Sur le net, les arnaques sont nombreuses, que ce soit via des mails, des annonces ou des liens douteux, etc. Seulement, certaines arnaques se révèlent encore plus vicieuses et on peut même se faire avoir sans rien avoir fait de particulier. C’est ce qui est arrivé à cet homme, qui a dû payer une somme surprenante à Amazon après avoir demandé de l’aide !
Une arnaque numérique qui a coûté cher à ce malheureux internaute
Se faire arnaquer représente déjà une expérience désagréable, mais imaginez-vous si en plus, vous vous faites piéger sans même en être conscient ! C’est la triste expérience qu’a vécue Jonny Platt, le fondateur de SEO SeoScout, un outil d'analyse de texte sur Internet. Son histoire met en lumière les dangers de la cybercriminalité, mais aussi les lacunes dans la manière dont les grandes entreprises traitent les signalements d'activités suspectes.
Le cauchemar a débuté lorsque Jonny Platt a découvert que son ordinateur était utilisé pour le minage de crypto-monnaies sans son consentement, exploitant les services cloud d'Amazon Web Services (AWS). Pourtant ce n’est pas Amazon qui l'a informé d'un mouvement inhabituel dans ses frais mensuels, mais sa banque. Une accusation de pas moins de 45 000 dollars liée à l'exploitation de cryptomonnaie !
La frustration de Jonny Platt atteint son paroxysme lorsqu'il réalise que le script responsable du minage est largement connu. Un simple code, géré par des hackers spécialisés dans le vol d'appareils, permet de faire miner les ordinateurs pendant de courtes périodes, les arrêtant ensuite pour échapper à la détection.
"Ce qui me frappe, c'est que le logiciel est bien connu. C'est un fichier texte brut, facile à détecter pour Amazon (en recherchant des chaînes comme 'xmrig') et à avertir les utilisateurs. Au lieu de cela, je découvre grâce à une alerte de ma société de carte de crédit."
Une communication difficile avec Amazon
Seulement l’histoire est loin de s’arrêter là ; pendant 23 heures après la découverte de l'accusation, il n'a pas pu contacter AWS de quelque manière que ce soit. L'assistance téléphonique d’Amazon, souvent considérée comme le moyen le plus direct de communication, était hors de portée. Le fonctionnement particulier d'AWS, facturant séparément la ligne téléphonique d'assistance en fonction des dépenses mensuelles, a rendu cette option financièrement inabordable pour Jonny Platt.
"Avant d'être piraté, mes dépenses étaient de 300$, donc j'aurais payé un maximum de 100 $ pour appeler l'assistance]. Mais ce mois-ci, la dépense était de 45 000 $, donc appeler de l'aide par téléphone m'aurait coûté entre 2 000 et 3 000 dollars." explique-t-il, désabusé.
Cette situation met en lumière la manière dont Amazon AWS accroche ses clients, offrant initialement des crédits de service gratuits pour les rendre dépendants à long terme. Le fondateur de SEO SeoScout critique cette stratégie, soulignant que la plupart des petites et moyennes entreprises pourraient être prises au dépourvu par une facture soudaine de cette ampleur.
En plus des 40979,61 euros qu'ils ont dû payer pour les services AWS nécessaires au minage, les pirates ont généré près de 747,89 euros en utilisant l'ordinateur de Jonny Platt. Bien que cela puisse sembler insignifiant pour Platt, il met en évidence comment les hackers peuvent accumuler de l'argent sans risquer leur capital et mettre de cette manière en danger non seulement des individus; mais potentiellement des groupes entiers.
Quoi qu'il en soit, le problème central réside dans le fait qu'Amazon Web Services ne dispose pas de canaux de communication intuitifs. Avec toute la puissance de calcul à leur disposition, ils ne parviennent pas à créer un outil de détection automatique pour ce type de fraude. C'est un défi crucial que AWS doit relever pour éviter que davantage de personnes et de groupes ne subissent ce que Jonny Platt a dû endurer.