Agence web » Actualités du digital » Non, Microsoft ne vous appellera pas à propos de votre ordinateur

Non, Microsoft ne vous appellera pas à propos de votre ordinateur

« Bonjour, je viens de Microsoft et nous avons remarqué que votre ordinateur contient de nombreux virus. » C’est ainsi que commence l’arnaque du support technique Microsoft. À la fin, la victime a probablement payé des centaines de dollars et son ordinateur a été infecté.

Cette arnaque par appel téléphonique à froid existe depuis 2008, mais ne montre aucun signe de disparition. Si vous avez des proches qui pourraient tomber dans le piège, assurez-vous de leur faire savoir que Microsoft ne les appellera pas réellement.

Cette arnaque n’est pas réservée aux PC Windows. Une nouvelle arnaque propose un « support technique Mac » qui fonctionne de manière similaire, exigeant un accès via un outil de bureau à distance et nécessitant un paiement pour résoudre des problèmes inexistants.

Mettre à jour: Juste pour être très clair, quiconque vous appelle pour vous dire qu’il y a un problème avec votre PC est un escroc (peu importe qui ils vous disent qu’ils sont). Raccrochez simplement le téléphone.

Comment ça fonctionne

Ces escrocs n’envoient pas d’e-mails ou de SMS frauduleux. Au lieu de cela, ils vous appelleront sur votre téléphone. Ce n’est même pas un enregistrement – une vraie personne vous parlera et essaiera de vous tromper. Les escrocs semblent cibler absolument tout le monde ; ils peuvent consulter tous les numéros de l’annuaire téléphonique.

Lorsque vous décrochez, la personne prétendra être «de Microsoft», «de Windows» ou de quelque chose de plus spécifique, comme le «Windows Service Center» ou le «Microsoft Support». Ils vous disent que votre ordinateur est infecté par des virus et a toutes sortes de problèmes de PC qui doivent être résolus. À ce stade, un utilisateur Windows moins enclin à la technique et susceptible d’être confronté à des problèmes de PC peut commencer à tomber dans le piège de l’arnaque.

Les astuces

Si vous restez en ligne – et vous ne devriez pas – les escrocs tenteront de démontrer qu’ils ont des informations sur ce qui ne va pas avec votre ordinateur. Ils vous demanderont d’examiner des parties de Windows qui ne sont généralement pas accessibles aux utilisateurs moyens. Par exemple, ils vous demanderont de consulter votre Observateur d’événements, votre dossier Prefetch et l’utilitaire MSConfig. Les utilisateurs moyens de Windows ne sont pas familiarisés avec ces utilitaires système et les escrocs tenteront de les tromper.

Par exemple, un escroc vous demandera d’ouvrir l’Observateur d’événements et de vérifier que des erreurs sont présentes. L’Observateur d’événements répertorie une variété de messages d’état pour de nombreuses choses différentes dans Windows, et les erreurs sont souvent totalement inoffensives. Par exemple, ci-dessous, nous avons une variété d’erreurs dans cet état où le service Bonjour d’Apple était « occupé en permanence pendant plus d’une seconde ». Cela peut être utile aux développeurs qui déboguent le service, mais n’est absolument pas pertinent pour les utilisateurs moyens. Cependant, l’icône rouge, le message « Erreur » et le grand nombre d’erreurs différentes peuvent sembler effrayants pour les utilisateurs moins avertis. Les escrocs vous informeront que ces erreurs sont la preuve de virus.

Les escrocs vous dirigeront souvent vers le dossier C:WindowsPrefetch, vous indiquant que chaque fichier du dossier Prefetch est un virus. Ce sont en fait des fichiers inoffensifs qui sont utilisés pour accélérer les temps de lancement des applications, mais ils ont des noms déroutants.

Les escrocs aiment également diriger les utilisateurs vers MSConfig, leur indiquant que chaque service arrêté dans l’onglet Services représente un problème. Pour un utilisateur moins averti, cela peut sembler logique. En réalité, Windows démarre et arrête normalement les services selon les besoins. Il est normal que les services système soient arrêtés.

Emménager pour la mort

Avec leur victime suffisamment effrayée et terrifiée – après tout, la personne au téléphone prétend être de Microsoft et savait qu’il y avait divers « problèmes » – l’escroc se déplace pour tuer. L’escroc demande à l’utilisateur de télécharger TeamViewer ou LogMeIn, des programmes d’accès à distance légitimes et utiles. Une fois que l’utilisateur a téléchargé le programme d’accès à distance, l’escroc demande à l’utilisateur de lui accorder l’accès à l’ordinateur.

La victime est ensuite invitée à saisir les informations de sa carte de crédit sur une sorte de formulaire Web et à payer des centaines de dollars – entre 49 $ et 499 $ ou plus – à titre de frais pour « prolonger la garantie » ou « réparer le PC ».

On ne sait pas ce qui se passe si la victime paie. L’escroc peut installer des logiciels malveillants sur l’ordinateur de la victime, prendre le numéro de carte de crédit ou les informations financières de la victime et en abuser, ou faire d’autres choses désagréables.

Que faire

Si vous recevez un appel de quelqu’un qui prétend être « de Microsoft » ou « de Windows », la meilleure chose à faire serait de raccrocher immédiatement. Vous pouvez essayer de signaler l’appel, mais ces appels proviennent de numéros internationaux – souvent d’Inde – et il est honnêtement peu probable que beaucoup de mesures soient prises à leur encontre. Cela fait cinq ans et de telles escroqueries se poursuivent malgré quelques tentatives d’application.

Ces escroqueries continuent parce que les gens continuent de tomber amoureux d’elles. Si les gens arrêtaient de tomber dans le piège des escroqueries, ce serait une perte de temps et s’arrêterait. La meilleure façon de les arrêter est de faire passer le mot et de s’assurer que les gens ne tomberont pas dans le piège de ces astuces.

Si vous êtes victime d’une arnaque, vous devez appeler votre compagnie de carte de crédit et l’informer, lui dire d’annuler tous les frais et de vous envoyer une nouvelle carte de crédit. Vous devez analyser votre ordinateur à la recherche de logiciels malveillants à l’aide d’un produit antivirus réputé et modifier les mots de passe de votre compte de messagerie et de vos comptes financiers, comme vous le feriez si vous découvriez un virus réel sur votre ordinateur.


Pour plus de lecture sur ce sujet, lisez le compte de Malwarebytes de jouer avec un de ces escrocs. Microsoft a également sa propre page «Éviter les escroqueries par téléphone au support technique» qui fournit plus d’informations.

★★★★★