Les arnaques utilisant Microsoft continuent
Microsoft garde la cote auprès des pirates informatiques. Une ancienne technique reste d’actualité. Les hackers font apparaître une fausse fenêtre d’alerte et jouent sur l’urgence pour vous piéger.
Non, Microsoft ne vous contacte pas proactivement
Connaissez-vous le "techscam" ? Cette forme d’arnaque utilise la technologie pour piéger les particuliers et les entreprises. Avec pour but, évidemment, de nous soutirer de l’argent.
Ces derniers temps, l’environnement Microsoft semble à nouveau particulièrement utilisé par les pirates. On parle alors ici de Microsoft Scam. Olivier Bogaert, spécialiste en cybersécurité, nous détaillait déjà l’arnaque dans sa chronique Surfons Tranquille en 2019 : « Vous parcourez votre fil info sur Facebook et une fenêtre pop-up apparaît. Le message contenu vous précise qu’une infection a été détectée sur votre ordinateur et que vos données personnelles sont en danger. Vous cliquez et vous êtes invités à prendre contact avec le service d’assistance de Microsoft dans les 5 minutes, sous peine de voir votre ordinateur complètement bloqué », détaille-t-il.
Des indices à retenir
Afficher un numéro de téléphone dans un message d’erreur doit déjà vous mettre la puce l’oreille. Microsoft lui-même l’indique : « Si un message d’erreur ou une fenêtre contextuelle s’affiche comportant un numéro de téléphone, ne l’appelez pas. Les messages d’erreur et d’avertissement de Microsoft n’incluent jamais de numéro de téléphone. »
De plus, si vous ne contactez pas les collaborateurs de Microsoft, jamais ils ne le feront de façon proactive. « Microsoft ne vous enverra jamais d’e-mails ni ne vous appellera de manière non sollicitée pour vous demander des informations financières ou personnelles ou pour offrir un support technique afin de réparer votre ordinateur. Si vous ne nous l’avez pas demandé, nous ne vous appellerons pas pour offrir un support », peut-on encore lire sur leur site internet.
Néanmoins, si vous donnez suite à la proposition du pirate, vous retrouverez une interface très professionnelle, agrémentée de multiples logos de Microsoft et une référence au service d’assistance avec lequel vous êtes en contact. Si vous cliquez sur le lien permettant soi-disant de lancer un test de sécurité, le pirate pourra dès lors contrôler votre ordinateur. Il vous prétendra que vous êtes bien victime d’un logiciel malveillant et vous proposera de souscrire à un faux abonnement afin de vous dérober de l’argent... L’arnaque peut aussi avoir lieu via un call center.
Nos conseils si vous avez été piégés
Il vous est toujours conseillé de télécharger des logiciels uniquement à partir de sites web officiels de partenaires de Microsoft ou du Microsoft Store.
Si vous avez été piégé, contactez votre organisme bancaire afin de bloquer l’éventuelle transaction réalisée avec le présumé service d’assistance, supprimez tous les programmes que votre interlocuteur vous a demandé d’installer et procédez à une analyse approfondie de votre ordinateur avec votre anti-virus. « Cependant, il est difficile de garantir que le contrôle par l'anti-virus et la suppression des softwares installés à la demande du hacker suffisent à garantir que la machine n'est plus polluée. Il pourrait y avoir encore d'autres malwares installés. Il est dès lors conseillé de vérifier les programmes qui auraient pu être installés de façon cachée, à l’image d’un logiciel de prise de contrôle à distance. Idéalement, faites contrôler votre ordinateur par un professionnel ou réinitialisez-le complètement », conseille le commissaire Christophe Axen, chef de service adjoint à la Regional Computer Crime Unit (RCCU) de Liège.
Le piratage, le sabotage, la fraude et l’escroquerie sur Internet forment l'un des phénomènes qui font l’objet d’actions dans le cadre du Plan national de sécurité 2022-2025.