Arnaques LA SECURITE C'est important Replay

Enquête : méfiez-vous des fausses alertes d’infection que vous affiche votre navigateur ! [Replay]

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-sospc-name-5

Au hasard de ma navigation j’ai cliqué sur un lien qui était censé me diriger vers le visionnage de la bande annonce du futur Star Wars ( qui sortira en décembre pour les aficionados…)  et paf, j’ai un message m’indiquant que mon ordinateur était infecté ! Pufffff encore l’une de ces fausses alertes  dangereuses pour votre porte monnaie ! Je vous dis tout de cette arnaque une bonne fois pour toute.

La filouterie dont je vais vous parler fait un malheur ( dans tous les sens du terme…) actuellement. Je l’ai récemment lue dans un forum où un internaute se plaignait d’avoir été arnaqué de plusieurs centaines d’euros. Je l’avais à l’époque contacté afin qu’il me fasse parvenir des infos et éventuellement des captures d’écran, mais il n’était pas arrivé à me les transmettre, je n’ai pas insisté vu qu’il était en pleine panique et très en colère..

Aujourd’hui j’ai été confronté par hasard au problème qu’il avait rencontré, je vais donc pouvoir vous expliquer le mécanisme bien huilé de l’arnaque.

alerte-virus-sospc-name

La fenêtre qui m’est apparue.

 

  • Vous allez penser que vous avez été infecté par un Virus. La fenêtre est impressionnante ( vous pouvez cliquer dessus pour l’agrandir ). Si vous voulez reproduire sur votre pc ce qui m’est arrivé, copier ce lien dans votre navigateur : http://5585055.com/?cid=229&ec=JTSHC&v=1&  je ne l’ai volontairement pas affiché comme un lien cliquable dans cet article pour ne pas que par inadvertance vous cliquiez dessus et pensiez que votre ordinateur ou Sospc étaient infectés…Sachez qu’il est inoffensif vous aurez droit en plus de cet écran à un discours audio en français vous incitant à appeler le numéro affiché. Edit : ce lien n’est manifestement déjà plus valide…

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-www-sospc-name-1

Cliquez sur le bouton lecture pour écouter le message diffusé :

 

  • Déjà, avant même de lire tout ce qu’il y a sur cette fenêtre surchargée, j’ai tout de suite flairé l’arnaque, l’adresse ip indiquée en haut à gauche, à savoir 122.162.249.207 n’est pas la mienne…Oui, je connais mon adresse ip…déformation de Webmaster. ;o)< Ensuite, on vous indique que vous êtes infecté mais comme par magie votre navigateur connait le numéro qui va vous sauver la vie !!!! Vous, vous avez compris que c’était louche car vous êtes au calme assis devant votre ordinateur en train de lire un magnifique article sur un site non moins magnifique…Mais dans la panique, avec une fenêtre qui ne veut pas se fermer, ( oui il est impossible de la fermer elle revient tout le temps ) votre comportement pourrait être tout autre…Donc pour info l’ip indiquée est…localisée en Inde ! Bien entendu on vous dit de ne pas redémarrer…car cela solutionnerait votre problème...Je vous invite à consulter le site que j’utilise régulièrement, à savoir Netscop.net :  http://www.netscop.net/localiser-une-adresse-ip.html afin de vous informer de votre adresse ip, il est bon de la connaitre sachant qu’elle est fixe et attribuée à votre box.

-> Edit : Netcop n’existe plus, je vous propose Trouve-rip.com à la place ( merci à Brigitte :o) ).

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-sospc-name-6

  • Pour ce qui est du numéro de téléphone il sévit depuis le mois Août…le 01 78 90 27 71 déclenche beaucoup de réponses dans les moteurs de recherche…

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-sospc-name-7

  • ….mais par contre laisse de marbre l’annuaire inversé...d’ailleurs à ce propos, depuis des années que j’utilise il ne m’a jamais trouvé de réponses…

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-sospc-name-8

  • J’allais oublier l’essentiel : il y a plus simple que de redémarrer pour supprimer cette fenêtre agressive. Appuyez sur les touches Ctrl, Shift et Esc.

Ctrl-Shift-ESC

  • Le gestionnaire de tâches s’affichera et vous verrez deux lignes clairement identifiables.

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-sospc-name-2

  • Laissez la touche Ctrl enfoncée et sélectionnez-les ( il peut y en avoir plus de deux ) puis cliquez sur Fin de tâche.

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-sospc-name-3

  • Appuyez plusieurs fois sur Terminer maintenant jusqu’à ce que le navigateur se ferme.

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-sospc-name-4

  • Bien évidemment lorsque qu’il va être réouvert ne cliquez pas sur Restaurez la session précédente…

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-www-sospc-name-5

***

arnaque-appel-sospc-name

J’ai appelé le numéro ( oui, je suis un fou).

 

Je l’ai en fait appelé plusieurs fois, ( et j’ai pris des voix différentes pour ne pas être reconnu, oui je sais je suis un acteur né, vu que je ne savais pas si c’était un petit Call Center je ne pouvais pas prendre de risque au cas où je retomberais sur la même personne.. ).

J’ai eu à chaque fois le même discours quand j’ai insisté pour connaitre où se trouvait cette société et comment elle s’appelait.

Elle se nommerait Easy Support et serait basée à Halifax au Canada

Sauf que déjà, après quelques recherches sur l’hébergeur du Site d’ou provient l’animation vous faisant croire que vous êtes infecté, est situé à Hong Kong…bizarre…et puis du coup pas évident pour porter plainte…

En insistant on m’a donné aussi l’adresse d’un Site officiel mais quand on pousse les recherches, son nom de domaine expirant le 25 Novembre 2016, s’il n’est pas renouvelé le site disparaîtra…

J’ai écrit aussi à la personne qui a officiellement demandé ce nom de domaine, à savoir annel.langille@gmail.com mais je n’ai bien évidemment pas eu de réponse…

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-www-sospc-name-6

Quand vous appelez le 01 78 90 27 71 ( je précise qu’il n’est pas surtaxé ) vous arrivez sur un répondeur qui vous fait patienter et qui vous annonce dans un français douteux : MERCI D ‘APPELER SUPPORT…très moyen et peu rassurant….

Je conseille, si vous êtes joueur et aviez envie de l’appeler, de taper au préalable #31# avant de composer le numéro, vous masquerez ainsi votre numéro de téléphone.  ;-)

Parfois j’ai même eu un interlocuteur tout de suite, toujours est-il que j’ai entendu à chaque fois le même discours formaté du type :

  • il / elle se présente comme un partenaire agréé de Microsoft,
  • puis on vous demande quel est le message d’erreur,
  • quel antivirus vous utilisez ( pour vous le faire désactiver…),
  • on vous propose un diagnostic bien entendu gratuit,
  • on vous fait installer un logiciel pour prendre le contrôle de votre ordinateur à distance,
  • on vous infecte / bloque l’ordinateur,
  • on vous propose alors un abonnement à 19.90 € / mois, sauf que vous devez payer un an d’avance…avec en plus 300 euros de frais d’installation…
  • après encaissement on vous supprime le blocage…qu’on venait juste de vous installer !

***

RESEARCH. Magnifying glass over different association terms.

***

Pour aller plus loin.

 

J’avais envie de savoir si l’adresse postale indiquée sur leur Site existait bel et bien, mais bien évidemment je ne réside pas au Canada…

Sauf que par chance, l’une des lectrices d’Sospc, Johanne, y réside. Je connais son adresse car c’est l’une des 5 gagnantes de la Clé USBsb d’Sospc, du concours improvisé il y a quelques temps.

Bref, elle a eu la gentillesse de faire quelques recherches pour moi et j’en profite pour la remercier. :o)<

Et donc l’adresse existe, voyez plutôt :

enquete-arnaque-sospc-name

Elle m’a même trouvé leur numéro local : 1-888-846-5165 ( non je n’ai pas appelé…).

C’est sûr, si vous voulez escroquer des internautes c’est mieux de le faire dans un autre pays que le votre cela complique bien évidemment les choses pour les dépôts de plainte…

De plus les filous comptent sur le fait que certains auront hontes de s’être fait berner comme cela et n’oseront du coup pas déposer plainte…

 

D’ailleurs c’est là le point le plus important, à partir du moment où c’est vous qui appelez, qui acceptez la connexion et surtout de payer plusieurs centaines d’euros sans rechigner que ce dépôt de plainte est délicat…c’est toute la force et la subtilité de l’escroquerie !

L’outil internet est puissant on peut apprendre beaucoup de choses sur quelqu’un, cela me rappelle d’ailleurs à ce propos un article que je’ai lu ces jours-ci où un internaute escroqué en ligne a réussi après plusieurs jours de recherche à trouver…la mère du pirate !

Il n’a pas eu de mal à obtenir le remboursement…mais bon il n’a pas porté plainte…comment voulez-vous que l’escroc retienne la leçon !

Voilà, je vous invite à faire circuler l’info car si cette arnaque perdure et a de beau jour devant elle c’est parce qu’elle rapporte énormément : l’internaute paniqué paye 19.99 x 12 mois + 300 € de mise en service soit 540 € !

Les Sites changent d’adresse et de numéro régulièrement, sachez que ce n’est qu’un exemple il y en a et aura de nombreux autres…

Une petite vidéo pour l’occasion.

Lien direct YouTube : https://youtu.be/znxqdUgvOMA

Vu ce que j’ai pu lire dans les forums beaucoup paient dans la panique et ce n’est qu’après réflexion qu’ils se rendent compte de l’absurdité de ce qui leur est arrivé.

Un dernier rappel : si vous avez un ( bon ) antivirus, et s’il ne réagit pas c’est que c’est une fausse infection tout simplement.

 

Alors je vous le dis : ouvrez l’œil…et le bon !

Christophe.

créez des mots de passe forts

Edit du 16/08/2018 : je publie à nouveau cet article, créé le 23/09/2016 qui est malheureusement toujours d’actualité en 2018. L’arnaque existe toujours avec ce mode opératoire, les messages d’alerte et numéros changent mais pas la finalité, vous arnaquer.

Oui, plutôt que faire une pâle copie de ce que j’avais écrit il y a quelques années, je me suis dit qu’il était plus simple et logique de créer une catégorie Replay qui vous permettra de (re)découvrir les articles les plus importants parmi le millier de disponible actuellement sur Sospc. BluesB

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/ Mois ( ou 20€/An ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous ( si, si ). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

     

38 Commentaires

  • bonjour,
    merçi pour l’article et la vidéo
    personnellement, je fais control alt supr pour accéder au gestionnaire des taches,
    salutations et remerçiementsvà tous

  • Slt :bye:

    Déja eu le coup sur Chrome que j’avais installé pour tester :unsure:

    Puis y a pas longtemps sur Firefox :wacko:

    Mais bon, la combi de touche qui va bien plus un scan avec tout ce qui va bien permet de voir que c’était bidon :good:

    Difficile quand on ne s’y connait pas de pas se faire avoir :yes:

    Toutefois, avec toutes les alertes faites sur les sites spécialisés pour éviter la cata y a de quoi s’armer tropbien

    Tout cela pour dire qu’investir 6€ par trimestre ou 20€/an pour apprendre, comprendre et pas se faire avoir c’est quand même moins cher que de payer  » la rançon  » des prétendus sites spécialisés.

    GG

  • Petite question : que faire quand son propre site internet génère ce type de message. Est-ce une infection du site ou cela peut-il être une infection du navigateur ?

  • Bonjour,
    J’ai été victime d’une arnaque où ils m’ont fait croire à une fausse opération de mon ordi avant hier soir et ils m’ont pris 200 euros alors que j’ai fait une opposition à ma carte le soir même!!
    Malheureusement cela n’est pas considéré comme un vol et donc impossible de me faire rembourser par la banque.
    J’ai donc contacté cette société d’escrocs et leur ai demandé de me rembourser. Il m’ont dit de leur envoyer un mail pour que je puisse être remboursé et que le remboursement prendrait 1 mois voir 1 mois et demi. J’ai envoyé un mail et je les ai menacé de porter plainte à la police s’ils ne me remboursent pas…J ai peur de ne pas pouvoir récupérer mon argent. Que puis je faire d’autre ?

    Merci, bonne journée

    • Bonjour Vanessa,

      malheureusement vous ne pouvez rien faire de plus car cela ne peut être considéré comme du vol vu que c’est vous qui avez donné vos coordonnées de paiement.

      Ce que vous pouvez faire par contre c’est en parler autour de vous afin que ces escroqueries cessent et protéger ainsi les autres internautes.

      Car le problème c’est que beaucoup n’en parlent pas soit parce qu’ils ont hontes, soit parce que certaines banques remboursent, il faut absolument diffuser l’info.

      Christophe.

  • Bonjour ! J’ai appelé et ils ont pris le contrôle de mon ordinateur mais je mais pas donné mes infos bancaires commençant à être sceotique.. Est ce que je risque quelque chose ?

    • Bonjour Martin,
      Il est très peu probable qu’ils aient installé un logiciel malveillant pendant la prise en main. Bien que leur façon d’attraper des clients soit très discutable, pour ne pas dire totalement illégale, ils restent une société « officiel » et pour que leur business puisse perdurer ils ne peuvent pas se permettre d’infecter eux-même le PC de leurs prospects.

      Si vraiment tu veux avoir l’esprit plus tranquille tu peux ouvrir un topic sur le forum en expliquant ton affaire : des intervenants t’aideront à faire quelques analyses sur ton PC afin d’ôter tout soupçons :-) => https://forumsospc.fr/

  • Bonjour ,
    J’ai eu le même message et j’ai appelé. Je les ai laissé accéder à distance à l’ordi quelques minutes et quand il m’ont demandé 100€ j’ai refusé. Est ce qu’ils ont pu accéder à mes données ?
    MÉric pour votre retour

    • Bonjour Aurélie,

      non je ne pense pas, la plupart du temps ils veulent un paiement volontaire de votre part pour que vous ne puissiez pas porter plainte et dans des cas rarissimes, ils vont vous bloquer l’ordinateur s’ils ne l’obtiennent pas.

      Néanmoins, je vous conseille tout de même de vérifier s’ils n’auraient pas installer de logiciels ( dans le panneau ajout / suppression de programmes ) et si c’était le cas de les supprimer puis de redémarrer et bien évidemment de scanner, par précaution, votre ordinateur avec un Antivirus.

      Si vous aviez d’autres questions le Forum est là pour cela : http://www.forumsospc.fr

      Christophe.

  • j’ai eu un truc comme ça hier sur chrome, mais c’était pas exactement la même pas. J’ai tout de suite flairé l’arnaque et j’ai essayé le ctrl alt supr, puis escape, mais je n’ai pas pu y accéder. Plus aucune commande ne répondait. Du coup j’ai dû « tuer » mon pc pour le redémarrer. J’ai lancé un scan après par acquit de conscience mais tout était en ordre. Aujourd’hui j’ai repensé à ça et j’ai fait une recherche, c’est comme ça que je suis tombée sur ce site. Du coup je partage mon expérience :good:

  • Bonjour ,
    A ce jour , l’arnaque fleurit encore , j’en ai été victime le 09/02/2017 , 300€ de lâché pour des logiciels qui freinent mon pc , je les ai donc désinstallés . Concernant l’adresse , elle est donnée en confirmation de commande : 5162 Duke St , 3rd Floor Halifax , NS BOK 1N7 CANADA
    Comment récupérer mon argent ?

    • Bonjour,

      vous devez porter plainte, pour l’instant cela ne fera rien mais si plusieurs internautes portent plaintes contre la même société, il y a aura une enquête, pour ce qui est du paiement vous avez payé sans y être forcé / obligé la banque de remboursera pas.

      Christophe.

  • Bonsoir Christophe,
    tu as raison de les traquer.Ces bandits, sangsues du net.
    Si tu fais des investigations de la sorte tu risques d’attirer l’attention des moscovites. :yes: Les rois de l’espionnage.Je rigole ma biche. :yahoo: Fais gaffe qu’en même.
    :bye: :bye:

  • Bonjour Christophe,

    Ce problème m’est arrivé il y a plus d’un mois maintenant, : dans un premier temps, j’ai été très surpris, mais j’ai gardé mon calme et j’ai redémarré parce qu’on me disait de ne pas le faire (j’aime bien faire le contraire de ce qu’on me dit de faire en pareil cas) et pour voir en même temps
    A ma grande surprise, mon ordi a très bien redémarré sans aucun problème détecté (je balisais quand même un peu)
    J’ai pensé après coup que c’était un problème anodin et je n’en ai parlé à personne avant de voir ta vidéo
    Merci d’avoir soulevé le lièvre

  • Bonjour je suis informaticien et je tombe sur cette vidéo «vidéo numéro 4 »
    Le fait du hasard, il y a 30 minutes un client se pointe à ma boutique avec ce même problème
    Il a appelé le numéro mais ne comprenais pas ce qu’il disait….
    Alors il est venu me voir et m’a demandé d’appeler à sa place car son PC était bloqué………..
    Je lui ai tout simplement dis que je n’allais JAMAIS APPELER il a été surpris voire même très surpris…….
    Je lui ai expliqué de quoi il s’agissait.
    En 5 secondes le PB était résolu… Etonné de voir ce comment on débloquait sont pc
    C’est vrais que c’est de plus en plus répandu cette façon de raquette les personnes.
    Au plaisir et merci pour votre site qui même en tant que pro est utile de temps en temps.
    Merci à vous.

  • J’ai jamais eu mais je sais que ça existe depuis un bon moment, comme pour l’histoire d’HP faut faire circuler l’info…dit donc Chris t’as l’air furax là :-)

  • Bonjour,
    j’ai un ami qui est justement touché par cette fenêtre intempestive, adwcleaner n’a pas supprimé le problème, j’ai réinitialisé son navigateur (Chrome) et adblock plus est sans effet sur cette pub (ou fausse infection).
    Avez vous une solution à me proposer avant que je décide de réinstaller son pc?
    Cordialement

  • Bonjour Christophe,

    Merci pour cet article . Effectivement, il m’arrive assez souvent d’avoir cette sal….qui apparaît au démarrage de téléchargement de fichiers hébergés sur certains serveurs, pas tous heureusement.
    Je fait suivre l’info à un maximum d’amis.
    à+
    Christian

  • Bonjour et merci pour cette nouvelle vidéo et pour l’article complet :good:

    J’ai eu cette alerte la semaine dernière en passant par Firefox.

    Et quand tu n’est pas prévenu (Et qu’en plus, tu as oublié de baisser le son)
    Le fluide glacial est garantie :wacko:
    Pour moi c’était une voie de femme avec un ton dramatique d’alerte annonçant quasiment la fin du monde » :cry:

    Tu as raison de sensibiliser sur le sujet, car on peut tous se faire avoir ……. en croyant bien faire.
    L’enfer est pavé de bonne intention

      • Bonsoir Christophe,

        Je te cite: .Je vous invite à consulter le site que j’utilise régulièrement, à savoir Netscop.net : http://www.netscop.net/localiser-une-adresse-ip.html afin de vous informer de votre adresse ip

        Très bien, mais il existe un addons pour les utilisateur de FireFox, il se nomme Flagfox. C’est un drapeau du pays d’ou provient le site, en exemple ton site qui est taggué en France. Si tu cliques sur le drapeau il ouvre le Geotool qui te donne ceci:

        Nom de l’hôte sospc.name FAI O2SWITCH (AS50474)
        Continent Europe Drapeau
        FR
        Pays France Code du pays FR (FRA)
        Région Inconnu Heure locale 23 Sep 2016 19:36 CEST
        Ville Inconnu Latitude 48.858
        Adresse IP 109.234.161.60 Longitude 2.339

        Excuse si ça sort tout croche mais quand tu ouvres le tout, c’est très bien fait. De plus il y a une carte cliquable comme Google Earth qui me donne la localisation de ton site.

        Teste-le tu verras.

        Lionel

        • Bonsoir Lionel,

          ta solution est intéressante pour moi qui suis Webmaster, mais pour un usage rarissime, Netscop suffit pour les lecteurs. :o)< merci en tous les cas. Christophe.

        • Merci Christophe de prendre soin de notre portefeuille :-)

          L’addons que nous propose Lionel est intéressant dans la mesure où il permet de localiser un site, ce qui peut permettre de juger de sa fiabilité, enfin c’est ce qu’il me semble :scratch:

          • Bonjour Mia,

            oui tu as raison, je dois confesser que j’ai lu un peu vite le post de Lionel ( mais avec plusieurs centaines de mails / commentaires par jour faudrait que j’engage une secrétaire :o) ).

            Christophe.

  • Bonjour et merci Christophe pour cette article toujours très bien détaillé et pour la vidéo :good:

    Une petite question quand même:
    Ce message d’arnaque peut-il aussi se produire sur un autre navigateur que celui d’Internet explorer ?

    Pour info:
    Le lien cité au début de l’article (http://5585055.com/?cid=229&ec=JTSHC&v=1&amp;) a été bloqué par mon antivirus Norton
    « Site Web malveillant bloqué »
    Voir ici►resource://c1a2a613-35f1-4fcf-b27f-2840527b6556/data/html/pagebadredirect.html

    Bonne après midi.
    :bye:

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

error: Contenu protégé ! ! ! ! !
Play All Replay Playlist Replay Track Shuffle Playlist Hide picture