Classique, vous cliquez sur un lien, dans un mail, et une fenêtre/un onglet s’ouvre dans votre navigateur par défaut.
Avec un fond qui vous fait croire que l’alerte vient de Windows.
Et un message pour le moins alarmiste :
« **** NE PAS REDÉMARRER VOTRE ORDINATEUR ****
Un virus a été détecté sur votre ORDINATEUR.
Les infections détectées indiquent plusieurs téléchargements récents frauduleux sur l’ordinateur qui ont ensuite créé des problèmes CRITIQUES.
Contactez immédiatement le support technique au 09 72 17 89 91 et indiquez le code erreur suivant au technicien afin de réparer votre ordinateur : O1AAT »
Et, en dessous, vous pouvez aussi lire :
« Attention
Votre ordinateur a été infecté.
Les données suivantes peuvent être compromises :
1. Mots de passe.
2. Historique du navigateur.
3. Informations sensibles (Cartes de crédit).
4. Fichiers sur le disque dur.
Veuillez nous appeler dans les 5 prochaines minutes pour éviter que votre ordinateur ne soit désactivé.
Appelez immédiatement au 09 72 17 89 91 (Appel gratuit).
Ne pas ignorer cette alerte critique. Si vous fermez cette page, votre accès à l’ordinateur sera désactivé pour éviter d’autres dommages sur notre réseau. »
Puis :
« Contactez-nous immédiatement afin que nos ingénieurs puissent vous guider à travers le processus de suppression par téléphone… »
Bref, on vous met un maximum de pression !
Parallèlement, il peut être difficile/impossible de quitter cette fenêtre, et vous entendez le ventilateur de votre ordinateur monter en puissance, puisqu’un script se met à « consommer » des ressources processeur…
Ben voyons, « nos ingénieurs », de qui, de quoi ?
Je ne comprends pas qu’une telle arnaque continue, alors qu’il y a un numéro de téléphone en 09, donc normalement facile à remonter/identifier, et surtout des gens — des escrocs, les mêmes qui ont provoqué l’affichage de cet écran — qui répondent de manière réactive à votre appel, et en (bon) français. Combien sont-ils d’ailleurs ?
Je suis tombé récemment sur cette tentative d’escroquerie dont je connaissais le principe :
Et j’ai même connu deux personnes — peu techniciennes et âgées — qui s’étaient fait arnaquer.
« Appel gratuit » ???
Ah ça oui ! Mais c’est pour vous faire payer une « intervention » avec prise de main à distance (cf. télémaintenance), et c’est là que le véritable problème commence.
Ces arnaqueurs disent être de Microsoft, et vous proposent un « forfait » — jusqu’à plusieurs centaines d’euros selon votre état d’affolement/ce que vous leur dites — à régler immédiatement par carte bancaire, pour être « dépanné(e) ».
Et en fait, c’est là qu’ils vous installent plein de saloperies ou de choses inutiles, dont des « backdoors » pouvant leur permettre d’accéder ultérieurement à votre ordinateur, à votre insu.
Bref, si vous tombez sur ce piège, ne suivez pas les conseils/injonctions.
Essayez de fermer immédiatement cette fenêtre, même si cela peut être difficile.
Si vous n’y arrivez pas, « tuez » la tâche du navigateur (Ctrl+Shift+Del, puis « Gestionnaire des tâches »), et choisissez le navigateur en cause (Chrome, Firefox, Edge, Opera, Vivaldi, etc.) et cliquez sur « Fin de tâche ».
Ultimement, redémarrez votre ordinateur « à chaud » par les commandes du système d’exploitation, ou même « à froid », avec le bouton Reset ou en maintenant une dizaine de secondes le bouton Marche/Arrêt.
Le pire, c’est qu’il n’est pas impossible que cette fenêtre revienne quand vous relancerez votre navigateur, puisque, selon sa configuration, il peut rouvrir automatiquement les onglets précédents.
Faites donc tout pour que l’onglet en cause ne reprenne pas la main, et fermez-le (par exemple avec « Fermer les onglets à droite »).
Mais, comme vous avez « crashé » votre navigateur, il peut vous signaler un incident, et vous proposer de « restaurer » les onglets précédents… Soit vous répondez « Non », soit vous sélectionnez ceux que vous souhaitez rouvrir en évitant soigneusement de cocher le lien foireux.
Normalement, ça ne devrait pas aller plus loin, et pour ma part, je n’ai pas constaté de virus ou autre cheval de Troie après un tel incident.
Par contre, si vous les avez laissés « intervenir » à distance, c’est une tout autre histoire, car le vrai danger est là, en plus d’avoir été escroqué financièrement.
Et qu’une telle expérience vous serve de leçon en vous incitant à réfléchir avant de cliquer sur un lien inconnu/douteux.
N’oubliez pas que vous êtes votre principal antivirus.
Et que, dans de tels cas, en plus des escrocs contre lesquels la police/les « autorités » ne font visiblement rien, le problème, c’est l’interface chaise/clavier, à savoir… VOUS !
PS : Bien sûr, le numéro de téléphone à appeler peut être différent, tout comme le contenu affiché et le comportement de votre ordinateur/périphérique (tablettes & smartphones, même si cela est destiné à des configurations sous Windows).
Vignette : « Numéro à ne surtout pas appeler, sauf si vous êtes de la police. »
© PF/Grinçant.com (2020)
Merci pour vos conseils, car, quand le message est bien tourné, la fatigue/le stress/l’angoisse aidant, et les néophytes/novices et nuls (ça c’est pour ma pomme) en informatique risquent de perdre les pédales et d’exécuter les mauvais conseils… J’ai tapé sur Google « O1AAT » : ben il y en a plein des messages de particuliers qui ont reçu ce genre de « message » depuis quelques années…
Une citation qui va à ravir ici, sur votre blog :
« Je lisais et je relisais vos pages, les résumant, les commentant et m’appliquant, avec l’ardeur d’un néophyte, à m’en assimiler tout le suc. »
Paul Bourget (1852-1935), le Disciple, IV, II.
Exact, cette arnaque existe depuis plusieurs années.
Et je comprends d’autant moins qu’elle perdure, d’autant qu’elle utilise un numéro « 09 » en France.
C’est vraiment rodé/organisé, et efficace, car si on a le malheur d’appeler, on est confronté à un autre « script » (humain, des truands), et c’est le plus dangereux.
Moi même, qui suis pourtant rodé à ce genre de chose, j’ai eu une petite montée d’adrénaline en tombant sur cet écran.
Ce billet a une volonté didactique, et surtout de sensibilisation, car il y a des variantes, dont certaines peuvent être plus dangereuses (cryptage de vos données avec demande de rançon, cf. « rançongiciel »).
L’une des personnes « arnaquées » dont je parle était presque contente du « dépannage ».
Après lui avoir expliqué, elle a fait opposition à sa carte bancaire, et de mon côté je lui ai tout réinstallé après reformatage de son disque système.
Autre N° de tél : 09 73 03 89 29
Le genre de numéro facile à obtenir en mode « SIP »…
Bonjour, et merci pour ces précisions.
Ils sévissent toujours, je reçois à la pelle depuis quelque temps ce genre de mails avec liens toujours dirigés vers cette page que vous reproduisez.
Comme ça n’est jamais expédié de la même adresse, on a beau les mettre en spams ou liste noire, il en arrive toujours autant.
Au début, je pensais que c’était un programme parasite qui squattait mes liens, mais je n’ai rien trouvé. Seul défoulement, je leur réponds par mail avec une série de plusieurs milliers de « Fuck you » en plusieurs langues. Je ne sais pas s’ils les reçoivent, mais en tout cas, les réponses ne me reviennent pas.
C’est une erreur que de leur « répondre », car vous validez de la sorte votre adresse mail.
Une adresse mail prend de la valeur lorsque les escrocs savent que les mails sont relevés/lus, et vous risquez de vous retrouver avec encore plus de spam/phishing et autres arnaques ou pollutions.
Autre effet inattendu et pervers, mais pour vous… Ils — eux ou les propriétaires des comptes usurpés — peuvent vous signaler comme « spammeur », et vos mails finiront aux oubliettes auprès de certains FAI/gestionnaires de mails.
Il existe des bases de données de spammeurs — comme SpamAssassin — et y figurer n’est pas une bonne idée.
PS : Il est facile de « forger » les en-têtes d’un mail, dont l’adresse d’expédition, et l’émetteur affiché n’a en général rien à voir dans l’histoire.
Ce genre de plan m’est arrivé en 2013, je venais de me coller sérieusement à l’informatique, mais j’étais une bleue donc je me suis laissée piéger, 260 € plus tard, prise en main à distance, effectivement, les ennuis se sont succédé à un rythme hallucinant, d’autant qu’à l’époque j’avais un antivirus gratuit, peu performant, j’avais l’impression que l’ordinateur était possédé :-(( jusqu’à un plantage définitif.
Heureusement, de vrais ingénieurs en informatique ont pu sauver mon disque dur et réanimer ma bécane, là aussi, un coût non négligeable, et l’année dernière, en 2020, paf, rebelote, des fenêtres pop up qui ne se ferment plus, le message d’urgence, etc. Comme vous le signalez, Grinçant. Cette fois j’ai mis mon antivirus, payant, sur le coup, avec redémarrage programmé, et voilà, sauvée.
Incroyable que ces gens puissent encore sévir aussi impunément.
Merci pour vos précieux conseils.
À ce stade, ça n’est même plus de l’impunité, car ils sont normalement faciles — ces escrocs — à trouver/poursuivre.
On peut parler de connivence, voire de complicité — au moins passive — des « autorités ».
Je ne compte plus les gens qui se font avoir, hélas.
Les commentaires sont fermés.