Martin Untersinger
@martin_u
Sun Apr 14 20:27:09 +0000 2019

Salut Twitter. Il y a 3 mois, je cherchais un numéro de téléphone dans Google, pensant que ça ne donnerait rien. Trois mois, 30+ interviews, des tableurs pleins d’adresses IP, 24 heures d’avion et 15000 signes plus tard, on publie le résultat demain ⤵️

De Blois à l’île Maurice, j’ai identifié puis remonté la trace d’une entreprise spécialisée dans la fraude au faux support informatique. Elle a visé et escroqué des milliers de Français.

https://t.co/up602BFDjk

Faux diagnostics, faux virus, messages mensongers... Une dizaine d’anciens salariés m’ont décrit avec précision les techniques utilisées pour soutirer, au téléphone, un maximum d’argent à des victimes souvent dépassées par l’informatique https://t.co/up602BFDjk

Le mode opératoire est simple : des publicités super intrusives sont affichées sur le Web. Dessus, un numéro de téléphone qui aboutit dans un centre d’appel, à l’île Maurice. Là, l’idée est de faire peur et de manipuler pour vendre de faux nettoyages d’ordinateurs jusqu’à 400€

Cette arnaque vieille comme le Web rapporte gros : chaque employé peut rapporter 2500 euros/semaine, 40 fois son salaire. Pourtant de nombreuses sociétés continuent à opérer en toute impunité. Voici un indice qui explique peut-être pourquoi : https://t.co/xXS0FRnH7W

De l’extérieur, c’est une entreprise comme il y en a tant à l’île Maurice. Au début, les salariés ont vraiment l’impression d’aider les gens. Mais rapidement, la plupart réalisent la supercherie. « Vous parler, c’est me confesser » m’a dit une source. https://t.co/up602BFDjk

Hasard un peu fou : le Youtubeur @micode a * en même temps * enquêté sur une autre société de l'île s’adonnant à cette fraude. Allez voir ses vidéos, elles sont 💯💯💯(lui s'est carrément infiltré) https://t.co/X8VGmgz6Ro

En exclu, un bref aperçu de mes conditions de travail déplorables lors de mon dernier jour de reportage. 👀👀 https://t.co/X4EIjgBEzq

Je viens de lire un article passionnant publié en 2017 par les chercheurs @NAmirkhani, @o_starov & @nicknikiforakis, sur les arnaques au faux support informatique. https://t.co/e7cOACNk7c (Merci @xopek59 pour le lien)

Les chercheurs ont, sur 36 mois et à l'aide d'un robot, récupéré plus de 8 000 URL hébergeant les fausses publicités (1 500 noms de domaine au total) que les scammeurs (dont l'identité est bien sûr inconnue) utilisent pour faire peur à leurs (futures) victimes.

Ils montrent bien à quel point les diverses listes noires existantes et les antivirus ont du mal à détecter et donc bloquer ce type de contenus : 1% des NDD malveillants sont immédiatement bloqués par ces listes noires, selon les chercheurs.

Grâce à une erreur de configuration, les chercheurs ont récupéré des stats de 142 domaines hébergeant ces publicités : ils ont été visités par près d'1,7 MILLION d'adresses IP, pour un montant extorqué total de plus de 9,7 millions de dollars (estimation).

Les vidéos de @micode et mon enquête (https://t.co/up602BFDjk) font la "une" de @lexpressmaurice, principal quotidien de l'île Maurice https://t.co/G7K8NH3nNq

La troisième vidéo de @micode montre que la société dans laquelle il s’est infiltré a été créée par d’anciens de RHB Outsourcing, la société dont j’ai révélé et détaillé les activités lundi. Par ailleurs, elle est passionnante : https://t.co/i3njFTxGP6

Fri Apr 19 18:59:22 +0000 2019