Les escrocs du support technique ont utilisé des données volées par un employé de Trend Micro.
Les escroqueries téléphoniques de soutien technique existent depuis longtemps, les escrocs utilisant des données techniques aléatoires pour tromper les consommateurs crédules en leur donnant l’accès à leur ordinateur et, souvent, à leurs données de carte de crédit. Mais certains clients de Trend Micro ont été appelés par des escrocs avec un peu plus de données convaincantes que certains noms de fichiers Windows bien connus – les escrocs avaient leur nom, leur adresse e-mail et leur numéro de ticket de demande de support technique.
Les arnaqueurs ont obtenu ces données d’un employé de Trend Micro qui les a volées pour 68 000 clients et les a vendues aux arnaqueurs, a révélé aujourd’hui un porte-parole de la société dans une déclaration sur le site Web de Trend Micro. blog de la société. Bien que les données volées comprenaient les noms, les adresses e-mail, certains numéros de téléphone et les numéros de support Trend Micro pour les utilisateurs des produits de sécurité grand public de Trend Micro, elles ne comprenaient pas les informations de paiement.
« Début août 2019, le porte-parole a écrit : » Trend Micro s’est rendu compte que certains de nos clients qui utilisent notre solution de sécurité domestique recevaient des appels frauduleux de criminels se faisant passer pour du personnel de support Trend Micro « . Les informations utilisées lors de ces appels ont amené l’équipe de sécurité de Trend Micro à « soupçonner une attaque coordonnée ».
L’enquête a finalement permis de découvrir la source des données divulguées à la fin octobre. C’est alors que l’enquête a déterminé qu’un employé avait téléchargé des données d’assistance client et les avait vendues à un « acteur malveillant tiers actuellement inconnu ».
L’entreprise n’a pas communiqué de renseignements sur l’identité de l’employé. Le porte-parole a déclaré que tous les clients concernés avaient déjà été contactés ; il n’est pas clair si l’un d’entre eux était convaincu par les escrocs.
« Nous avons rapidement pris des mesures pour contenir la situation, notamment en désactivant immédiatement l’accès non autorisé au compte et en congédiant l’employé en question, et nous continuons de travailler avec les forces de l’ordre sur une enquête en cours « , a déclaré le porte-parole.
Nouvelle arnaque, qui est-ce ?
La meilleure défense contre ce genre d’escroquerie est l’éducation : Trend Micro, d’autres sociétés de technologie, l’IRS et l’administration de la sécurité sociale ne vous appelleront pas de manière inattendue. Quiconque vous appelle à l’improviste en prétendant représenter l’une de ces entreprises ou agences est presque certainement un escroc.
« Si un appel d’assistance doit être effectué, il sera programmé à l’avance « , a indiqué le porte-parole de Trend Micro. « Si vous recevez un appel téléphonique inattendu prétendant être de Trend Micro, raccrochez et signalez l’incident au support Trend Micro. »
Toute personne ayant reçu un appel et ayant des » problèmes techniques qui ont pu survenir lors de l’interaction avec les escrocs « , a déclaré la société, devrait se connecter à Trend Micro pour obtenir un support technique déjà couvert par sa licence produit.