Sans aucun doute, notre utilisation informatique est aujourd’hui plus intense qu’à l’ère pré covid-19. La cybercriminalité l’a comprise et s’adapte. Parmi leurs pratiques les plus répandues figure l’ ”arnaque au support technique Microsoft”, également connue sous le nom d’“arnaque à l’écran bleu ».
Malgré la simplicité du procédé mis en œuvre, le nombre croissant de victimes témoigne de l’efficacité de l’escroquerie.
Puisqu’un internaute averti en vaut deux, nous allons aujourd’hui vous aider à reconnaître et déjouer cette fraude informatique.
Qu’est ce qu’une arnaque au support technique Microsoft ?
Pour le faussaire, la première étape consistera à générer un message d’erreur dans le PC de l’utilisateur ciblé, semblable à un blue screen of death de Windows (écran bleu de la mort).
Le plus souvent, il s’agira d’une fenêtre de type pop-up qu’il semble impossible à fermer. A l’écran, un message très réaliste invitant l’utilisateur à contacter le support technique Microsoft pour tenter de réparer l’irréparable.
D’ailleurs, qui de mieux placé que Microsoft pour nous aider dans une telle situation ?
Le numéro de téléphone composé redirigera automatiquement vers les auteurs de cette cyber arnaque. Il ne leur restera plus qu’à obtenir le consentement de la victime pour obtenir le contrôle du PC à distance, et finir par la facturation de prestations abusives.
En effet, générer un sentiment de panique afin de facturer la victime : c’est LE but recherché par les criminels informatiques via l’envoi de messages troublants. Et force est de reconnaître qu’il nous est difficile de rester lucide lorsque notre outil de travail, devenu quasi indispensable depuis la pandémie, nous apprend qu’il est infesté par un virus susceptible de causer des dégâts irréparables, une perte ou vol de données.
Arnaque à l’écran bleu Windows, comment se déroule-t-elle ?
Étape 1 : Le fameux écran bleu Windows
Vous utilisez votre outil informatique comme à l’habitude, et soudainement vous perdez les commandes. L’ordinateur plante. Tout est bloqué, aucune touche du clavier ne répond.
Vous pensez immédiatement à votre travail en cours, aux tâches non sauvegardées, aux données du jour probablement perdues. Un message d’erreur à l’écran précise la nature du dysfonctionnement en langage alarmiste. Pas très rassurant pour votre ordinateur ainsi que pour vos données personnelles… Mais heureusement, ce même message vous indique les instructions à suivre afin de vous aider à « sauver » votre PC.
La supercherie est bien ficelée…
Étape 2 : Le faux numéro du support Windows à appeler
Le message d’erreur sur fond bleu, typique de la fenêtre emblématique de Microsoft en cas de réel bug, est bien travaillé car on y retrouve l’icône officiel. On voit donc le logo Windows figurant sur la trame et en bas de la fenêtre, un faux lien en https mentionnant windows.com, un code QR.
Le visuel est très PRO. Difficile de penser que ce message ne provient pas de la multinationale fondée par Bill Gates.
Le numéro de téléphone à rappeler est situé en France métropolitaine, aucun doute. Qui plus est, l’appel est gratuit depuis un poste fixe.
Et pour couronner le tout, ce message nous invite à la prudence en nous rappelant que les données personnelles et bancaires sont en péril. Nous sommes face à une équipe qui nous veut du bien…
Étape 3 : L’appel au support technique
La mise en confiance psychologique est là. Le souhait de rétablir au plus vite la configuration matérielle informatique est tellement fort que vous suivez les instructions en composant le numéro figurant à l’écran.
Après quelques tonalités, vous êtes reçu très professionnellement par un agent dont la courtoisie et le calme se veulent rassurants. A l’annonce de votre problématique, vous serez redirigé vers le “service dédié”, comme dans toute grosse structure.
La mise en attente est accompagnée d’une musique pour écourter agréablement l’attente de l’utilisateur.
Votre interlocuteur dédié, dont le langage se veut volontairement plus technique, reprend la suite de la conversation.
Étape 4 : Déroulement de l’arnaque au faux support technique Microsoft
La mise en scène est bien travaillée. En confiance sur la prise en charge proposée, vous acceptez sur le champ le pseudo-service de dépannage : vous oubliez que vous transmettez à votre interlocuteur l’accès intégral à votre PC via des logiciels d’administration conçus par leurs soins. Mais sachez qu’ils peuvent aussi utiliser des applications de renommée tels que TeamViewer et Anydesk, leaders dans le domaine de la téléassistance, prise en main et administration d’ordinateur à distance.
L’installation du programme ne prendra que quelques secondes. Votre interlocuteur se lance entre-temps dans une séance d’hypnose informatique via un long discours technique très bancal sur les dangers de la navigation internet sans protection, VPN etc. Le but étant de détourner votre attention et occulter les messages générés par Windows Defender ou votre antivirus qui détectent de douteux programmes en cours d’installation.
Les logiciels installés peuvent, au mieux, être des logiciels basiques disponibles gratuitement et sans intérêt ! Au pire, des programmes malveillants qu’il faudra supprimer.
Pour utilisez des logiciels gratuits de test et de diagnostic PC, consulter notre article dédié : « Logiciels gratuits pour tester et diagnostiquer son PC ».
Vous constatez par vous même que votre ordinateur est pris en main par le supposé support Microsoft dont les compétences techniques n’impressionneront que les plus novices. Sous vos yeux, le curseur de la souris ne répond plus, les commandes Windows et écran noir se succèdent. Le conseiller vous apprend que l’infection du PC est très avancée : vous êtes suivi de très près par des pirates qui tentent actuellement de s’emparer de vos données. L’heure est grave…
Puis, le discours alarmiste change peu à peu de registre pour faire place à l’espoir. La solution existe : un ”pack protection” complet avec mise à jour illimitée. Ce bouclier vous protégera des attaques à venir et réduira à néant les efforts déployés par vos agresseurs. Il assurera bien sûr une surveillance rapprochée à l’ensemble de vos appareils connectés.
Vous êtes alors invité à procéder au règlement en une seule fois du montant réclamé.
Étape 5 : Votre compte en banque débité
A peine raccroché, vous vous demandez si la somme demandée n’était pas excessive ?
Vous serez surpris de constater, à réception de votre relevé bancaire, que le montant réellement débité est beaucoup plus élevé que prévu. Pour un service inexistant.
Qui est concerné par l’arnaque au support technique ?
L’arnaque au support technique, fléau sans cesse croissant, est relativement simple à identifier puisque le mode opératoire reste identique : établir un premier contact direct avec la victime.
Compte tenu de la complexité des systèmes de sécurité mis en place dans les grandes structures professionnelles, la cible de choix des cyber mercenaires reste le grand public et les petites entreprises.
Mais la règle à retenir est la suivante : quiconque dispose d’une connexion internet représente une cible potentielle.
Voyons maintenant les réflexes à adopter pour s’en protéger.
Comment se prémunir des arnaques au support technique Microsoft ?
Une bonne hygiène informatique
Le respect des “gestes barrières” suivants permettra à chaque utilisateur de se prémunir contre les tentatives de cyber agression :
- Assurez-vous que votre système d’exploitation ainsi que votre navigateur internet sont à jour.
- Activez la protection antivirus et pare-feu.
- Evitez la consultation de sites douteux.
- Ne téléchargez que depuis des sources sûres, même vos extensions et plugins de navigateurs peuvent être malveillantes.
- Scannez via l’antivirus les éléments téléchargés avant de les ouvrir.
- N’ouvrez pas les pièce-jointes aux mails dont l’expéditeur est inconnu.
- Changez régulièrement vos mots de passe ou utiliser un bon gestionnaire de mot de passe.
- Effectuez régulièrement la sauvegarde des données.
Microsoft n’appelle pas les clients
Une règle à mémoriser : ni Microsoft, ni ses sous-traitants agréés ne contactent les clients de leur propre initiative.
Microsoft rappelle sur son site que les (véritables) messages d’erreur et d’avertissement de Microsoft n’incluent jamais de numéro de téléphone.
Le premier des réflexes en cas d’attaque sera donc de ne pas se précipiter vers le téléphone pour contacter une pseudo-assistance. Dans le cas où vous recevez un appel douteux, le plus efficace sera de raccrocher en prenant soin de conserver les preuves utiles au dépôt de plainte que nous aborderons dans le point suivant.
Que faire en cas d’arnaque au support technique Windows ?
Vous êtes victime d’une arnaque au faux support technique, voici les démarches à suivre selon votre situation :
Votre ordinateur est bloqué par une fenêtre intempestive qui vous propose une assistance technique :
- Ne rappelez surtout pas le numéro d’assistance proposé dans la fenêtre bloquante.
- Débranchez la connexion internet.
- Tentez de fermer la fenêtre bloquante en tapant sur la touche “Esc” (en haut à gauche du clavier) ou sur “Ctrl + Maj + Esc”. Le gestionnaire de tâches vous invitera à choisir les applications dont vous souhaitez forcer la fermeture : cliquer sur le logiciel souhaité, puis cliquer sur “Fin de tâche”.
- Si le problème persiste, vous devrez forcer le redémarrage de votre PC via le bouton d’alimentation ou la prise secteur. Pour les ordinateurs portables, cela peut sous-entendre de retirer la batterie pour forcer l’extinction.
- Nettoyez votre navigateur : caches et cookie.
- Désinstallez tout logiciel suspect ou nouvellement installé.
- Scannez l’intégralité de votre PC avec votre antivirus.
- Demandez au besoin l’assistance technique de professionnels qualifiés en cybersécurité que vous retrouverez sur le site du gouvernement www.cybermalveillance.gouv.fr.
- Signalez les faits sur le site PHAROS : Internet-signalement.gouv.fr.
Vous avez malheureusement déjà appelé le faux support technique ?
Vous devrez en plus des points cités ci-dessus, procéder au dépôt de plainte :
- auprès de votre banque afin de vous conseiller quant aux recours pour les préjudices financiers (mise en opposition des cartes bancaires, remboursement, etc.).
- auprès du commissariat de police ou à la brigade de gendarmerie dont vous dépendez, ainsi qu’au procureur de la République du tribunal judiciaire pour déposer une plainte.
Enfin, gardez en tête que la même équipe d’escrocs, se présentant sous une autre identité, n’hésitera pas à recontacter la victime pour lui miroiter cette fois, un service d’indemnisation contre les cyber arnaques !
Vous avez fait l’objet d’une tentative d’attaque ? Faites-nous part de votre expérience en commentaires et partagez les précieuses infos de cet article avec votre entourage.
