La mission de HTML/FakeAlert : amener les victimes à appeler de faux services clients, aux coûts exorbitants.
“Le plus souvent, les escroqueries de faux support que nous surveillons ciblent des surfeurs anglophones car ils constituent une cible large et permettent ainsi de générer plus d’argent. Cependant, il arrive que les escrocs ciblent leurs campagnes en les traduisant dans une autre langue majeure. Ainsi, les cybercriminels visent un pays particulier – comme ici avec le cas de la France”, commente Ondrej Kubovič, spécialiet IT Security chez l’éditeur de sécurité Eset.
HTML / FakeAlert est le nom générique donné par l’éditeur pour nommer les fausses pages web hébergeant des messages d’alertes. Ces derniers indiquent à l’utilisateur qu’il est infecté par un virus ou qu’il a un autre problème susceptible de compromettre son ordinateur ou ses données. Pour stopper la prétendue menace, l’utilisateur est invité à contacter par téléphone un faux support technique, en appelant des numéros surtaxés ou internationaux, ou à télécharger une fausse solution de sécurité contenant un malware .
Un malware qui se réveille
Le malware HTML / FakeAlert a été détecté par l’éditeur en décembre 2009. Après une activité marginale pendant des années, celui-ci a commencé à se montrer plus actif au 2ème trimestre de cette année. Le 17 septembre dernier, il a atteint 2,05% d’infection globale, ce qui est un record selon Eset.
Actuellement, la France est le pays le plus affecté par le malware HTML / FakeAlert, avec 25% de l’ensemble des logiciels malveillants détectés sur la période du 5 septembre au 5 octobre.