Nouvelle arnaque au faux support technique Microsoft

Une nouvelle arnaque au faux support technique Microsoft vient d’apparaître sur la toile francophone. Attention, cette fois, le pseudo service après-vente du géant américain sature votre ordinateur ou smartphone.

Cette nouvelle « attaque » informatique au support technique Microsoft arrive par courrier électronique. Plusieurs choix possibles : une facture en attente, un message d’un ami … Les missives proposent un lien. Cet url dirige le lecteur sur des sites qui ont été préalablement piratés comme dans l’exemple que je vous ai filmé.

Dans ce cas, le pirate est passé par le webmail de la société Euro Bureau. Il y a installé une redirection afin de piéger les logiciels antispams. Bilan, vous pensez joindre cette boutique dédiée aux matériels de bureau et vous vous voilà quelques secondes plus tard dans un espace autre espace numérique que ce magasin.

A noter d’ailleurs que les pirates ont de « l’humour ». Comme je vous le montre dans la vidéo que je vous ai réalisé, une image est cachée dans le serveur qui héberge la fausse alerte. Car ici aussi, pour la 6 fois en ce mois de juillet, une nouvelle arnaque au faux support Microsoft.

Blocage du navigateur et saturation de l’ordinateur

Avec cette fausse alerte support technique Microsoft Votre navigateur va se bloquer, une fenêtre va s’ouvrir vous indiquant la prise en main de votre machine par un virus. Pour vous « sauver », un numéro de téléphone doit vous aider. Bien entendu, n’appelez pas. Finesse de cette nouvelle version, l’icone de la souris bouge tout seul et l’ouverture de milliers de fichier textes. Un « truc » qui a pour mission de saturer votre ordinateur. Un compte à rebours vous indique que vous allez perdre vos données dans les minutes qui suivent !

Bref, de nouvelles techniques malveillantes pour renforcer votre inquiétude dans la présence d’un virus dans votre ordinateur.

D’autant plus que l’arnaque affiche un énorme logo de Microsoft, un avertissement de coupure de votre connexion et le logo de votre opérateur.

Une malveillance encore plus efficace sur un smartphone

Le piège peut se refermer sur les moins avertis, soit 90% de la population. Autant dire que ce mail peut faire de gros dégâts dans les téléphones de ces français (7 sur 10) qui lisent leurs mails en vacances. Sans parler du retour au bureau où le clique sera moins averti, et donc plus dangereux.

Pour sortir de cette fausse alerte : cliquer sur CTRL ALT SUPPR sous Windows. Sélectionner le navigateur pris en otage. Attention, cela fermera toutes les fenêtres ouvertes dans votre navigateur.

Plus problématique sur votre smartphone. Il faut fermer le navigateur et vider le cache de ce dernier. Effacer l’historique. Si vous ne le faîtes pas, au prochain lancement du navigateur de votre téléphone… retour de la fausse alerte !

Mise à jour 16/07/2019 : ZATAZ a découvert que les escrocs n’hésitaient pas à pirater et/ou récupérer des noms de domaine de sites web dont les url n’avaient pas été renouvelés par des entreprises, associations et particuliers. Bilan, les escrocs peuvent ainsi déclencher leur malveillance via des adresses légitimes, et référencées par les moteurs de recherche.

Ma capture écran montre le site Padicode. L’un de ses domaines a été oublié. Il n’a pas été renouvelé. Les pirates l’ont récupéré pour diffuser leur message malveillant.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Chucky Reply

    Et Microsoft ils attendent quoi pour sortir une mise à jour ou un patch afin de régler définitivement le problème ?

    • Damien Bancal Reply

      Bonjour,
      Microsoft n’y est pour rien. Des escrocs se font passer pour eux de manière « hard ».
      A noter que Microsoft lance des procédures contre ce genre de méthode. ZATAZ révélait des arrestations, à ce sujet, l’année dernière comme expliquait dans l’article.

  2. marc Reply

    CtRl +T aussi permet de reprendre la main

  3. Ozone Reply

    C’est l’enfer ces arnaques à la hotline « Microsoft ». Ma mère a failli tomber dedans, heureusement elle a eue la présence d’esprit de refuser de donner le contrôle à l’arnaqueur (bon réflexe!). La mère d’un ami est tombée dedans deux fois (rattrapée de justesse). J’ai installer µBlock et ça semble faire l’affaire pour l’instant… Ils sont en Inde ceux-là aussi?

    • Damien Bancal Reply

      Bonjour,
      C’est pour cela qu’il est très important de former nos familles, amis … Bravo à vous.
      Je ne dis pas tout de suite où ces derniers se trouvent. A suivre 🙂

  4. Eva Reply

    Bonjour,
    mon père a appelé hier le numero en question, une femme qui se fait passer pour une technicienne a pris la main sur son ordi en lui faisant croire que son pc devait être nettoyé… l’appel a duré 3/4 h et à la fin elle lui proposait de tout nettoyer pour 300 €. Heureusement mon père a décliné son offre mais elle a tout de même pris la main sur son ordi.
    Que devons-nous faire pour l’aider ? Faut-il porter plainte ? Quels sont les risques pour ses données (photos, etc, mon père est photographe professionnel) ? Faut-il forcément passer par un technicien pour rallumer l’ordinateur ?
    Merci d’avance pour votre aide, bonne journée

    • Damien Bancal Reply

      Bonjour,
      Première chose, couper la machine du réseau. Il faudra la nettoyer avant de la reconnecter.
      Changer l’ensemble des mots de passe (web, machine, webmail, …) Il faut TOUS les considérés comme dorénavant compromis.
      Effacer le logiciel qui a été installé à la demande des escrocs.
      Utiliser un antivirus pour contrôler le poste.
      Un dépôt de plainte n’est pas à négliger.
      Alerter la banque de votre papa.

      Cordialement

  5. Eva Reply

    Merci beaucoup pour votre retour rapide !!

  6. aurore Reply

    JE viens d’avoir le mème soucis dans la panique j’ai appelé le numéro se faisant passer pour microsoft 0970189747 et ayant eu la chance de sentir l’arnaque j’ai dit à cette « charmante dame » que je n’avais pas le temps de là elle m’a donné son numéro « personnel » christine….09 77198265.
    J’ai force l’arrêt de mon ordinateur et il a redémarre normalement.
    Je lance néanmoins une analyse complète avec norton.
    J’espère être passer à travers cette arnaque
    Merci d’avance de vos conseils …
    Cordialement
    Aurore

  7. Pingback: ZATAZ » Diffusion massive de faux messages Facebook

  8. Pingback: ZATAZ » Derrière les prestations sociales se cache un piège numérique

  9. Pingback: ZATAZ » Recommandé par courriel, attention danger !

  10. Pingback: ZATAZ » Des pirates attirent des internautes français dans un piège aux couleurs de l’extrême droite, de la santé et de la livraison de colis

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.