Cyberguerre a mordu à une des arnaques les plus courantes, l'arnaque au support Windows 10, pour que vous n'ayez pas à le faire.

L’arnaque au support Windows est une des plus anciennes du web. Son principe est simple : vous faire croire qu’un virus bloque votre PC, et vous indiquer un numéro pour débloquer la situation. Bien que votre ordinateur n’ait en réalité aucun problème, l’opérateur au bout du fil vous facturera son service d’intervention à hauteur de plusieurs centaines d’euros. Cette escroquerie n’est ni la plus complexe ni la plus dangereuse, mais elle permet d’exploiter le manque de connaissance informatique d’une large partie de la population.

Yohann*, étudiant en informatique, filtre les phishings reçus sur une des adresses mail de ses grands-parents. Des arnaques au support informatique, il peut en recevoir plusieurs par semaine, entre cette adresse et une de ses adresses Free personnelles. En ce début 2021, il a remarqué un schéma récurrent : il reçoit des emails envoyés par des expéditeurs en apparence légitime — des collectivités locales, des marques, des entreprises — avec un contenu crédible. Tantôt c’est un bulletin de mairie, tantôt une notification LinkedIn. Mais à chaque fois, les liens de l’email ont tous été remplacés par des liens frauduleux, qui renvoient vers une page d’arnaque au support informatique.

La page d’arnaque au support informatique est bien chargée. // Source : Capture d’écran Numerama

Nous avons cliqué sur un de ces liens, qui a ouvert le site wdvptqh.creativeminority[.]net. Ce site présente une copie crédible du site officiel de Microsoft, mais immédiatement, 5 fenêtres envahissent l’écran : notre ordinateur serait infecté. Tous les messages emploient des termes alarmistes, ayant pour but de faire paniquer le visiteur. Puis une voix robotique se déclenche et commence à lire « l’avertissement de sécurité ».

Problème : si le texte est bien écrit en français, les malfaiteurs ont mal configuré leur robot. Résultat : il lit effectivement un message d’avertissement, mais en anglais avec un accent français. À l’oreille, cela donne quelque chose comme : « youre conputer ade bine bloquède. Youre credicarde, passe word, Facebook, ande euhmail ade bien conpromis ». Pour nous, c’est une situation comique, pour beaucoup, ce sera une situation oppressante : la page s’affiche en plein écran, et la touche « échap » ne suffit pas à sortir du mode plein écran pour la fermer.

Heureusement, un numéro de téléphone, débutant par 09 70, s’affiche. «  Contactez le support (Gratuit) », nous indique-t-on. Le message d’avertissement insiste : « vous devez nous contacter immédiatement afin que nos ingénieurs puissent vous guider tout au long du processus de récupération par téléphone. Veuillez nous appeler dans les 5 prochaines minutes pour éviter l’infection de l’ordinateur ».

Nous écoutons le conseil, et appelons le numéro mis en avant. Une petite recherche de ce numéro sur un moteur de recherche nous aurait permis de lire sur Signal Arnaque qu’il est utilisé à des fins frauduleuses.

« Monsieur, vous êtes en état de danger »

Après quelques secondes d’attente sous fond de musique d’ascenseur, une femme décroche : «  Vous êtes en relation avec le support Windows, que puis-je faire pour vous ? » C’est le premier mensonge d’une longue série, et vous pouvez considérer comme fallacieux les propos tenus dans chaque citation de cet article.

L’opératrice parle extrêmement fort, et a l’air de peiner à nous entendre. Il faut dire qu’elle se trouve dans un environnement particulièrement bruyant, sans que l’on puisse distinguer clairement ce qu’il s’y passe. Nous présentons notre problème : notre ordinateur a l’air bloqué et leur numéro s’affiche. L’opératrice a bien sûr prévu des explications à cette étrange situation. « Notre numéro est infiltré automatiquement dans le système d’exploitation Windows et il s’affiche automatiquement quand il y a un problème », affirme-t-elle, après avoir insisté sur le fait qu’elle serait agréée par Microsoft, l’entreprise éditrice de Windows.

Chaque propos est une nouvelle maille du tissu de mensonges

Mais notre interlocutrice ne semble pas maîtriser ses mensonges : son propos est confus, elle n’arrive pas à garder un niveau de langage professionnel et surtout, elle s’agace à chaque fois que nous ne donnons pas la réponse exactement attendue à une de ses questions — « Qu’est-ce qu’il vous arrive ? », « Qu’est-ce que vous voyez à l’écran », « Comment cette situation est apparue ? ». Pourtant, elle ne devrait pas paraître perturbée, puisqu’elle ne fait que suivre un script pré-écrit. En théorie, elle n’a qu’à prétendre ne pas connaître la raison exacte de notre appel pour maintenir l’illusion.

« Vous avez chopé un logiciel d’espionnage », diagnostique-t-elle finalement, après quelques minutes d’échanges entre incompréhension et énervement. Elle nous demande si l’on a consulté notre compte bancaire depuis l’ordinateur, et si la page s’est affichée après avoir cliqué sur un mail. Son bilan s’affine : « Monsieur vous êtes en état de danger, des personnes peuvent attaquer votre adresse mail et votre espace bancaire ».

Après que nous ayons répondu que oui, nous avons un antivirus, elle se voit contrainte de préciser : «  un antivirus vous protège contre les virus, mais pas contre les logiciels d’espionnage et de piratage ». Décidément, l’opératrice a une explication (certes capilotractée) pour justifier chaque incohérence alors même que nous ne questionnons pas sa démarche. Apparemment, notre ton ne doit pas être suffisamment affolé, elle en rajoute donc une couche : « Vous faites des achats en ligne ? Oui ? ! Alors toutes les coordonnées se sont affichées à tout Internet ». C’est une ficelle bien connue des malfaiteurs : plus leur victime sera paniquée et dans l’urgence, moins elle se posera de questions sur l’arnaque et plus celle-ci aura de chances de fonctionner.

C’est à vous d’ouvrir l’accès à votre PC aux arnaqueurs

« Je dois vérifier ce qu’il faut faire, une petite seconde ne raccrochez pas », nous dit-elle. Elle reprend effectivement le combiné une trentaine de secondes plus tard et nous explique sa méthodologie. Elle bafouille, divague, mais voici ce que nous en tirons : « Nous allons procéder en 3 étapes. D’abord nous allons prendre la main sur l’ordinateur. Ensuite nous allons utiliser un logiciel certifié Microsoft pour détecter les anomalies. Puis nous allons enlever le logiciel espion. » L’opératrice évoque rapidement que cette dernière étape pourrait être payante, et nous essayons d’en savoir plus sur le sujet. « Tout dépend de l’état de votre ordinateur » balaye-t-elle, en refusant catégoriquement de donner un montant. « Une facture détaillée sera envoyée sur votre email ». Face à notre hésitation, elle insiste : «  vous n’avez pas trop le choix, je vous rappelle que vous êtes en état de surveillance et de danger, et il n’y a que nous qui faisons le logiciel Microsoft ».

Nous acceptons sa proposition. «  Appuyez sur la touche avec les 4 carrés en bas à gauche, et la touche R en même temps », nous ordonne-t-elle alors. Vous l’aurez peut-être compris, « la touche avec les 4 carrés » désigne le raccourci Windows du clavier. Cette explication simpliste peut avoir deux origines : soit l’opératrice ne sait pas ce que représente la touche, soit, plus vraisemblablement, elle est habituée à expliquer la démarche à suivre à des personnes très peu connaisseuses en informatique. Parmi les victimes de ces malfrats se trouvent souvent des personnes âgées isolées, moins habituées et moins formées aux risques d’Internet.

La commande demandée par l’opératrice permet de sortir de la page faussement infectée qui s’affiche en plein écran, et ouvre une fenêtre « d’exécution ». L’opératrice nous demande de décrire ce qu’il se passe, et semble insatisfaite par la description que nous lui offrons. Elle nous répète, en haussant le ton : «  Monsieur, il faut bien garder vos doigts appuyés sur la touche avec les 4 drapeaux et la touche R, pendant plusieurs secondes ! »

N’installez pas de logiciel de bureau à distance

Bloqués dans une impasse, nous raccrochons, puis rappelons le numéro. Une seconde opératrice, plus aguerrie, nous répond. Alors que la première ne nous avait posé que peu de questions personnelles, elle en a plusieurs pour nous, dont une pertinente : « Est-ce votre ordinateur personnel ou professionnel ? » S’il s’agissait de notre ordinateur professionnel, les arnaqueurs auraient plus de risque de faire face à des blocages automatiques mis en place par l’administrateur du réseau de l’entreprise.

Elle reprend là où nous nous étions arrêtés, et nous dicte lettre par lettre d’entrer www.anydesk[.]fr, dans la barre de recherche. Ce faisant, nous ouvrons la page du site web de AnyDesk. C’est un logiciel de bureau à distance, un type de logiciel commun, utilisé notamment pour les interventions de maintenance informatique à distance. Concrètement, il permet à quelqu’un de prendre le contrôle de votre ordinateur, avec votre permission. Et c’est justement ce qu’essaie de nous faire faire notre interlocutrice. Autrement dit, l’arnaqueur vous demande de lui ouvrir la porte.

Nous décidons de raccrocher à ce stade après une quinzaine de minutes de conversation, et les arnaqueurs n’essaieront pas de nous recontacter. Si nous étions allés plus loin, ils auraient obtenu une mainmise sur notre ordinateur et auraient pu effectuer toutes sortes de modifications, sous nos yeux.

Que faire si j’ai mordu à l’arnaque au support informatique ?

  • Vous avez ouvert une page d’arnaque au support informatique ? Pas d’inquiétude à avoir, votre ordinateur n’a rien, même si plusieurs messages vous crient le contraire. Pour sortir du mode plein écran de la page, tentez plusieurs commandes : échap, windows+R ; ctrl+alt+suppr. Si aucune ne fonctionne, redémarrez tout simplement votre ordinateur en appuyant sur son bouton d’alimentation.
  • Vous avez appelé les arnaqueurs ? Demandez-vous si vous leur avez donné des informations personnelles. Si vous avez par exemple communiqué un mot de passe, changez-le. En revanche, si vous n’avez fait qu’appeler sans télécharger d’outil à la demande de votre interlocuteur, vous ne craigniez rien.
  • Vous avez installé le logiciel de bureau à distance ? C’est à partir de cette étape que l’arnaque devient problématique. La gravité des dégâts et les mesures à prendre vont varier en fonction de ce que les arnaqueurs auront fait. Suivez les conseils de Cybermalveillance : désinstallez le logiciel de bureau à distance et toute autre app suspecte, faites opposition sur votre carte bleue si vous en avez donné les informations, tentez de bloquer le paiement le cas échéant. Ensuite, vous pouvez signaler l’arnaque sur Pharos, et éventuellement déposer plainte en commissariat.

Crédit photo de la une : Phone Booth (2002)

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux