Ces youtubeurs qui font la chasse aux “Tech Support Scammers”

Basés en Inde et aux US, les “Tech Support Scammers” (ou “Pop-up Scammers”) sont des faux techniciens informatiques qui opèrent dans des centrales téléphoniques d’où ils répondent aux appels des “victimes” tombées dans le panneau d’un faux message d’alerte, comme celui-ci:

scam-windows

Ou encore celui-là:

fakewarning

Ces faux messages, qui sont très alarmants, alertent sur la présence d’un virus dans l’ordinateur et invitent les personnes les plus crédules à immédiatement appeler un technicien informatique. Un numéro de téléphone est fourni. Une fois qu’une personne appelle ce numéro, c’est la que commence la seconde partie de l’arnaque: le “technicien” va alors inviter la victime à installer un logiciel d’accès à distance, tel que TeamViewer ou LogMeIn, pour prendre la main sur son ordinateur. Commence alors un diagnostic de l’ordinateur totalement bidon: ces faux techniciens tentent de prouver que l’ordinateur est infecté grâce à des techniques de “Social Engineering” peu avancées et très peu éthiques, mais efficaces sur des personnes qui n’ont aucune connaissance en informatique.

Voici une liste non-exhaustive des techniques employées  par ces arnaqueurs:

  • Le scammer ouvre le journal d’événements Windows (Event Viewer), ou beaucoup d’événements normaux sur un ordinateur sont marqués comme “urgents” ou “critiques”, et présente ces événements comme la preuve de la présence d’un virus sur l’ordinateur.
  • Le scammer ouvre le dossier tmp de Windows, qui contient des fichiers systèmes temporaires, et présente ces fichiers comme des virus ou des fichiers indésirables, alors que ces fichiers sont parfaitement normaux.
  • L’éditeur de registre est aussi utilisé, car c’est un outil système de Windows très obscur pour un novice en informatique, il est alors très facile de présenter n’importe quelle information comme étant la preuve concrète de la présence d’un virus.

Beaucoup d’autre techniques sont utilisée, comme l’utilisation de la commande “tree” qui liste les fichiers, et qui permet aux arnaqueurs de créer en temps réel un faux rapport antivirus.

Toutes ces techniques donnent de la crédibilité à ces faux techniciens, qui une fois tous les “problèmes” de l’ordinateur détectés, vont proposer leur services pour corriger tous ces problèmes: ils présentent (souvent à l’aide du bloc-notes windows) les tarifs pour réparer l’ordinateur, qui sont généralement compris entre 199 et 899$.

Pour contrer ce phénomène, un phénomène est apparu sur YouTube des youtubeurs se sont mis en tête de trouver ces arnaqueurs, et de les dénoncer au gouvernement. Le plus connu d’entre eux est Lewis’s Tech, qui se présente comme le “cauchemar des scammers”. Dans ses vidéos, il se fait passer pour un débutant en informatique et appelle les arnaqueurs pour se faire aider. Il les laisse ensuite se connecter sur sa machine virtuelle, et  c’est là que le fun commence: le but de Lewis est de se moquer des scammers, de les faire tourner en rond et de leur faire perdre leur temps. Bien souvent, il finit par se faire insulter car il confronte les scammers à leur techniques frauduleuses en fin de vidéo. Lewis est d’ailleurs assez populaire: il possède 80 000 abonnés, et certaines de ces vidéos approchent les 500 000 vues. Une de ses vidéos les plus connue est la suivante, ou il créé une machine virtuelle de Windows 98, et laisse un scammer s’y connecter:

Le scammer ne se rend compte de rien, et essaye quand même de mettre en place son arnaque! Lewis est le premier a avoir fait autant de vidéo sur ce thème, mais il inspire bien d’autre youtubeurs, comme la chaîne Each&Everything qui publie régulièrement des vidéos ou les scammers sont mis dans différentes situations. Dans cette vidéo, le faux technicien est confronté à une machine Ubuntu Linux modifiée pour ressembler à Windows (ils n’ont généralement aucune connaissance de GNU/Unix):

Pour plus d’informations, vous pouvez lire cet article (en anglais) de MalwareBytes