demandé.
Oui, ç’a m’est arrivé une fois pour désinstaller un Norton Antivirus récalcitrant. J’ai laissé les droits à quelqu’un du SAV Norton et ai observé ce qu’il faisait. Bien m’en a pris car si le dépannage a semblé fonctionner l’installation d’un autre AV était bloquée. Alors, comme le « dépanneur » j’ai vérifié les clés du registre et viré ce qui restait de ce sacré Norton lol Je précise que c’était il y a quelques années et que maintenant Norton se désinstalle et s’installe sans souci de cet ordre.
Quel scoop, ça doit être leur méthode la plus ancienne…
Je suis tout de même consterné de voir le nombre d’entreprises qui utilisent Team Viewer et Anydesk, ces logiciels n’offrent aucune sécurité réelle et, de plus, exagèrent vraiment sur leur tarification.
AnyDesk a récupéré pendant plusieurs années tout ceux qui étaient bannis de TeamViewer (avec le message « usage professionnel soupçonné ») puis a fait exactement la même chose que TeamViewer.
C’est alors que j’ai découvert par pur hasard RustDesk, qui permet d’héberger facilement son propre serveur RustDesk (avec une clé de sécurité privée de 50 caractères). Non seulement c’est plus sécurisé, mais en changeant de connexion (par exemple partage de connexion d’un smartphone vers connexion fibre), la connexion se rétablit immédiatement, alors que sur TeamViewer et AnyDesk, il faut plusieurs minutes pour que le serveur relais rétablisse la connexion avec la nouvelle adresse ip.
La première fois que j’ai entendu parler de ce type d’arnaque, c’était en 2014. Un message apparaissait à l’écran : « L’ordinateur a été bloqué par Microsoft pour le protéger. Veuillez appeler le numéro de téléphone suivant pour le débloquer. N’essayez pas de redémarrer votre ordinateur, sinon vous risquez de tout perdre. »
Bien sûr, si on redémarrait l’ordinateur ou si on faisait un Ctrl + Alt + Suppr, tout rentrait dans l’ordre. Bref, si la personne appelait le numéro, un escroc prenait la main et passait trois heures sur le PC à installer un antivirus gratuit (Avast) et divers logiciels inutiles pour faire croire que la situation était très grave. À la fin, il présentait une facture d’environ 150 €.
Puis, cette arnaque s’est démocratisée, et les sommes ont commencé à augmenter : environ 500 €. Ensuite, ils ont poussé leurs victimes à souscrire des abonnements annuels. Maintenant, ils installent souvent ConnectWise Control, un logiciel nuisible qu’il faut absolument supprimer. Ils arnaquent tout ce qu’ils peuvent : comptes bancaires, virements PayPal, etc.
La dernière personne de mon entourage à avoir subi cette arnaque, c’était la semaine dernière. Elle s’est fait prélever deux paiements de 900 € via PayPal (les escrocs ont récupéré ses identifiants dans Google Chrome). Ils sont également entrés dans ses comptes bancaires, provoquant un chaos avec divers virements, mais uniquement de compte à compte—heureusement, ils n’ont pas eu le temps d’enregistrer son IBAN.
Bref, j’ai beau expliquer à mon entourage qu’il ne faut JAMAIS appeler un numéro affiché sur un ordinateur ou un téléphone, les gens continuent de le faire… Les escrocs ont donc de beaux jours devant eux.
Il faut expliquer à ces personnes que tout ce qui est sensible, comme Paypal, bon exemple, il faut activer le 2FA a minima… et pour les mots de passe, pas dans le navigateur mais dans un gestionnaire externe « fiable » genre 1password. Mais je sais, c’est compliqué… voire très compliqué. Une aubaine pour les escrocs.