Deux anciens dirigeants d'une société de suivi d'appels et d'analyse ont plaidé coupable pour avoir dissimulé une escroquerie de fraude au support technique qui sévissait depuis des années et qui a victimisé des individus dans le monde entier. L'ancien PDG **Adam Young** (de Miami, Floride) et l'ancien directeur de la sécurité **Harrison Gevirtz** (de Las Vegas, Nevada) ont admis avoir commis un délit de dissimulation de crime, passible d'une peine maximale de trois ans de prison fédérale, d'une amende pouvant aller jusqu'à 250 000 $, ou des deux, et leur audience de détermination de la peine est prévue pour le 16 juin. ### Détails de l'escroquerie Selon les documents judiciaires, ils ont exploité l'entreprise **C.A. Cloud Attribution, Ltd.** (sous le nom commercial C.A. Cloud) entre début 2017 et avril 2022, fournissant des numéros de téléphone, des enregistrements d'appels, des transferts d'appels et des services de suivi d'appels à de nombreux clients dont ils savaient qu'ils étaient également impliqués dans des escroqueries de télémarketing et de fraude au support technique. Les fraudeurs derrière ces escroqueries plaçaient des publicités pop-up trompeuses sur les ordinateurs des utilisateurs, prétendant faussement que les systèmes étaient infectés par des **malware**. Les victimes étaient ensuite dirigées vers des agents de centre d'appels qui demandaient des centaines de dollars pour des services techniques fictifs, se faisant souvent passer pour **Microsoft** et **Apple**. Certains escrocs auraient accédé à distance aux ordinateurs des victimes, volant des informations personnelles et financières pour retirer des fonds sans autorisation. ### Aide et complicité Malgré leur connaissance de l'implication de certains clients dans des activités frauduleuses, **Young** et **Gevirtz** ont omis de les signaler aux forces de l'ordre. Au lieu de cela, les procureurs allèguent qu'ils ont conseillé aux clients d'utiliser de grands ensembles de numéros de téléphone rotatifs pour réduire les plaintes et empêcher la résiliation des comptes. Ils ont également chargé le personnel de vente de leur entreprise de commercialiser des services auprès d'entreprises connues pour être impliquées dans la fraude et, à l'occasion, ont mis en relation des fraudeurs les uns avec les autres pour faciliter l'achat et la vente d'appels. « Ce que le PDG et le directeur de la sécurité de cette société bien connue de suivi d'appels et d'analyse ont fait était tout simplement méprisable », a déclaré **Ted E. Docks**, agent spécial en charge de la division de Boston du **FBI**. « D'après leurs propres aveux, ils ont sciemment profité des escrocs de télémarketing et de support technique, ici et à l'étranger, qui s'en prenaient aux personnes âgées, exploitaient les personnes vulnérables et dépouillaient les victimes de leurs économies et de leur tranquillité d'esprit. Derrière chaque appel frauduleux se trouvait une vraie personne laissée effrayée, humiliée ou financièrement brisée. » ### Implication des centres d'appels **Young** et **Gevirtz** possédaient et exploitaient également un centre d'appels en Tunisie de 2016 à avril 2022, où certains employés étaient impliqués dans la fraude au support technique. Cela impliquait l'accès frauduleux aux ordinateurs des victimes via des liens compromis, en se faisant passer pour un service de support technique officiel et en envoyant de fausses factures. En août 2024, le chef d'une escroquerie de fraude au support technique a été condamné à sept ans de prison après avoir collecté plus de 6 millions de dollars auprès d'au moins 6 500 victimes âgées aux États-Unis et au Canada. Selon le rapport 2025 sur la criminalité sur Internet du **FBI**, les Américains ont perdu au moins 2,1 milliards de dollars à cause de la fraude au support technique l'année dernière, sur la base des données collectées auprès de près de 48 000 plaintes reçues par le Centre de plaintes sur la criminalité sur Internet du FBI (**IC3**) en 2025.  ## Le fossé de validation : le pentesting automatisé répond à une question. Vous en avez besoin de six. Les outils de pentesting automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour tester si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent, ou si vos configurations cloud tiennent bon. Ce guide couvre les 6 surfaces que vous devez réellement valider. [Télécharger maintenant](https://hubs.li/Q048zztN0)