Arnaques AZAMOS LA SECURITE C'est important Vous avez la parole

Fausse alerte PC infecté : un cas réel décortiqué pas à pas, par Azamos.

Fausse alerte PC infecté : un cas réel décortiqué pas à pas, par Azamos.

Aujourd’hui je vais vous parler de la mésaventure qui est survenue à une de mes clientes, qui a échappé de peu à une escroquerie sur une fausse alerte de PC infecté.

Le truc n’est pas nouveau, mais je vais ici vous narrer toute l’histoire de son début à son épilogue, partant de « l’infection », en passant par les techniques des arnaqueurs pour leurrer et faire payer la victime, poursuivant par l’analyse du PC par mes soins d’un coté, et par le parcours des diverses procédures qu’a dû entamer ma cliente pour conserver son argent de l’autre.

A la fin je vous donnerai une synthèse de l’ensemble avec les bons réflexes à avoir si vous êtes confrontés à ce genre de problème.

Vous allez constater que cela a été très chaud pour la victime.

Suivez le guide !  :-)

**********

JOUR 1

 

Je reçois un appel téléphonique d’une cliente connue (appelons-la Françoise), assez inquiète, m’indiquant qu’elle naviguait sur Le Bon Coin plus tôt dans l’après-midi quand soudain une fenêtre prenant tout l’écran (même la barre des tâches avait disparue) l’alertait sur un gros problème d’infection sur son PC et l’invitait à appeler d’urgence le numéro d’affiché (ses haut-parleurs étant éteints elle a échappé à la voix agaçante et répétitive la poussant aussi à composer les chiffres sur son téléphone).

Ne pouvant plus rien faire, la souris n’étant plus visible et rien ne semblant répondre, elle appelle le dit numéro.

S’en suit une conversation avec une opératrice se faisant passer pour quelqu’un d’accrédité par Microsoft, elle embobine ma cliente avec tout un verbiage bien rodé dont je vous passe les détails.

Arrive la suite avec une prise en main à distance par un « technicien », qui désinstalle AVAST et Malwarebytes (en version gratuite) et lui colle à la place ESET antivirus Pro et IObit Malware Fighter (versions payantes off course  :-( ).

Arrive sur le Bureau de Françoise un fichier nommé « facture ordi », et une fois ouvert la douloureuse tombe : 299 € !!!

 

Et là Françoise se dit : « mais je connais un dépanneur informatique super compétent, génial, parfait, souriant, intelligent, extraordinaire, un roi du clavier, un virtuose des disques durs, un…… » (ben quoi !?! J’ai droit de me jeter des fleurs, non !?! mdr ), et elle décide de m’appeler pendant que le « technicien » poursuivait son œuvre.

Dès ses premiers mots j’ai tout de suite compris et lui ai directement dit : « c’est une arnaque ; maintenez le bouton de démarrage enfoncé quelques secondes pour arrêter l’ordinateur pour tout stopper ; s’ils rappellent, ne répondez pas, ou mieux, insultez-les copieusement» (ça coûte rien mais ça fait du bien  :-) ).

Une fois fait, je lui demande si elle a payée quoi que ce soit, par Carte Bancaire ou autre. Françoise me répond par la négative.

Rassuré sur ce point, on convient d’un rendez-vous pour le lendemain midi, et pour plus de sûreté de ne pas rallumer le PC entre-temps.

**********

JOUR 2

 

Sitôt arrivé, je branche la tour dans mon atelier, connexion internet débranchée.

  • Là sur le Bureau de son Windows 7 trône 2 icônes et le fichier « facture ordi » =>

Fausse alerte PC infecté : un cas réel décortiqué pas à pas.

  • Ouverture de la fameuse facture =>

Fausse alerte PC infecté : un cas réel décortiqué pas à pas. SOSPC.

  • On trouve donc la fausse facture (vous allez comprendre pourquoi plus loin  ;-) ), avec en-tête le nom usurpé de la société PROVITALIA, et en-dessous un formulaire SEPA (cela sert à effectuer un prélèvement direct sur le compte : les impôts utilisent beaucoup le SEPA pour ceux ayant opté pour un prélèvement mensuel, par exemple) =>

Fausse alerte PC infecté : un cas réel décortiqué pas à pas. SOSPC.name

Mais y a un truc qui me choc en première lecture : le SEPA est déjà renseigné au nom et identifiants de compte de Françoise !!! (Aïe !). Je lui demande si c’est elle qui a donné ces informations, et elle me répond que « oui » (Re-Aïe !!). « Mais je n’ai rien signé » me dit-t-elle.

  • Ok…. Je lis plus attentivement et trouve une ligne indiquant « signé Electroniquement » !!! =>

Fausse alerte PC infecté cas concret

Je lui demande si elle n’a pas donné des chiffres ou autre, et elle me répond « l’opératrice m’a dit qu’elle allait m’envoyer un SMS avec des numéros et que je devais lui communiquer pour confirmation ». (Re-re-Aïe !!!).

A ma tête Françoise a compris qu’elle avait gaffé (le mot est trop faible) : ce n’est pas un SMS de l’arnaqueuse qu’elle a reçu, mais la fameuse signature électronique !!!

Détaillons cette (fausse) facture et ce SEPA (naturellement les données sensibles ont été masquées ;-) ) =>

La facture :

 

  • La société PROVITALIA existe bien ; elle exerce dans le domaine…. du courtage en assurance, comme le numéro Siren l’indique =>

Fausse alerte PC infecté cas concret, par SOSPC.

  • En en-tête apparait le « Département SupportLogiciel » =>

Fausse alerte PC infecté que faire ?

Non, ce n’est pas une faute de frappe/syntaxe, « SupportLogiciel » est une société basée en Angleterre qui vend des suites logiciels avec un support en ligne ; on verra ça un peu plus bas.

Bien entendu ce « Département » n’existe pas chez PROVITALIA.

  • Arrive le détail de la facture =>

Fausse alerte PC infecté cas concret, exemple et conseils.

1 : on découvre que c’est un contrat d’assistance technique valable 1 an.

2 : son prix est de 299,00 € Hors Taxesmur

3 : seule possibilité pour les joindre : une adresse mail, celle-ci étant celle de la société SupportLogiciel.com, basée à Londres. Cette société vend bien un des logiciels (ESET antivirus), mais pas Iobit. Elle fournit aussi un support en ligne quant à l’installation de ce logiciel, mais apparemment pas de contrat annuel dans le domaine de la téléassistance.

Quelques doutes quand même : bien qu’il y ait un petit drapeau français permettant normalement de franciser leur site, il n’est pas véritablement fonctionnel.

  • Et après avoir simulé un achat sur leur site, une petite annonce en bas me dit que vers la France les modes de paiement proposés (Visa/MasterCard)ne sont pas valables depuis mon pays (la France) =>

Fausses alertes PC infecté attention !

Je sais que le Brexit approche, mais l’Angleterre fait encore partie de l’UE, et quand bien même un payement via Visa/Mastercard se fait sans souci au Royaume-Unis ou ailleurs dans le monde.

On me propose de les contacter pour trouver avec eux un moyen de payement alternatif…. M’ouais….

Tout cela me laisse un doute quand à l’innocence ou non de SupportLociel.com dans cette histoire, beaucoup de ces arnaques au support technique provenant de pays anglophones (Angleterre et Canada).

  • Reprenons l’analyse de la facture « PROVITALIA » : tout en bas c’est bien la confirmation d’une fausse facture =>

Fausses alertes PC infecté attention ! SOSPC.

PROVITALIA étant basée en France et pas sous le régime de Micro-entreprise, devrait apparaître la TVA (20%) : ici le final TTC est identique au prix HT ! C’est tout bonnement impossible légalement !

Le SEPA :

 

Fausses alertes PC infecté attention ! SOSPC.name

Ici rien ne prouve que du coté des arnaqueurs ce n’est pas la case « Paiement récurent/répétitif » qui est cochée à la place de la case « Paiement ponctuel » : on ne peut que très légitimement douter de l’honnêteté de ces gens là. Et surprise dans 1 an (1 mois ?) : un nouveau prélèvement effectué sur le compte de 299 €, voir plus !

Vite, impression des pièces, quelques consignes des indications à fournir à son établissement bancaire et départ de ma cliente vers sa banque pour sauver la baraque.

Arrivée devant sa conseillère, Françoise lui expose le problème. Vérification : OOOUUUFFFFFF !!! Le SEPA n’a pas encore été présenté.  :-)

Une alerte est mise sur ce SEPA par la banque, histoire de pouvoir remonter la piste. La conseillère envois Françoise déposer plainte à la gendarmerie.

Passage à la gendarmerie, remplissage du procès-verbal et retour à la banque amener une copie pour le dossier d’opposition.

**********

JOURS 3 à 4 :

 

De mon coté me vient l’idée de réaliser cet article « en live » pour le diffuser sur SOSPC ; appel à ma cliente qui me donne sans hésiter son accord pour vous narrer son histoire, dans le but d’alerter le plus large public possible sur ce genre de montage de vauriens. Un grand merci à Françoise et à son époux  :good:

  • Intéressons-nous aux logiciels utilisés/installés : comme on leur a coupé l’herbe sous le pied en pleine besogne, est resté dans le dossier « téléchargements» leurs « outils » (en aparté, on voit bien le niveau nullissime du « technicien », mais je n’en dirait pas plus bg ) =>

Fausses alertes PC infecté attention ! CONSEILS ET AIDE.

On retrouve donc les fichiers d’installation de ESET en 32 et 64 bits ( bg ), celui de IObit Malware Fighter, celui de Ccleaner (qui était pourtant déjà installé et à jour bg ), »ConnectWiseControle.Client » ainsi que « AnyDesk »pour la prise en main à distance et un fichier « SETUP » en bas qui m’interpelle.

Ce « SETUP » est l’installeur de « PC Privacy Shield« , petit logiciel qui sert à effacer SÉLECTIVEMENT ses traces d’activité sur un PC.

  • Voici une capture fort intéressante sur l’une de ses fonctionnalités prise sur le site de l’éditeur =>

Fausses alertes PC infecté. CONSEILS ET AIDE.

  • Piqué dans ma curiosité, je file voir l’historique des navigateurs =>

Fausses alertes fenêtre PC infecté. CONSEILS ET AIDE.

J’ai pris Chrome pour l’exemple, mais c’était pareil sur les autres navigateurs : les pages « alerte d’infection » ont été supprimés avec le surf (messagerie, sites visités) des minutes précédentes… MAIS PAS l’historique des jours précédents. Un nettoyeur d’historique (genre Ccleaner) aurait TOUT supprimé du passé, signe donc évident d’une suppression chirurgicale, histoire d’effacer les traces compromettantes les liants à la fausse alerte = CQFD !  ;-)

  • Hormis la désinstallation d’AVAST + Malwarebytes + Ccleaner (ce dernier était déjà présent et à jour), puis l’installation d’ESET + IObit et l’effacement de l’historique dont je viens de parler, le « technicien » (en mousse) n’a pas eu le temps d’aller plus loin.

Fausses alertes PC fenêtre PC. SOSPC.

Impec !!! J’en ai profité pour scanner avec ses propres logiciels le PC « très gravement infecté Madame ! Houlà, vos comptes bancaires sont en danger Madame ! blablabla…».

Et vous savez quoi ? Rien, ils n’ont RIEN trouvé ! Pourtant les 2 logiciels indiquaient bien qu’ils n’avaient jamais fait de scan sur cet ordinateur. Enfin si, ESET Antivirus m’a trouvé 1 fichier infectieux (1 seul oui) : le « SETUP » de « PC Privacy Shield » qu’ils ont utilisé pour effacer leurs traces !!!!! mdr mdr mdr

Désinstallation des 2 logiciels, passage d’Adwcleaner + Zhpcleaner + Roguekiller + etc… en tout 6 logiciels de référence : zéro, rien, que dalle ! Réinstallation d’AVAST + Malwarebytes et scan avec eux aussi : rien de rien !!!

Bref, vous l’avez compris, le PC était totalement propre AVANT l’intervention du « technicien ».  :yes:

**********

JOUR J :

 

Hier soir récupération de l’ordinateur par le couple ; on passe une bonne heure ensemble, leur indiquant plus en détail le montage mafieux auquel ils avaient eu affaire, moi prenant des nouvelles concernant leurs démarches.

Je tiens à saluer ici ce couple qui a refusé ma proposition que de mon propre chef j’arrange un peu l’histoire pour ne pas que Françoise se sente un peu gênée quant à sa première impression de n’avoir consenti à aucun payement alors qu’elle l’avait bien fait : « je veux que cela serve d’exemple et de leçon aux autres qui liront l’article ; racontez tout exactement comme cela s’est passé ». Chapeau bas Françoise !  :-)

Où sont-ils ?

 

Pas très loin en vérité : Françoise a reçu sur sa boite mail 2 messages, et comme l’indique l’article écrit par Christophe il y a peu, on peut remonter l’origine géographique d’un expéditeur ( https://sospc.name/localiser-expediteur-mail/ ) ;-)

  • L’en-tête du mail =>

Fausse alerte PC infecté cas réel décortiqué pas à pas

Tiens, l’adresse correspond à « ordisupport.com« . Tapez ce nom sur un moteur de recherche, vous allez vite comprendre ;-)

  • Recherche de l’IP de l’expéditeur en suivant le tuto de Christophe =>

Fausse alerte PC infecté localiser adresse expediteur

  • Copier-coller de l’IP sur le site-qui-va-bien et tadaaaaa =>

localiser ip mail frauduleux

« My arnaqueur is rich » !!! Bienvenu à Londres ! ;-)

**********

infection pc, que faire ?

Que faire si l’on se trouve devant ce cas ?

 

Voici la démarche à suivre si vous vous trouvez devant un message bloquant sur votre écran :

I) Arrêter l’ordinateur

1° cas : votre barre des tâches (la grande barre tout en bas de votre écran) est visible :

– 1) clic-droit sur un espace libre de la barre des tâches et sélectionnez « Démarrer le gestionnaire des tâches ».

– 2) onglet « Applications » => vous devez apercevoir les lignes des pages internet ouverte, avec généralement 2 identiques portant des noms et symboles bizarres =>

Fausses alertes PC infecté., que faire ?

  • Sélectionnez les 2 pages (cliquez dessus l’une après l’autre en maintenant enfoncé la touche « Ctrl »), puis cliquez sur le bouton « fin de tâche » (parfois plusieurs fois, c’est résistant c’est bestioles là) =>

Fausses alertes PC infecté.,exemple.

  • Vous aurez certainement cette petite fenêtre indiquant une erreur : validez en cliquant sur « Terminer maintenant » =>

Fausses alertes PC infecté., que faire ? cas concret.

2ème cas : la barre des tâches n’est pas visible, ou bien n’est pas accessible (cas de ma cliente) :

Vous pouvez essayer d’obtenir le  » Démarrer le gestionnaire des tâches » en enfonçant simultanément les 3 touches « Ctrl » + « Alt » + « Suppr » (ou « Del »). Si cela ne donne rien, passez à l’étape suivante :

Un appui rapide sur le bouton de démarrage (1 à 2 seconde, pas plus) lancera un arrêt « normal » de votre PC, à l’identique que si vous étiez passé par le menu « démarrer » pour éteindre votre ordi comme d’habitude.

Si cela ne donne rien, maintenez le bouton de démarrage 4 à 5 secondes enfoncé : là ce sera un arrêt « brutal », à ne faire bien entendu qu’en cas d’urgence, comme dans le cas qui nous préoccupe.

TRES IMPORTANT : pour les possesseurs d’ordinateur portable, il faut MAINTENANT (non, pas demain, MAINTENANT) corriger une aberration des fabricants de PC portable : faire que l’appui prolongé sur le bouton de démarrage éteigne votre ordinateur. Oui, ces idiots (désolé, mais là c’est limite du crétinisme ce paramétrage d’usine) ont décidé que l’appui sur le bouton physique de démarrage mettrait l’ordinateur… en veille ! Et donc en rallumant votre PC vous vous retrouverez très certainement encore bloqué : faut-il être bête pour avoir mis cette fonction ici  :-( …..

Les possesseurs de PC fixe ne sont pas confrontés à ce problème  ;-)

II) Redémarrer l’ordinateur

Une fois arrivé sur le Bureau :

  1. passez un coup de Ccleaner (juste la fonction « nettoyeur »)
  2. ouvrez votre navigateur : s’il vous propose de restaurer la session précédente, REFUSEZ.
  3. Fermez le navigateur et repassez un coup de Ccleaner.

« Zut, j’ai trouvé cet article trop tard, je viens juste de payer »

Voici la démarche à suivre :

– s’ils sont encore dessus, éteindre l’ordinateur immédiatement

– s’ils rappellent, les menacer de porter plainte s’ils ne vous remboursent pas, etc… De toute façon il faut aller porter plainte quand même, mais cela aura peut-être un effet sur eux, qui ne tente rien n’a rien. A priori si le SEPA de Françoise n’a toujours pas été présenté une semaine après c’est qu’ils ont jeté l’éponge pour elle vu les menaces de dépôt de plainte contre eux.

– aller à votre banque (non, la police/gendarmerie c’est après) et parlez-en auprès de votre conseiller. Il existe peut-être en plus dans votre contrat bancaire une clause/option vous couvrant contre ce genre d’arnaque : votre conseiller vous guidera sur ces sujets.

– aller déposer plainte auprès de la police/gendarmerie, puis ramenez à votre banque les documents qu’ils désirent pour compléter votre dossier.

– vérifier ou faite vérifier votre ordinateur par quelqu’un de compétant si les arnaqueurs ont eu la main dessus par téléassistance (non, pas le petit neveu qui tripote n’importe quoi et n’est certainement pas qualifié pour ces cas là très spécifiques). Le forum d’SOSPC est là pour vous aider  ;-)  : https://forumsospc.fr/

– si vous avez fais la grosse erreur d’enregistrer vos mots de passe sur vos navigateur, CHANGEZ-LES TOUS ! Oui, c’est ch*ant, mais il en va de votre sécurité, sous peine quelques jours plus tard de refaire à nouveau le ballet « banque-police ».

**********

«  J’ai accepté et payé leurs services ; est-ce vraiment légal de ma part de faire machine arrière ? »

Dans le cas qui nous préoccupe oui, c’est tout à fait légal : ils ont obtenu votre appel chez eux en bloquant (ou simulation de blocage, ce qui revient au même) votre PC, ce qui est totalement illégal : imaginez un « mécano » vous bloquant mécaniquement votre voiture devant chez vous et à votre arrivée vous proposant ses services pour une panne imaginaire ; ont est dans le même cas de figure.

A savoir aussi que leur argument « votre PC est infecté » est mensonger dès le départ vu que leur « alerte » n’a pas du tout scanné votre PC. Et s’ils disent « oui, c’est un petit programme d’analyse antivirus maison qui vous a alerté, pour votre bien », là aussi c’est totalement hors-la-loi : seul vous avez le droit d’installer/autoriser un logiciel à surveiller votre PC. Les alertes ne peuvent donc provenir que de votre antivirus/antispyware installés par vous, ou bien encore de votre système d’exploitation (les protections natives incluses dans Windows). Pour reprendre l’exemple du mécano, je vois mal un mécanicien venir sur mon parking, ouvrir de lui-même mon capot et venir sonner à ma porte pour me dire « votre voiture a de gros problèmes, il faut que j’intervienne » : je vous garantie qu’il va être bien reçu le p’tit père…

« Moi c’était il y a 6 mois en arrière que j’ai payé par carte bleue ; c’est trop tard ? »

Oui et non : en les contactant vous pourrez peut-être obtenir au moins un remboursement partiel, qui ne tente rien n’a rien. Mais ce qui est sûr c’est qu’il faut quand même allez à votre banque :

– il est tout à fait possible qu’une petite ligne sur le contrat indique un renouvellement tacite du contrat tous les ans, et là à la date anniversaire c’est une somme à 3 chiffres qui s’envole car votre carte bancaire sera toujours valide. J’ai abordé ce type d’arnaque sur cet article : ces antivirus qui en veulent à notre argent

– quand il y a tromperie/escroquerie, le délai de rétractation de 7 ou 14 jours n’a plus de valeur, c’est un délai bien plus long (qui se compte en années). Donc démarches à faire à la banque et à la police/gendarmerie.

« Moi ca ne m’arriveras jamais ce truc, c’est trop gros comme arnaque »

Peut-être pas celle-ci, mais vous pouvez faire confiance aux escrocs de tout poil : ils ont les ressources et les idées pour piéger n’importe qui. Des gens ayant les pieds bien sur terre et la tête bien remplie se font avoir tous les jours (malheureusement). Sans tomber dans la paranoïa, il faut de nos jours se méfier de tout et de tous sur internet.

« Mais que fait la police, la justice ? »

Elle fait ce qu’elle peut…. Très souvent ils sont basés à l’étranger, avec un numéro d’appel éphémère, parfois changé tous les jours. La pomme est juteuse : imaginez ne serai-ce que 2 personnes piégées par jour, à 300 € chacune ça fait 600 €. Alors si le truc est réalisé à grande échelle pas un gars avec plusieurs « standardiste » et « techniciens » ça peut très vite monter, « salaires » des « employés » retiré.

Non, la seule arme efficace à ce jour c’est de s’informer, partager l’information, en parler autour de soit. Mais c’est du travail de longue haleine.

Pour conclure cette FAQ, sachez que sur ces 10 derniers jours j’ai eu 5 appels de clients ayants leur ordinateur de coincé : à bon entendeur  ;-)

**********

Voilà, fin de cet article qui je l’espère vous aura apporté quelques éclaircissements et conseils utiles.

Je tiens encore une fois à remercier Françoise et son époux qui ont eu la grande gentillesse et la volonté de m’autoriser à citer leur mésaventure, tout ceci dans le but d’alerter un maximum de personnes.

Alors maintenant la balle est dans votre camp : ne soyez plus des acteurs passifs, mais relayez autour de vous cet article (et tout autre traitant de sujet similaire) : cette histoire pourrait très bien arriver à un membre de votre famille s’il n’est pas informé.

A très bientôt !

AZAMOS

Les autres articles d’AZAMOS :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Azamos de publier sur Sospc sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus si vous êtes intéressé.

Christophe, Administrateur.

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs pour 2€/mois ( ou 20€/an ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur. :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

         

32 Commentaires

  • Bjr :bye:

    Très intéressant cet article :good:

    Il faudrait dans la mesure ou la personne qui a faille se faire avoir donne l’avancée je dirais de la chose vis à vis de son prélèvement et quelles sont les parades avec sa banque.

    Que cela puisse aider aussi les forumeurs. ;-)

    Nul n’est à l’abri de ce genre de chose :negative:

    Mais fasse à une fausse attaque via un popup disant que votre pc est infécté faut pas céder à la panique et se souvenir de ton article et pouvoir dégager de la mémoire les alertes.

    Puis passe à la moulinette le pc pour voir si qq chose est dedans tropbien

    Merci pour ton article très instructif :yahoo:

    GG

  • Bonjour Azamos,

    Merci pour ce reportage complet et intéressant.
    Ces arnaques sont malheureusement courantes. Alors oui il faut en parler à un maximum de monde. Première solution rapide et efficace, envoyer un mail à tous nos contacts avec un lien vers cette page.
    NB : ainsi ils découvriront aussi sospc ????
    Cordialement.

  • Chapeau, Sir Azamos, mème le meilleur des détectives de sa gracieuse majesté n’aurait pas fait mieux.
    Il faut reconnaitre que les arnaqueurs sont ingénieux et prêts à tout pour escroquer les internautes. Bravo pour cet excellent article sur des méthodes qui ne me surprennent pas vraiment.

    • Merci Loïc pour le lien :good:

      D’ailleurs la vidéo qui se lance par défaut sur la page me rappel la même vidéo que j’ai faite il y a quelques temps sur ce « support » ; d’ailleurs je pense que c’est la même interlocutrice que j’ai eu en ligne (voix et expressions identiques). Bien entendu ils montre des trucs totalement légitimes qu’ils présentent comme à risque, voir infecté.

      Bref, ils ont de la ressource ces @ù!%#ç@à#{! :-(

  • Merci Azamos pour cet article qui permet de se mettre en garde face à une myriade de truands. C’est tellement triste de voir des gens abuser de la faiblesse des autres.

  • Je voulais juste ajouter qu’une alerte infection accompagner d’un message proposant une solution miracle et immédiate n’étant pas présente dans son PC mais proposé par une intervention extérieure est forcément une arnaque.

  • Bonjour à toutes et à tous
    un ami parlant anglais à la perfection à reçu un coup de fil en anglais de Microsoft ( défense de rire )
    lui indiquant que sont pc était  »nuisible  » sur le réseau et il a laissé le soi-disant technicien prendre la main sur son pc portable et à la fin lui à dit gentiment j’ai crypté tout vos fichiers à présent carte bleue et code pour paiement de 300 euros et mon ami paniqué à payé :wacko: !!!!
    Le lendemain encore le même appel encore 300 euros là il a dit stop.
    Le pc entre mes mains j’ai mis une journée pour supprimer les parasites et les blocages
    avec les logiciels déjà décrit ici et là tout est rentrer dans l’ordre….ouf mais 300 euros de foutu
    en anglais cela est chose rare et comme le faussaire le savait ? simple facebook !!!
    Et ceci n’est qu’un cas parmi plein d’autres.
    Prudence à toutes et à tous
    Christian 59

    • Bonjour Christian,

      J’ai rencontré un cas un peu similaire, l’arnaqueuse appelant des états-unis (numéro conforme affiché), parlant là français avec un fort accent américain, et se faisant passé comme pour le cas que tu donne pour Microsoft qui lutte contre des PC qui nuisent au réseau. :yahoo:

      Elle (ma cliente) m’a appelée pendant que la prise en main s’effectuait sur son ordi. Elle a coupé le PC, redémarré, et ils avaient mis un mot de passe au démarrage, certainement pendant le temps où ils avaient coupé à distance son écran « vous ne voyez rien sur votre écran Madame ? C’est normal on fait des opérations« . Ouais, ils traficotaient ce qu’ils voulaient pendant ce temps.

      Vu que ma cliente habitait à plusieurs centaines de kilomètres de chez moi, un petit logiciel de contournement de mot de passe fournit par moi et elle a pu retrouver l’usage de son PC (suivi de longues heures à mon niveau de nettoyage et pour elle de changement de mots de passes et cie). Heureusement que suivant mes conseils rien de confidentiel n’était enregistré sur ses navigateurs et le PC très régulièrement nettoyé et mis à jour, cela limitant la casse.

      C’est à l’annonce du prix demandé (dans les 200 € si je me rappel bien) qu’elle s’est reprise en main et m’a appelé. Mais s’ils avaient pu aller jusqu’au bout il est fort à parier qu’il aurait fait d’autres choses, comme le cryptage des données que tu indiques.

      Ils jouent sur la panique, la crédulité et méconnaissance des gens. Le tout enrobé dans un linceul de capital-confiance « on est des techniciens de niveau X certifiés par Microsoft« . Ouais, et la marmotte elle m’est le chocolat dans le papier… ;-)

  • Bonjour, Merci pour ce très bon article ; nous sommes aussi confrontés toutes les semaines (encore hier matin par une agence immobilière !!) par ces appels de clients qui sont en panique devant une destruction imminente de leurs données …

    Par contre nous cherchons encore la source exacte des ces fenêtres, car beaucoup de nos clients vont sur Facebook et sur le bon coin ou encore Youtube (souvent ils naviguaient sur ces sites avant d’avoir cette fameuse fenêtre …) et nous-mêmes utilisons ces sites et ce ne sont pas tous nos clients qui ont ça ! (moi jamais eu non plus…)

    et effectivement en analysant leurs PC, certains avaient des petits malwares mais qui dataient un peu donc à 99% ça ne vient pas de là ; et d’autres n’ont rien… et beaucoup de nos clients ont une vraie protection (Eset, Kasperky, AVG, etc …) donc on se demande quand même comment ces fenêtres apparaissent …
    Si quelqu’un a réussi à aller plus loin ça peut être intéressant, en tout cas on continu de croiser les infos et on fera une remontée sans souci .

    Cordialement,

    • Bonjour Michael, :bye:

      Ces popup provienne directement de pages internet licites, comme les sites que tu as indiqué ; un code malicieux a été introduit dedans, via une pub, un bouton détourné, un cookie traceur, etc.

      Le simple fait de survoler une zone de la page (ou de cliquer sur un bouton de la page) déclenche la fenêtre d’alerte. Par exemple sur le site que j’indiquais dans un précédent article ( ICI), et quand on voulait sortir de la page le simple survol de la zone haute déclenchait une « promotion » pour me pousser à rester. C’est souvent cette technique qui est employée.

      Comment ils introduisent ces « alertes » ? : plusieurs façon, mais dans beaucoup de cas c’est un encart publicitaire acheté à une régie de pub : au début la campagne de pub est clean (marque de chaussure par exemple), puis après un code malicieux est introduit afin de placer un cookie déclenchant la fausse page d’alerte quand on survol la « paire de godasses » ou que l’on clic dessus. Les propriétaires de ces sites ne sont souvent pas responsables, ils ne gèrent pas les espaces publicitaires ; ce sont les régies qui elles sont soit bernées par un faux-annonceur, soit connaissent le truc mais laissent faire, soit carrément complices :-(

      Des sites vivent de ça (l’affichage de pages intempestives) aussi : la majorité des sites de lien de téléchargement illégal (warez) quand on clic sur le lien vers le film ou la musique désiré, un seconde fenêtre n’ayant rien à voir s’ouvre (site X, site de jeu en ligne, site de poker… ou une alerte virale !). PokerStars s’est fait connaitre comme cela à ses débuts, par exemple.

      Plus rare, le mail piégé : l’ouverture de la fausse pièce-jointe ou de l’image accompagnant le texte déclenche ce type d’alerte (ou pire…).

      Voilà en gros :-)

  • Bonjour Fred

    excellent article, merci pour les conseils !! tg

    ça me-rappelle le virus Gendarmerie, que j’avais « éradiqué » en redemandant le PC en mode sans échec, inseré une clé USB ou était installé MalwareBytes, lancer ce logiciel et enfin redémarrer en normal

    bon dimanche à tous !! B-) B-)

    • Salut didier, :bye:

      Oui, c’est dans la même veine que le virus « gendarmerie national » : blocage de l’écran et des fonctionnalités, mais sauf que là il fallait comme tu le dis démarrer en « mode sans échec » pour avoir à nouveau la main sur le PC et faire un travail de nettoyage.

      Merci pour ton commentaire :bye:

  • j’oubliais, au lieu d’arrêter le PC, simplement retirer le câble Ethernet ou couper la connexion Wifi suffirait-il ?? :scratch:

    merci

    • Re didier,

      En ce qui concerne le message, non, il est en mémoire vive.

      Pour ce qui est quand le « technicien » (en carton) est sur le PC, là pourquoi pas, cela arrêtera immédiatement sa prise de contrôle du PC. MAIS si l’on ne redémarre pas le PC, il y a des chances que la prise de contrôle revienne aussitôt et là le « technicien » pourrait en profiter pour faire un blocage ou autre : ces gens là n’ont aucuns scrupules…. :-(

  • Bonjour Azamos,

    Grand merci de nous prévenir de ce genre d’arnaque, ce sont des fins limiers qui, si vous êtes pas un peu connaisseur en informatique, vous tomberont dessus par tous les moyens, et ces moyens sont intarissables… Merci à ce couple pour le partage de leur mésaventure…

    NB: Comme le suggère  » Jean-Marc « , je vais, moi aussi m’empresser d’envoyer cet articles à mes contacts ! On est jamais assez prudent ! tg

  • il faut dire que le premier chose a faire est de se rendre a la banque et FAIRE OPPOSITION AU PRÉLÈVEMENT SEPA EN QUESTION (ça coûte environ 20e dépendant de la banque ou vous étés..)
    c’est préférable perdre une vingtaine d’euros vu l’urgence et le danger pour votre « sous » que de partir dépose plainte et entre temps vous étés prélevé de 300 e moi perso premier je stoppe la fuite et après une fois mon argent en sécurité je dépose plainte et je fais les démarches limite si je peux pas bloquer le prélèvement sepa je vide mon compte bancaire sur le champ
    edit merci pour le billet fort intéressante et utile
    grand merci sospc ;)

  • Re ^^

    Personne n’est à l’abri et effectivement si les pseudos messages arrivent alors qu’on est sur un site dit sain mais que quelque chose s’est glissé dans un popup, il faut être vigilant :unsure:

    Attentif et tous ensemble grâce au site ici même on a de quoi mener la bataille aux escrocs :yahoo:

    GG

  • Et là Françoise se dit : « mais je connais un dépanneur informatique super compétent, génial, parfait, souriant, intelligent, extraordinaire, un roi du clavier, un virtuose des disques durs, un…… »

    Bonjour
    Pourrions-nous avoir l’adresse du site de ce dépanneur ? sos Merci d’avance ça doit être… heu… encore mieux que tout ce que je connais bg

    Et merci pour ce compte rendu :good: :good:

  • petbjr Bonjour à tous,
    Merci Azamos pour toutes ses explications qui font peur.
    Surfer va devenir de + en + risqué et il faut se blinder contre ses agressions.
    Moi je vais faire suivre ton article à tous mes contacts,en leur demandant
    de faire aussi suivre à tous leurs contacts.
    Plus on sera au courant de ces arnaques meilleur le web se portera.Et ainsi
    l’ami Azamos va devenir une vedette nationale.. tg :yahoo:
    Chez moi IE est au sommeil depuis de nombreuses années et je pense qu’avec Firefox en lui ajoutant quelques extensions permet un surf un peu moins dangereux.

    • Bonjour Chris,

      Comme tu le dis si bien, plus l’information circulera, mieux les gens seront protégés :yes:

      Merci pour ton sympathique commentaire :-)

  • Quel excellent article! C’est lui qui m’a décidé à m’inscrire sur le forum :good:
    Bravo à vous pour ce niveau de détails! Je suis aussi très souvent confronté au dépannage des Pc de proches ;-)

  • Bonjour, une petite question me viens à l’esprit, si et si seulement si Malwarebytes n’était pas en version gratuite, il aurai été en mode résident et donc la fausse « infection » n’aurai pas eu lieu ? j’ai déjà eu à faire à de nombreuse reprise en allant sur certains sites internet qu’il ne faut surtout pas aller et avec malwarebytes activé il bloque automatiquement certaines infection ou attaques de script etc… si je désactive malwarebytes eh bien là c’est la porte ouverte à toutes les me…. pas possible, donc je me dis que d’avoir une protection qui est plus est gratuite contre les malwares c’est bien, mais payante aurait été plus judicieuse surtout pour des personnes qui n’aurai pas les compétences pour évité se type de désagrément, il m’es arrivé souvent de dépanner des collègues, amis ou même des personnes de ma famille et avec le temps je leur toujours préconisé une solution anti-virus et anti-malware payante, tel que malwarebytes, G-data, Kapersky, Symantec, ou McAfee, une chose que l’on peux ajouter pour une protection accrue c’est de changer manuellement les DNS du dis pc pour mettre ceux de opendns, de s’enregistrer pour une version « gratuite » et de le paramétrer pour ce protéger de certains sites web, après comme je le dis toujours la seule bonne défense c’est quand même l’utilisateur, si comme mon Tonton tu lui installe une version payante de G-data / Malwarebytes et qu’il le désactive pour aller des streams sur de mauvais sites web, il est certains que je ne peux pas faire grand chose si ce n’est de lui réexpliqué les risques.

    • Bonjour Draykon, :bye:

      Pour répondre à ta question concernant le blocage de la fausse infection par une suite de sécurité payante ou non : dans le cas de ma cliente où même la barre des tâches était masquée, une suite payante (Malwarebytes Pro par exemple) aurait certainement bloqué cette fausse page.

      Mais cela n’est pas garantie non plus : ces pages s’ouvrent telle des pop-up de pub, simulant un clic volontaire du propriétaire du PC. De plus ils changent régulièrement le script qui génèrent ces fausses alertes et la base de donnée antiviral de la suite de protection peut ne pas avoir sur l’instant la signature du dernier script.

      Ce qui est sûr : avec une/des solutions payantes on est moins exposé qu’avec des suites gratuites. Mais comme tu le souligne si bien, la vrai protection c’est l’utilisateur au final. Et pour que l’utilisateur soit lui-même une protection efficace, seule l’information et l’éducation à la sécurité et aux dangers du Net sera efficace : donc plus les gens partageront par mail ou via les réseaux dits « sociaux » des articles comme celui-ci, mieux les personnes seront alertés et se protègeront :yes:

  • En avril dernier, il m’est arrivé cette mésaventure Malheureusement, j’ai téléphoné et, d’entrée, on m’a indiqué que cela me couterait 299 €. Ayant besoin de mon ordinateur, j’ai accepté.
    Provitalia m’a prélevé la somme de 100 € par Paypal.
    Ces dernier jours, j’ai reçu un nouveau coup de téléphone me demandant de donner les références de ma carte bancaire affin de régler le solde soit 199 €. Je n’étais pas en possession de ma carte et m’ont donné rendez vous , par tél, ce lundi 18 Juin.
    Depuis, je n’ai pas de nouvelles.

    Que dois je faire si cette société me recontacte ??

    Merci de vos conseils

  • Bonjour E.M.,

    Il faut que tu agisses comme indiqué sur l’article : tu prends rendez-vous avec ton conseillé bancaire et tu lui explique que tu t’es fais arnaqué (tout en bas de l’article tu peux le télécharger en format PDF pour l’imprimer). Les banques sont au fait de ce genre d’arnaque et te guideront dans la suite de tes démarches. :yes:

    Que tu te sois rendu compte immédiatement ou plusieurs semaines après de l’escroquerie ne t’empêche pas d’utiliser des recours licites. Donc tu amorces les démarches « banque » => « gendarmerie », et bien entendu tu ne payes rien de plus à ces voleurs.

    Pour rappel, en ayant trompé ta vigilance en indiquant par un message bloquant ton ordinateur indiquant qu’il était infecté, c’est de l’escroquerie et de l’abus de confiance. Tu es donc tout à fait dans ton droit, et je sais que parfois les banques arrivent à reprendre les sommes versées (voir ça avec ton conseillé).

    Un petit retour d’expérience dans tes démarches sera très intéressant et utile aux futurs lecteurs. :yes:

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.