Ces derniers mois en Belgique, plusieurs personnes ont été contactées par des arnaqueurs qui se faisaient passer pour des collaborateurs de Microsoft. Une situation déjà vécue l’année passée au mois de mars, où des personnes malveillantes appellent leurs victimes en leur disant que leur PC a un problème. Ils demandent alors de repasser de Windows 8.1 à Windows 8 ou alors offrent leurs services afin d’enlever des virus imaginaires sur les machines des victimes. Les arnaqueurs essaient finalement d’extorquer à la victime ses données confidentielles et l’invitent à surfer sur un site web via lequel les malfaiteurs peuvent accéder à distance à son ordinateur et y installer un logiciel malveillant. Par la suite, ils demandent de payer pour les services rendus. Si la victime ne veut pas payer, ils insistent, voire bloquent l’ordinateur. Étant donné qu’ils ont eu la possibilité d’installer un logiciel malveillant sur l’ordinateur de la victime, cet ordinateur reste sous leur contrôle, sans que la victime s’en rende compte, ce qui permet d’autres pratiques telles que l’espionnage, la fraude ou le chantage. Il se peut que cette nouvelle vague d’appels frauduleux soit motivée par la fin du support de Windows XP, prévue pour le 8 avril. Les personnes utilisant encore Windows XP sont encouragées à mettre à jour leur système d’exploitation ou à trouver une alternative. Vous trouverez plus d’informations à ce sujet ici.
Que faire si vous êtes appelé ?
Microsoft et la police fédérale demandent avec insistance aux citoyens de ne pas répondre à ces appels. « Toute information sur les incidents de sécurisation et toute mise à jour des logiciels de protection sont envoyées par e-mail à nos abonnés de notre programme de messages de sécurité. Notre helpdesk n’appellera jamais les utilisateurs finaux sans y être sollicité et ne demandera jamais des données à caractère personnel, pas plus qu’il n’invitera les utilisateurs à payer. Comme les logiciels sont de mieux en mieux sécurisés, les cybercriminels parviennent moins à infecter des ordinateurs avec des logiciels malveillants. C’est la raison pour laquelle, ils procèdent par téléphone : les victimes renoncent à leur sécurité ou installent le mauvais logiciel sur leurs conseils », réagit Caroline Wouters, responsable clients chez Microsoft.
La Federal Computer Crime Unit (FCCU) de la Police judiciaire fédérale conseille de raccrocher le téléphone et de ne jamais exécuter les tâches qui sont « conseillées » par les malfrats. Il est aussi expressément demandé ne pas échanger des informations sensibles par téléphone comme les noms d’utilisateur, les mots de passe ou les données bancaires ou de cartes de crédit.
Que faire si votre ordinateur a déjà été sous le contrôle des escrocs ?
Si vous avez déjà permis aux escrocs d’accéder à votre ordinateur, déconnectez immédiatement votre ordinateur d’internet, effectuez une détection complète avec un logiciel antivirus récent et mis à jour, et éliminez les logiciels malveillants découverts. Si nécessaire, vous pouvez aussi faire réinstaller tous les logiciels sur votre ordinateur. N’oubliez surtout pas de modifier tous les mots de passe, tant sur l’ordinateur que sur tous les comptes internet (boîte aux lettres de messagerie, Facebook, Twitter, etc). Changez aussi les questions de sécurité qui sont utilisées en cas d’oubli de votre mot de passe.
Que faire si vous avez subi un préjudice ?
Si cette escroquerie a débouché sur un préjudice, vous pouvez déposer une plainte auprès de la police locale pour diffusion de logiciels malveillants en vue de piratage, sabotage d’ordinateur et escroquerie. Collectez toutes les données qui prouvent les faits et les dommages subis. Consignez toutes les données que vous avez reçues des escrocs comme les numéros de téléphone, les noms et l’adresse du site web, et transmettez-les à la police.
Des cas similaires ont aussi été observés dans d’autres pays. Sur la page suivante, Microsoft a rassemblé des informations supplémentaires et quelques conseils:
http://www.microsoft.com/fr-be/security/online-privacy/msname.aspx