Les cyber-escrocs combattus par Skype
Il y a quelques temps, Skype avait dû faire face à des redirections d'appels vers des sites frauduleux. Mais la filiale de Microsoft indique que ces appels fictifs sont aujourd'hui en baisse.
Adrian Asher, directeur de la sécurité chez Skype, explique que des appels automatiques redirigent l'internaute vers des sites web spécifiques, en général sur des faux logiciels de sécurité. « Ces sites webs étaient actifs pendant quelques heures », précise le responsable.
Les escrocs ont utilisé une fonctionnalité par défaut de Skype, qui permet aux utilisateurs de recevoir des appels non sollicités provenant de n'importe quel autre utilisateur du service de VoIP. Ce dernier envisage de modifier le réglage, mais un échantillon d'utilisateurs interrogé par Skype ne voulait pas changer pour des raisons de confort, souligne Adrian Asher. Il indique aussi qu'il est très difficile de détecter l'ensemble des fraudes sur un réseau peer to peer qui peut avoir jusqu'à 47 millions de connexions.
Des méthodes de plus en plus évoluées
Ce type d'escroqueries a un peu évolué. Auparavant, les fraudeurs contactaient leurs victimes à travers la messagerie instantanée de Skype et envoyer des liens malveillants. Skype avait résolu le problème en modifiant les paramètres du service de messagerie instantanée. Un autre moyen était d'approcher directement les personnes directement en envoyant des demandes de contact. Skype a réussi à contrôler ces requêtes en cachant aux fraudeurs l'acceptation des utilisateurs.
Adrian Asher avoue ne pas savoir « comment les fraudeurs récoltent les noms des utilisateurs, mais il précise que toute personne ayant un compte a accès à la fonction recherche, qui peut renvoyer des dizaines de noms d'abonnés ». Il ne sait pas non plus avec précision la façon dont sont installés les appels automatiques. Il soupçonne les escrocs de faire fonctionner plusieurs clients Skype sur des PC physiques ou virtuels.
Pour contrer ces pratiques, Skype se repose en partie sur le signalement des scams par les abonnés. Les comptes sont alors désactivés. Adrian Asher espère que le temps de réponse de Skype pour bloquer ce type d'appels passera d'une dizaine de secondes à 1 seconde. Ce temps de réaction devrait obliger les fraudeurs à changer de tactique et donc à voir leurs coûts augmenter. Avec ces mesures, le nombre d'appels frauduleux a baissé, mais il demeure encore des pics occasionnels.
