Le 17 octobre 2011

L’escroquerie en ligne est devenue un véritable business clandestin se développant de plus en plus. Les outils des escrocs sont nombreux, les spécialistes Doctor Web ont préparé un aperçu des schémas les plus répandus.

La plupart des schémas sont basés sur un chantage exercé sur les utilisateurs les plus naïfs, les plus crédules et les moins expérimentés. Très souvent, ces escroqueries commencent par l'envoi d'un SMS qui sera, « dans le meilleur des cas » payant, c’est-à-dire que la somme sera prélevée une seule fois sur le compte mobile de l’utilisateur, mais qui peuvent aussi être un abonnement à un service payant, débitant régulièrement le compte de la victime. Dans les deux cas, il ne sera pas possible à l’utilisateur de se faire rembourser. Les malfaiteurs proposent à l’utilisateur de donner son numéro de téléphone pour obtenir en retour un code par SMS lui permettant, soit de bénéficier d’un (faux) service, de télécharger, installer ou activer un logiciel ou une application (faussement) utile ou ludique etc…La plupart des utilisateurs ne voient pas de mal dans la communication de leur numéro car la réception de SMS est gratuite chez tous les opérateurs mobiles, en revanche, en introduisant le code reçu par SMS, l'utilisateur accepte de souscrire à l'abonnement sans en connaître les conditions.

Spam et événements sociétaux

Le monde actuel est riche en événements et/ou catastrophes : des célébrités meurent, des ouragans sévissent, des guerres éclatent, des révolutions démarrent… Tous ces événements sont immédiatement utilisés par les escrocs via le spam à des fins lucratives.

Par exemple, suite à la mort de la chanteuse britannique Amy Winehouse cet été, les malfaiteurs, sur Facebook, attiraient les utilisateurs avec des vidéos choquantes de la chanteuse pour leur faire télécharger des vidéos payantes à la place.

De même, plus récemment, les pirates ont très rapidement exploité la mort du patron d’Apple, Steve Jobs, en proposant aux utilisateurs des réseaux sociaux comme Facebook d’obtenir un iPhone gratuit de la part de l’entreprise Apple. Mais avant cela, il était proposé à l'utilisateur de participer à un concours lui permettant de le gagner, en laissant son numéro de téléphone ou bien de faire un test gratuit, les tests étant différents selon les pays.

Dans tous les cas, l'objectif des pirates était de pousser l'utilisateur à envoyer le code reçu par SMS leur permettant à eux d’obtenir les données personnelles de l’utilisateur sous prétexte "d’enregistrement au concours » ou de « résultats du test ».

Faux réseaux sociaux

L’imitation d'un site de réseau social connu est le moyen le plus facile pour inciter l’utilisateur à communiquer son numéro de téléphone, ce moyen est déjà utilisé depuis longtemps, il permet également de voler les noms d'utilisateurs et les mots de passe.

Cela peut marcher uniquement avec des utilisateurs ne faisant pas très attention, car l’URL d'une fausse page sera différente de la vraie adresse du réseau social. Les liens vers ce genre de pages de phishing sont envoyés par courriel ou via ICQ ou Skype.

Rencontres et érotisme

Un grand nombre de sites de rencontres existe aujourd’hui, proposant des données sur des personnes célibataires et/ou des «collections de vidéos érotiques pour les adultes ». Pour y accéder, l'utilisateur doit envoyer un SMS ou laisser son numéro de téléphone. Les liens vers ces sites se propagent via le spam. Voici un exemple, arhiverotv.ru:

Si l’utilisateur ouvre cette page depuis un PC, il lui sera proposé d’entrer son numéro de téléphone, et s'il ouvre la page depuis un mobile, il sera infecté par le trojan Android.SmsSend ou par un autre programme malveillant en fonction de l’OS.

Arbre généalogique

Les (faux) services de création d’arbres généalogiques sont très utilisés par les pirates qui créent un beau site coloré et demandent à l’utilisateur d’entrer ses données. Quel que soit le nom de famille, l'utilisateur obtiendra une longue description sur ses ancêtres, remontant jusqu’aux familles royales européennes ou jusqu’aux pharaons égyptiens ! Pour recevoir un certificat (contenant d’ailleurs de nombreuses fautes d’orthographe), il suffit de laisser un numéro de téléphone ou d’envoyer un SMS.

Faux sites d’échange de fichiers

Les utilisateurs qui ont besoin de trouver un fichier quelconque : un fichier d’installation, une chanson, un guide d'utilisateur ou un article, font leurs recherches sur des sites d'échange de fichiers en libre accès, des sites de peer-to-peer. Les pirates créent de faux sites proposant un certain nombre de fichiers dans la catégorie demandée à condition d'envoyer un SMS.

Il est facile de détecter les pirates, car vous y trouvez absolument tout, par exemple si vous entrez dans le champ Rechercher : « truc à la con », vous le trouverez tout de suite et de plus dans tous les formats, zip, exe, avi, mp3 et plein d’autres, vous pourrez même trouver un fichier d’installation pour un programme inexistant avec ce nom. Il vous sera même proposé de regarder un film du même nom. Ces fichiers sont très souvent des programmes malveillants et le support technique Doctor Web reçoit souvent des demandes pour désinfecter ces fichiers.

Tests, chiromancies, horoscopes

Les tests divers représentent tout un secteur des sites pirates, on peut également trouver dans cette catégorie les horoscopes individuels, la prédiction de l’avenir selon les lignes de la main, la prédiction du destin selon la date de naissance et d’autres "prédictions par sms". Nous avons même découvert un site unique pour "savoir si tu réussiras ton bac selon l'horoscope". Les tests les plus répandus sont ceux pour connaître son QI, ses qualités psychologiques, la compatibilité avec un partenaire : vous devez répondre à une série de questions et pour connaître le résultat, il sera nécessaire d’envoyer un message. Le moyen le plus facile de vous prouver votre niveau de QI est de ne pas participer à ce genre de tests !

Vous voulez maigrir ? Demandez-leur comment faire !

Les escrocs en ligne sont des spécialistes en tout : ils peuvent prévoir votre destin, retrouver un téléphone portable volé et même vous créer un régime personnalisé pour maigrir ou vous débarrasser de l'acné pour toujours. Les utilisateurs sont comme toujours sommés d'envoyer un SMS pour obtenir un service. Mais ces « experts » ne font pas tellement attention au contenu des tests, un bon moyen pour repérer l’escroquerie. Nous avons tenté l’expérience en remplissant un de ces formulaires : à la question "votre sexe" nous avons répondu "homme", puis, la question « avez-vous déjà été enceinte ? » nous a été posée…, nous avons répondu Oui, enfin, à la question « combien de fois avez-vous déjà accouché ?» nous avons répondu « 55 », et les « experts » nous ont répondu : « Félicitations ! », "Nous avons un régime spécial pour vous ! »

Conclusions

L’escroquerie en ligne continue à se développer, soyez vigilants, ne laissez pas votre numéro de téléphone sur des sites suspects et n'envoyez pas de SMS pour des services suspects. Les spécialistes de Doctor Web ajoutent égulièrement des sites pirates à la base des sites de phishing de l’antivirus.