Arnaques & Abus LA SECURITE C'est important Replay

Enquête : méfiez-vous des fausses alertes d'infection que vous affiche votre navigateur ! [Replay]

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-sospc-name-5

Au hasard de ma navigation j'ai cliqué sur un lien qui était censé me diriger vers le visionnage de la bande annonce du futur Star Wars, et paf, j'ai un message m'indiquant que mon ordinateur était infecté ! Pufffff encore l'une de ces fausses alertes  dangereuses pour votre porte monnaie ! Je vous dis tout de cette arnaque une bonne fois pour toute.

La filouterie dont je vais vous parler fait un malheur ( dans tous les sens du terme…) actuellement. Je l'ai récemment lue dans un forum où un internaute se plaignait d'avoir été arnaqué de plusieurs centaines d'euros. Je l'avais à l'époque contacté afin qu'il me fasse parvenir des infos et éventuellement des captures d'écran, mais il n'était pas arrivé à me les transmettre, je n'ai pas insisté vu qu'il était en pleine panique et très en colère…

Aujourd'hui j'ai été confronté par hasard au problème qu'il avait rencontré, je vais donc pouvoir vous expliquer le mécanisme bien huilé de l'arnaque.

alerte-virus-sospc-name

La fenêtre qui m'est apparue

 

  • Vous allez penser que vous avez été infecté par un Virus. La fenêtre est impressionnante ( vous pouvez cliquer dessus pour l'agrandir ). Si vous voulez reproduire sur votre pc ce qui m'est arrivé, copier ce lien dans votre navigateur : http://5585055.com/?cid=229&ec=JTSHC&v=1&  je ne l'ai volontairement pas affiché comme un lien cliquable dans cet article pour ne pas que par inadvertance vous cliquiez dessus et pensiez que votre ordinateur ou Sospc étaient infectés…Sachez qu'il est inoffensif vous aurez droit en plus de cet écran à un discours audio en français vous incitant à appeler le numéro affiché. Edit : ce lien n'est manifestement déjà plus valide…

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-www-sospc-name-1

Cliquez sur le bouton lecture pour écouter le message diffusé :

 

  • Déjà, avant même de lire tout ce qu'il y a sur cette fenêtre surchargée, j'ai tout de suite flairé l'arnaque, l'adresse ip indiquée en haut à gauche, à savoir 122.162.249.207 n'est pas la mienne…Oui, je connais mon adresse ip…déformation de Webmaster. ;o)< Ensuite, on vous indique que vous êtes infecté mais comme par magie votre navigateur connait le numéro qui va vous sauver la vie !!!! Vous, vous avez compris que c'était louche car vous êtes au calme assis devant votre ordinateur en train de lire un magnifique article sur un site non moins magnifique…Mais dans la panique, avec une fenêtre qui ne veut pas se fermer, ( oui il est impossible de la fermer elle revient tout le temps ) votre comportement pourrait être tout autre…Donc pour info l'ip indiquée est…localisée en Inde ! Bien entendu on vous dit de ne pas redémarrer…car cela solutionnerait votre problème...Je vous invite à consulter le site que j'utilise régulièrement, à savoir Netscop.net :  http://www.netscop.net/localiser-une-adresse-ip.html afin de vous informer de votre adresse ip, il est bon de la connaitre sachant qu'elle est fixe et attribuée à votre box.

-> Edit : Netcop n'existe plus, je vous propose Trouve-rip.com à la place ( merci à Brigitte :o) ).

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-sospc-name-6

  • Pour ce qui est du numéro de téléphone il sévit depuis le mois Août…le 01 78 90 27 71 déclenche beaucoup de réponses dans les moteurs de recherche…

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-sospc-name-7

  • .…mais par contre laisse de marbre l'annuaire inversé...d'ailleurs à ce propos, depuis des années que j'utilise il ne m'a jamais trouvé de réponses…

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-sospc-name-8

  • J'allais oublier l'essentiel : il y a plus simple que de redémarrer pour supprimer cette fenêtre agressive. Appuyez sur les touches Ctrl, Shift et Esc.

Ctrl-Shift-ESC

  • Le gestionnaire de tâches s'affichera et vous verrez deux lignes clairement identifiables.

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-sospc-name-2

  • Laissez la touche Ctrl enfoncée et sélectionnez-les ( il peut y en avoir plus de deux ) puis cliquez sur Fin de tâche.

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-sospc-name-3

  • Appuyez plusieurs fois sur Terminer maintenant jusqu'à ce que le navigateur se ferme.

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-sospc-name-4

  • Bien évidemment lorsque qu'il va être réouvert ne cliquez pas sur Restaurez la session précédente…

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-www-sospc-name-5

***

arnaque-appel-sospc-name

J'ai appelé le numéro (oui, je suis un fou)

 

Je l'ai en fait appelé plusieurs fois, ( et j'ai pris des voix différentes pour ne pas être reconnu, oui je sais je suis un acteur né, vu que je ne savais pas si c'était un petit Call Center je ne pouvais pas prendre de risque au cas où je retomberais sur la même personne.. ).

J'ai eu à chaque fois le même discours quand j'ai insisté pour connaitre où se trouvait cette société et comment elle s'appelait.

Elle se nommerait Easy Support et serait basée à Halifax au Canada

Sauf que déjà, après quelques recherches sur l’hébergeur du Site d'ou provient l'animation vous faisant croire que vous êtes infecté, est situé à Hong Kong…bizarre…et puis du coup pas évident pour porter plainte…

En insistant on m'a donné aussi l'adresse d'un Site officiel mais quand on pousse les recherches, son nom de domaine expirant le 25 Novembre 2016, s'il n'est pas renouvelé le site disparaîtra…

J'ai écrit aussi à la personne qui a officiellement demandé ce nom de domaine, à savoir annel.langille@gmail.com mais je n'ai bien évidemment pas eu de réponse…

attention-aux-fausses-alertes-dinfections-que-vous-affiche-votre-navigateur-www-sospc-name-6

Quand vous appelez le 01 78 90 27 71 ( je précise qu'il n'est pas surtaxé ) vous arrivez sur un répondeur qui vous fait patienter et qui vous annonce dans un français douteux : MERCI D 'APPELER SUPPORT…très moyen et peu rassurant.…

Je conseille, si vous êtes joueur et aviez envie de l'appeler, de taper au préalable #31# avant de composer le numéro, vous masquerez ainsi votre numéro de téléphone.  ;-)

Parfois j'ai même eu un interlocuteur tout de suite, toujours est-il que j'ai entendu à chaque fois le même discours formaté du type :

  • il / elle se présente comme un partenaire agréé de Microsoft,
  • puis on vous demande quel est le message d'erreur,
  • quel antivirus vous utilisez ( pour vous le faire désactiver…),
  • on vous propose un diagnostic bien entendu gratuit,
  • on vous fait installer un logiciel pour prendre le contrôle de votre ordinateur à distance,
  • on vous infecte / bloque l'ordinateur,
  • on vous propose alors un abonnement à 19.90 € / mois, sauf que vous devez payer un an d'avance…avec en plus 300 euros de frais d'installation…
  • après encaissement on vous supprime le blocage…qu'on venait juste de vous installer !

***

RESEARCH. Magnifying glass over different association terms.

***

Pour aller plus loin

 

J'avais envie de savoir si l'adresse postale indiquée sur leur Site existait bel et bien, mais bien évidemment je ne réside pas au Canada…

Sauf que par chance, l'une des lectrices d'Sospc, Johanne, y réside. Je connais son adresse car c'est l'une des 5 gagnantes de la Clé USBsb d'Sospc, du concours improvisé il y a quelques temps.

Bref, elle a eu la gentillesse de faire quelques recherches pour moi et j'en profite pour la remercier. :o)<

Et donc l'adresse existe, voyez plutôt :

enquete-arnaque-sospc-name

Elle m'a même trouvé leur numéro local : 1–888-846‑5165 (non je n'ai pas appelé…).

C'est sûr, si vous voulez escroquer des internautes c'est mieux de le faire dans un autre pays que le votre cela complique bien évidemment les choses pour les dépôts de plainte…

De plus les filous comptent sur le fait que certains auront hontes de s'être fait berner comme cela et n'oseront du coup pas déposer plainte…

D'ailleurs c'est là le point le plus important, à partir du moment où c'est vous qui appelez, qui acceptez la connexion et surtout de payer plusieurs centaines d'euros sans rechigner que ce dépôt de plainte est délicat…c'est toute la force et la subtilité de l'escroquerie !

L'outil internet est puissant on peut apprendre beaucoup de choses sur quelqu'un, cela me rappelle d'ailleurs à ce propos un article que je'ai lu ces jours-ci où un internaute escroqué en ligne a réussi après plusieurs jours de recherche à trouver…la mère du pirate !

Il n'a pas eu de mal à obtenir le remboursement…mais bon il n'a pas porté plainte…comment voulez-vous que l'escroc retienne la leçon !

Voilà, je vous invite à faire circuler l'info car si cette arnaque perdure et a de beau jour devant elle c'est parce qu'elle rapporte énormément : l'internaute paniqué paye 19.99 x 12 mois + 300 € de mise en service soit 540 € !

Les Sites changent d'adresse et de numéro régulièrement, sachez que ce n'est qu'un exemple il y en a et aura de nombreux autres…

Une petite vidéo pour l'occasion.

Lien direct YouTube : https://youtu.be/znxqdUgvOMA

Vu ce que j'ai pu lire dans les forums beaucoup paient dans la panique et ce n'est qu'après réflexion qu'ils se rendent compte de l'absurdité de ce qui leur est arrivé.

Un dernier rappel : si vous avez un (bon) antivirus, et s'il ne réagit pas c'est que c'est une fausse infection tout simplement.

Alors je vous le dis : ouvrez l’œil…et le bon !

Christophe.

créez des mots de passe forts

Edit du 16/08/2018 : je publie à nouveau cet article, créé le 23/09/2016 qui est malheureusement toujours d’actualité en 2018. L'arnaque existe toujours avec ce mode opératoire, les messages d'alerte et numéros changent mais pas la finalité, vous arnaquer.

Oui, plutôt que faire une pâle copie de ce que j'avais écrit il y a quelques années, je me suis dit qu'il était plus simple et logique de créer une catégorie Replay qui vous permettra de (re)découvrir les articles les plus importants parmi le millier de disponible actuellement sur Sospc. BluesB

Rejoignez la Communauté SOSPC et accédez  à des contenus et des avantages exclusifs à partir de 5 € !  Cliquez ICI pour consulter tous les abonnements disponibles. ;-)

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
40 Commentaires
Inline Feedbacks
View all comments
Dany

Bonsoir,
N'ayant aucune connaissance en informatique je suis tombé dans le piège .. j'aimerais savoir si je risque qqch pour moi (mot de passe, coordonnées, ..) et mon pc (dégradation, …)?
Que dois je faire pour espérer me faire rembourser des 300€? Dois je faire opposition à ma carte ?
Merci je me demande comment des personnes peuvent vivre en fesant ça …

AZAMOS

Bonjour Dany, Cela fait longtemps que tu as été victime de l'arnaque ? Actuellement il y a une énième recrudescence de ces fausses alertes : je reçois 1 à 2 appel sur ce sujet par semaine ces derniers temps. Et depuis hier 2 concernant des mails au chantage à la vidéo. Dans ton cas c'est une "vraie" société ("vraie" est un peu fort.…), inscrite légalement et tout et tout. Donc ils resteront au plus proche de la légalité. Je te conseil de suivre la démarche que j'indique dans ce tutoriel reprenant le parcours d'une de mes clientes : CAS CONCRET Ce sera sympa que tu… Lire la suite »

dan

bonjour,
merçi pour l'article et la vidéo
personnellement, je fais control alt supr pour accéder au gestionnaire des taches,
salutations et remerçiementsvà tous

Brigitte

Bonjour Christophe.
Merci pour ce replay :good:

Au passage je te signale que le site http://www.netscop.net n'est plus actif et disponible à l'achat ..

Bonne fin de semaine

GEGEPING

Slt Déja eu le coup sur Chrome que j'avais installé pour tester Puis y a pas longtemps sur Firefox Mais bon, la combi de touche qui va bien plus un scan avec tout ce qui va bien permet de voir que c'était bidon Difficile quand on ne s'y connait pas de pas se faire avoir Toutefois, avec toutes les alertes faites sur les sites spécialisés pour éviter la cata y a de quoi s'armer Tout cela pour dire qu'investir 6€ par trimestre ou 20€/an pour apprendre, comprendre et pas se faire avoir c'est quand même moins cher que de payer… Lire la suite »

Eric

Petite question : que faire quand son propre site internet génère ce type de message. Est-ce une infection du site ou cela peut-il être une infection du navigateur ?

AZAMOS

Bonjour Eric,

Hormis si c'est en cliquant sur un lien publicitaire sur le site, c'est bien le site qui est infecté. La "société" dont parle l'article use de cette technique.

Vanessa

Bonjour, J'ai été victime d'une arnaque où ils m'ont fait croire à une fausse opération de mon ordi avant hier soir et ils m'ont pris 200 euros alors que j'ai fait une opposition à ma carte le soir même!! Malheureusement cela n'est pas considéré comme un vol et donc impossible de me faire rembourser par la banque. J'ai donc contacté cette société d'escrocs et leur ai demandé de me rembourser. Il m'ont dit de leur envoyer un mail pour que je puisse être remboursé et que le remboursement prendrait 1 mois voir 1 mois et demi. J'ai envoyé un mail et… Lire la suite »

Martin

Bonjour ! J'ai appelé et ils ont pris le contrôle de mon ordinateur mais je mais pas donné mes infos bancaires commençant à être sceotique.. Est ce que je risque quelque chose ?

AZAMOS

Bonjour Martin,
Il est très peu probable qu'ils aient installé un logiciel malveillant pendant la prise en main. Bien que leur façon d'attraper des clients soit très discutable, pour ne pas dire totalement illégale, ils restent une société "officiel" et pour que leur business puisse perdurer ils ne peuvent pas se permettre d'infecter eux-même le PC de leurs prospects.

Si vraiment tu veux avoir l'esprit plus tranquille tu peux ouvrir un topic sur le forum en expliquant ton affaire : des intervenants t'aideront à faire quelques analyses sur ton PC afin d’ôter tout soupçons :-) => https://forumsospc.fr/

aurelie

Bonjour ,
J'ai eu le même message et j'ai appelé. Je les ai laissé accéder à distance à l'ordi quelques minutes et quand il m'ont demandé 100€ j'ai refusé. Est ce qu'ils ont pu accéder à mes données ?
MÉric pour votre retour

jj

j'ai eu un truc comme ça hier sur chrome, mais c'était pas exactement la même pas. J'ai tout de suite flairé l'arnaque et j'ai essayé le ctrl alt supr, puis escape, mais je n'ai pas pu y accéder. Plus aucune commande ne répondait. Du coup j'ai dû "tuer" mon pc pour le redémarrer. J'ai lancé un scan après par acquit de conscience mais tout était en ordre. Aujourd'hui j'ai repensé à ça et j'ai fait une recherche, c'est comme ça que je suis tombée sur ce site. Du coup je partage mon expérience :good:

Bernard

Bonjour ,
A ce jour , l'arnaque fleurit encore , j'en ai été victime le 09/02/2017 , 300€ de lâché pour des logiciels qui freinent mon pc , je les ai donc désinstallés . Concernant l'adresse , elle est donnée en confirmation de commande : 5162 Duke St , 3rd Floor Halifax , NS BOK 1N7 CANADA
Comment récupérer mon argent ?

40
0
Seuls les abonnés Premium peuvent déposer un commentaire.x