Le Microsoft Scam, l’escroquerie déguisée en intervention technique

Très actif depuis plusieurs années, le « Microsoft Scam » fait encore chaque jour des victimes belges, leur préjudice pouvant atteindre plusieurs milliers d’euros. Cette arnaque en ligne revêt la forme d’un support technique indispensable pour sécuriser un ordinateur. Quel en est le mode opératoire et comment éviter de se faire piéger ?
Microsoft scam

Le mode opératoire

Dans un premier temps, la victime reçoit un message d’alerte sur son ordinateur en cours d’utilisation. Selon les cas, le message avertit l’utilisateur d’une tentative d’hameçonnage, de la présence d’un logiciel malveillant ou de la nécessité d’opérer une mise à jour urgente. Le message fournit un numéro d’assistance à contacter de toute urgence.

Une autre méthode consiste à contacter directement l’utilisateur par téléphone en se présentant comme technicien Apple ou Microsoft afin de se rendre crédible. L’intervenant signale que le problème de sécurité sur l’ordinateur de son correspondant est grave et peut entraîner une perte définitive des données.

L’étape suivante : le faux technicien demande à la victime de redémarrer son ordinateur et de se rendre sur un site précis ou sur une plateforme afin de pouvoir télécharger un logiciel qui permettra de prendre le contrôle direct de la machine.

Le logiciel ainsi téléchargé offre l’accès complet à l’ordinateur. La victime voit effectivement une activité sur son écran tandis que le « technicien » confirme l’infection et propose alors le nettoyage de la machine.

Comme l’utilisateur n’est plus en mesure de contrôler son ordinateur, il est bien obligé d’accepter les mesures de sécurisation payantes proposées. Il fournit par conséquent des données bancaires pour finaliser le paiement : l’arnaque a réussi. La plupart du temps, le montant initialement encodé est modifié et le compte bancaire peut aisément être vidé.

 

Contre l’hameçonnage, une vigilance permanente

  Pour éviter le phishing, des précautions à appliquer au quotidien :

 

  • Ne répondez jamais à un mail de source inconnue qui vous semble douteux, et n’en ouvrez pas les pièces jointes ou les liens qu’il contient, ne cliquez pas sur « Vous désinscrire ».

     
  • Ne divulguez jamais vos informations bancaires ou personnelles comme un numéro de carte bancaire, numéro de passeport, photocopie de pièce d’identité, …

     
  • Vérifiez l'URL (adresse web) des sites web afin de confirmer qu’il s’agit d’un site officiel. Attention, l’adresse "https://" n'est pas une condition suffisante pour garantir la légitimité d'un site.

     
  • Maintenez votre navigateur à jour, ainsi que votre anti-virus et appliquez les correctifs de sécurité.

     
  • Choisissez des mots de passe sûrs, protégez-les et ne les révélez à personne.

 

Conseils spécifiques face au Microsoft Scam  

  • N’autorisez jamais la prise de contrôle de votre ordinateur sans connaitre l’interlocuteur qui en formule la demande ou sans être certain de l’organisme dont il dépend.

     
  • N’effectuez aucun paiement à la suite à un appel de ce type et, si vous avez déjà communiqué un numéro de carte de crédit, faites bloquer la carte immédiatement via Card Stop ou une agence bancaire.

     
  • Si vous avez accepté une assistance de ce type, supprimez rapidement les programmes qui auraient été installés sur votre ordinateur et réalisez un scan anti-virus approfondi afin d’effacer tous les logiciels malveillants détectés.

 

Lire aussi :

https://safeonweb.be/fr/actualite/attention-aux-escrocs-qui-se-font-passer-pour-des-techniciens-dune-entreprise

https://www.kaspersky.fr/resource-center/threats/spam-phishing

 

Source : https://www.secunews.be/index.php/themes-fr/criminalite-en-col-blanc/3588-le-microsoft-scam-l-escroquerie-deguisee-en-intervention-technique?fbclid=IwAR1iIwDQJmNd1pZw5p5wEzQcOSLf8o8n79-4ehJ4awW6unfs5umRJwNQIh0

Actualités