crédit photo © Gajus- shutterstock
Une nouvelle technique d’arnaque aux (faux) supports techniques circule sur la toile. Celle-ci vise à exploiter un bug propre à HTML5, le langage propre à la présentation des pages web dans les navigateurs, pour faire croire à l’internaute que son ordinateur est victime d’un malware et l’inciter à contacter un supposé service technique qui le sortira de ce mauvais pas. L’arnaque est renforcée alors que le contenu de l’alerte ressemble à s’y méprendre à un message Windows.
La technique s’inspire d’une faille identifiée en juillet 2014 pour abuser une fonction d’archivage de l’historique de navigation (la méthode ‘history.pushState()’). Exploitée, cette faille permet de mettre à plat les navigateurs Chrome, Firefox et Safari, y compris leurs versions mobiles, mais sans les faire complètement planter. Ce que l’utilisateur tendra cependant à croire en regard du manque de réaction de son butineur.
« C’est particulièrement important parce que les escrocs veulent vraiment que leurs victimes puisse voir des instructions à l’écran, et en particulier le numéro de téléphone à appeler pour réparer leur ordinateur », indique Jérôme Segura, chercheur en sécurité chez Malwarebytes. L’arnaque est d’autant plus réussie que la page qui s’affiche alors pour inviter l’utilisateur à décrocher son téléphone est taillée aux couleurs de Windows laissant croire qu’elle émane bien de l’éditeur de Redmond.
Ce qui est évidemment faux. Si l’internaute tombe dans le panneau et se met en liaison avec le service technique en question, il risque d’être amené à accorder l’accès de son PC à l’escroc (en installant un logiciel de prise de contrôle à distance notamment), qui pourra alors bloquer la machine et réclamer une rançon pour la débloquer.
« Selon la configuration de votre ordinateur, vous pouvez ou pas être en mesure de lancer le Gestionnaire des tâches pour tuer le processus du navigateur, commente l’expert. Auquel cas, votre système sera mis à genoux et un redémarrage complet peut s’avérer être la seule option disponible. » Dans tous les cas, il ne faut évidemment pas se jeter sur son téléphone pour appeler le numéro affiché à l’écran. Même si le bug est ancien, Jérôme Segura déclare avoir alerté l’équipe Google Safebrowsing car l’exploitation effective de l’arnaque rend urgente la diffusion d’un correctif. Google est particulièrement impliqué alors que Chrome est le navigateur le plus utilisé sur la toile (55% du marché selon NetMarketShare).
Lire également
La France peu sensible aux arnaques des faux supports techniques, selon Microsoft
Windows 10 : attention aux arnaques des mises à jour
Le FBI alerte sur l’explosion de la fraude au président
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
