Une arnaque téléphonique bien connue: le cas de l'escroquerie d'assistance technique de Microsoft.
Ces arnaques existent sous divers formes :
- soit vous recevez un appel téléphonique chez vous, avec un technicien se faisant passer pour Microsoft en vous expliquant que votre ordinateur est infecté.
- Soit une fausse page indiquant que votre ordinateur est infecté, s'ouvre, soit à cause d'une publicité malicieuse, souvent ce sont les sites de streaming et téléchargement illégaux qui en sont vecteurs. Soit si vous êtes harcelés, votre ordinateur est probablement infecté par des adwares
ou ce faux chat "Soutien Technique" :
Autre exemple, avec les fenêtres "Security Warning" :
Autre Skin BSOD :
Pour fermer ces fenêtres de faux messages de virus :
- Appuyez sur le clavier sur CTRL+ALT+Suppr
- et ouvrez le Gestionnaire de tâches Windows
- Selectionnez la fenêtre du navigateur WEB pointant vers l'arnaque de support téléphonique.
- En bas, cliquez sur "fin de tâches".
Ces arnaques existent depuis plusieurs années, le but est toujours le même, se faire passer pour Microsoft et prétexter avoir détecté de graves anomalies sur votre ordinateur. En général, la personne au bout du fil a un accent ( indien, africain, canadiens, anglais, etc ) auquel cas ils peuvent mentionner appartenir à d'un département / une branche de Microsoft situé dans un autre pays. Le forum CCM regorge de sujets avec ce type de témoignages ( exemple: Microsoft me téléphone d'Angleterre car j'ai des virus sur mon PC )
Le faux assistant technique va réclamer vouloir prendre la main à distance sur votre ordinateur, souvent avec le programme Ammy, Teamviewer ou d'autres programmes de prise en main à distance. Le faux technicien vous affichera des messages d'erreurs situés dans le l'observateurs d'évènements de Windows. Pourquoi ? Car c'est l'endroit où Windows archive l'ensemble des messages d'erreurs. En clair, il y en aura forcément !
La vue des messages, des icônes rouges, .. aura un impact psychologique.
Si peu que l'ordinateur rame un peu, la victime risque de se laisser faire.
Le faux assistant technique va ensuite télécharger un vrai ou un faux nettoyeur de Registre qui va lui aussi détecter un certains nombre de de choses anormales, comme des clefs orphelines dans le registre de Windows, bref tout ceci n'a aucune incidence directe sur le bon fonctionnement du système.
Le faux assistant technique va à ce stade révéler un peu son jeu et montrer son visage d'escroc. Il va ensuite insister pour que la victime s'empresse de payer la fausse prestation de nettoyage de l'ordinateur. Dans certains cas, il ira même jusqu'à devenir plus menaçant en bloquant l'ordinateur avec l'utilitaire syskey de Microsoft ou carrément en prenant en otage vos fichiers. ( lire le témoignage d'une victime de syskey ). Le tutoriel suivant explique comment Supprimer mot de passe syskey.
Ci-dessous, le témoignage d'une victime ( message extrait de Facebook )
ou encore une société SolidTech qui se dit rattaché à Microsoft, la victime se fait prendre plus de 380 euros.Bonjour,
J'ai reçu ce jour un appel téléphonique du 00878645911 d'une personne présumé de Windows me disant que mon ordinateur envoyait des messages d'erreurs sur leur serveur et que cela posait problème.
Il m'a demandé d'aller sur 456usa.com et de télécharger Ammyy admin et a pris la main sur mon ordinateur pour m'expliquer quels étaient les problèmes. Ensuite, il m'a demandé de payer 5 euros car mon certificat de "je ne sais pas quoi" n'était plus valide.
J'ai refusé et il a commencé à faire plein de manipulation sur mon ordinateur notamment une concernant un mot de passe, mais pas celui de ma session Administrateur et m'a aussi menacé de bloquer l'accès à mes données. Du coup j'ai peur d'éteindre mon ordinateur maintenant et de ne plus pouvoir le rallumer sans ce mot de passe qu'il a rentré et que je n'ai pas vu bien sûr. En plus, il m'a menacé de vider mes comptes bancaires etc.. si je ne payais pas ces 5 euros car il disait posséder toutes mes coordonnées bancaires.
Mes questions sont les suivantes :
- Comment être sur de pouvoir éteindre mon ordinateur et de pouvoir le rallumer après sans cette histoire de mot de passe? la restauration système peut-elle être une bonne solution?
- A-t-il vraiment pu avoir accès à mes données bancaires bien que je n'utilise plus cet ordi pour du e-shopping ou autre depuis bien longtemps et que j'ai de suite appelé ma banque pour les prévenir de ce qui était en train de se passer?
- Dois-je m'attendre à d'autre désagréments?
- A qui dois-je porter plainte car la police me revoit vers votre site lorsque je les appel !
Ou encore avec Reimage Repair :
Certains escrocs se rémunèrent simplement avec les installations logiciels.
Il gagne ainsi un % sur la vente ou l'installation ( par affiliations ).
Voici deux vidéos (en anglais) où on observe de faux dépannages :
L'éditeur de solution de sécurité Emsisoft a écrit sur un cas concret d'arnaque.
Le géant Microsoft a aussi publié une alerte aux arnaques téléphoniques "phone-scams".
Voici une vidéo qui montre la mise en relation avec ce faux technicien qui fait croire que l'ordinateur est infecté.
Le but est de vous vendre un abonnement à leur support.
Arnaque support téléphonique : fausses pages & alertes
Il existe bien d'autres types de pièges similaires, c'est le cas des faux messages de publicités font croire que l'ordinateur est infecté et vous demande de contacter par téléphone un numéro qui correspond à un ( faux ) support technique. Ces méthodes jusqu'alors employées aux États-unis sont aussi utilisées en Europe / en France. Les techniques dites des "scare tactics" sont similaires de celles utilisées pour promouvoir de faux logiciels de sécurité ( scarewares / rogues) de 2005 à 2008.
En France, des programmes parasites tels que les Adwares commencent à faire des publicités pour ce type d'assistances techniques. Exemple avec CrossRider situé en bas à droite à côté de l'horloge.
En mars 2015, une vague d'arnaques au support téléphonique ont frappé la France.
En vidéo avec la popup d'avertissement qui revient et un faux curseur de souris qui se met à bouger pour simuler le piratage et la prise à distance de l'ordinateur par un éventuellement pirate.
Ci-dessous une fausse bannière se faisant passer pour un écran bleu / BSOD de plantage Windows qui demande d'appeler un technicien.
ou encore :
Autre arnaque de support téléphonique avec des faux messages BSOD / Ecran bleu :
****Ne pas redémarrer votre ordinateur****
Windows a détecté le virus Zeus, Les infections détectées, indiquent certains téléchargements récents sur l'ordinateur qui à son tour a créé des problèmes sur l'ordinateur.
Appelez le support technique et de partager ce code B2957E à l'agent pour supprimer le virus.
01 78 90 37 19"
Parfois les escrocs installent des logiciels légitimes de nettoyage ce qui nuit sévèrement à l'image des éditeurs. MalwareBytes n'a pas échappé à ce phénomène. L'article sur les publicités malicieuses et arnaques par téléphone (en anglais) revient sur ces méthodes. On y apprend que le technicien fait payer l'intervention à 99$ en utilisant une version enregistrée de MalwareBytes, qu'il fait tourner sur tous les PC : le comble ! Les arnaqueurs ont même accordé une promotion, la désinfection imaginaire n'aura coûtée que 199$ au lieu des 299$.
Lorsqu'on vous contacte : que ça soit par un message d'alerte sur une page web, par un message texto, par un message courriel, ... sans rien avoir demandé au préalable alors vous pouvez être sûr qu'il s'agit d'une arnaque qui vise à vous faire payer quelque chose. Ces problèmes imaginaires peuvent vraiment vous coûter cher, demandez donc aux victimes. Si toutefois vous avez des doutes et que ça vous tracasse, inscrivez-vous sur notre forum, nous vous aiderons à y voir plus clair.
→ https://support.microsoft.com/reportascam
Microsoft France
39, quai du Président Roosevelt
92130 Issy-les-Moulineaux
N° Cristal - 09.70.01.90.90 ( appel non surtaxé )
Les sociétés connues pour opérer ces arnaques en France :
- Anytech365
- Compufly > EasySupport
- Eureka24
- Prizewards
- Solidtech
Le blocage du navigateur se fait par des boucles de popups qui empêchent de cliquer sur la croix de fermeture des pages affichées. Souvent, la seule solution consiste à "tuer" le processus, pour cela :
- Appuyez sur les touches CTRL + ALT + Suppr
- Ouvrez le gestionnaire de tâches
- Dans la liste des fenêtres, cherchez votre navigateur WEB et la page d'alerte puis cliquez sur fin de tâches
- ou dans la liste des processus, tuer les processus du navigateur WEB :
- Pour Internet Explorer : iexplore.exe
- Pour Microsoft Edge : edge.exe
- Pour Mozilla Firefox : firefox.exe
- Pour Google Chrome : chrome.exe
Arnaques téléphoniques
