A A A

Cette arnaque en ligne prétend fournir un support technique destiné à sécuriser votre ordinateur. Les escrocs profitent de l’extension du télétravail pour rendre leurs modes opératoires plus efficaces encore. Comment éviter de se faire piéger ?

 

 

Le mode opératoire

 

Vous êtes occupé à rédiger un document ou un mail et une fenêtre pop-up apparaît. Le message en question vous précise qu’une infection a été détectée sur votre ordinateur et que vos données personnelles sont en danger.


Vous cliquez sur le lien proposé et vous êtes invité à contacter par téléphone le service d’assistance de Microsoft, dans les 5 minutes, sous peine de voir votre ordinateur inaccessible. Inquiet, vous donnez suite et votre interlocuteur confirme que le module de sécurité a détecté une activité anormale qui pourrait provenir d’un logiciel malveillant.


Votre correspondant vous encourage par conséquent à vous rendre sur un site dont il vous dicte l’adresse. Vous y découvrez une interface très professionnelle dont les visuels Microsoft vous mettent en confiance. Vous êtes alors invité à cliquer sur un lien qui permettra de lancer un test de sécurité et effectivement, et vous constatez que le « technicien Microsoft » prend le contrôle de votre ordinateur car le curseur de votre souris lui obéit désormais.


Au bout de quelques opérations techniques que vous pouvez suivre sur votre écran, la conclusion du « technicien » tombe, sans appel : vous l’avez échappé belle, il y avait bien un logiciel malveillant. Il vous propose alors de cliquer sur un nouveau lien qui vous permet de choisir un abonnement de sécurité. Faut-il préciser que le paiement ne servira qu’à gonfler le portefeuille des escrocs en question.


Outre ce processus démarrant d’un pop-up, il est également possible que vous soyez contacté directement par un « call-center » qui est chargé de vous informer que votre ordinateur a été infecté. Ne donnez évidemment donc aucune suite et raccrochez !


Les escrocs ne se limitent pas à proposer une expertise Microsoft (cas le plus courant), ils peuvent aussi prétendre représenter Apple ou d’autres grandes sociétés informatiques.




Contre l’hameçonnage, une vigilance permanente

  
Pour éviter le phishing, des précautions à appliquer au quotidien :

  • Ne répondez jamais à un mail de source inconnue qui vous semble douteux, et n’en ouvrez pas les pièces jointes ou les liens qu’il contient, ne cliquez pas sur « Vous désinscrire ».


  • Ne divulguez jamais vos informations bancaires ou personnelles comme un numéro de carte bancaire, numéro de passeport, photocopie de pièce d’identité, …


  • Vérifiez l'URL (adresse web) des sites web afin de confirmer qu’il s’agit d’un site officiel. Attention, l’adresse "https://" n'est pas une condition suffisante pour garantir la légitimité d'un site.

    Vous pouvez également vérifier si l’adresse est suspecte, par exemple via la plateforme Scamadviser : https://www.scamadviser.com/fr/accueil


  • Maintenez votre navigateur à jour, ainsi que votre anti-virus et appliquez les correctifs de sécurité.


  • Choisissez des mots de passe sûrs, protégez-les et ne les révélez à personne.

 



Conseils spécifiques face au Microsoft Scam

 

  • N’autorisez jamais la prise de contrôle de votre ordinateur sans pouvoir identifier l’interlocuteur qui en formule la demande ou sans être certain de l’organisme dont il dépend.

  • N’effectuez aucun paiement à la suite à d'un appel de ce type et, si vous avez déjà communiqué un numéro de carte de crédit, faites bloquer la carte immédiatement via Card Stop au 070 / 344 344 et contactez votre agence bancaire.

  • Si vous avez accepté une assistance de ce type, supprimez rapidement les programmes qui auraient été installés sur votre ordinateur et réalisez un scan anti-virus approfondi afin d’effacer tous les logiciels malveillants détectés.

    Si votre écran est bloqué, vous pouvez fermer le navigateur en appuyant simultanément sur les touches Ctrl-Shift-Esc de votre clavier et ensuite sur « Fin de tâche ».

  • Signalez l’arnaque sur le portail Microsoft https://www.microsoft.com/fr-be/concern/scam et via le portail du SPF Economie pointdecontact.belgique.be.

  • Portez plainte auprès de votre police locale si l’arnaque vous a causé un préjudice financier.

 

Olivier BOGAERT

Commissaire de Police – Police Fédérale - DJSOC

Chroniqueur "Surfons tranquille" sur Classic 21



Pour aller plus loin : "Internet, Évitez les arnaques et le harcèlement", Olivier Bogaert, éditions Racine, mars 2021, 138 pp
  

Lire aussi :

N’oubliez pas de protéger votre smartphone !


Sécurisez vos mots de passe contre les attaques par "force brute"


Le Ransomware, toujours très présent


Ne communiquez jamais vos codes Digipass !


Phishing : détecter les messages suspects

Que faire en cas d’usurpation d’identité ?




Sources :

https://safeonweb.be/fr/actualite/attention-aux-escrocs-qui-se-font-passer-pour-des-techniciens-dune-entreprise

https://pointdecontact.belgique.be/meldpunt/fr/bienvenue

https://pointdecontact.belgique.be/meldpunt/fr/selectionner-un-theme/1