Titre: Microsoft tire à nouveau la sonnette d’alarme : alerte aux escrocs ! (17/03/2014 Par zion)
Ces dernières semaines, des centaines de personnes ont reçu des appels téléphoniques de fraudeurs se faisant passer pour des collaborateurs de Microsoft. Les faits sont comparables à ceux qui avaient déjà été dénoncés par la police fédérale et Microsoft au mois de novembre de l’année passée. Les escrocs appellent leur victime sous le prétexte de problèmes avec leur ordinateur. Ils proposent par exemple de repasser de Windows 8.1 à Windows 8, ou prétendent que l’ordinateur est infecté par un virus et offrent leur service en vue de remédier au problème.

Les arnaqueurs essaient finalement d’extorquer à la victime ses données confidentielles et l’invitent à surfer sur un certain site web. Une fois que la personne dupée a visité le site web, les malfaiteurs peuvent accéder à distance à son ordinateur et y installer un logiciel malveillant. Par la suite, ils demandent de payer pour les services rendus. Si la victime ne veut pas payer, ils insistent, voire bloquent l’ordinateur.

Étant donné qu’ils ont eu la possibilité d’installer un logiciel malveillant sur l’ordinateur de la victime, cet ordinateur reste sous leur contrôle, sans que la victime ne s’en rende compte, ce qui permet d’autres pratiques telles que l’espionnage, la fraude ou le chantage.

Il se peut que cette nouvelle vague d’appels frauduleux soit motivée par la fin du support de Windows XP, prévue pour le 8 avril. Les personnes utilisant encore Windows XP sont encouragées à mettre à jour leur système d’exploitation ou à trouver une alternative. Vous trouverez plus d’informations à ce sujet ici.

Que faire si vous êtes appelé ?

Microsoft et la police fédérale demandent avec insistance aux citoyens de ne pas répondre à ces appels. « Toute information sur les incidents de sécurisation et toute mise à jour des logiciels de protection sont envoyées par e-mail à nos abonnés de notre programme de messages de sécurité. Notre helpdesk n’appellera jamais les utilisateurs finaux sans y être sollicité et ne demandera jamais des données à caractère personnel, pas plus qu’il n’invitera les utilisateurs à payer. Comme les logiciels sont de mieux en mieux sécurisés, les cybercriminels parviennent moins à infecter des ordinateurs avec des logiciels malveillants. C’est la raison pour laquelle, ils procèdent par téléphone : les victimes renoncent à leur sécurité ou installent le mauvais logiciel sur leurs conseils », réagit Philippe Rogge, General Manager de Microsoft Belgique et Luxembourg.

La Federal Computer Crime Unit (FCCU) de la Police judiciaire fédérale conseille de raccrocher le téléphone et de ne jamais exécuter les tâches qui sont « conseillées » par les malfrats. Il est aussi expressément demandé ne pas échanger des informations sensibles par téléphone comme les noms d’utilisateur, les mots de passe ou les données bancaires ou de cartes de crédit.

Que faire si votre ordinateur a déjà été sous le contrôle des escrocs ?

Si vous avez déjà permis aux escrocs d’accéder à votre ordinateur, déconnectez immédiatement votre ordinateur d’internet, effectuez une détection complète avec un logiciel antivirus récent et mis à jour, et éliminez les logiciels malveillants découverts. Si nécessaire, vous pouvez aussi faire réinstaller tous les logiciels sur votre ordinateur. N’oubliez surtout pas de modifier tous les mots de passe, tant sur l’ordinateur que sur tous les comptes internet (boîte aux lettres de messagerie, Facebook, Twitter, etc). Changez aussi les questions de sécurité qui sont utilisées en cas d’oubli de votre mot de passe.

Que faire si vous avez subi un préjudice ?

Si cette escroquerie a débouché sur un préjudice, vous pouvez déposer une plainte auprès de la police locale pour diffusion de logiciels malveillants en vue de piratage, sabotage d'ordinateur et escroquerie. Collectez toutes les données qui prouvent les faits et les dommages subis. Consignez toutes les données que vous avez reçues des escrocs comme les numéros de téléphone, les noms et l’adresse du site web, et transmettez-les à la police.

Des cas similaires ont aussi été observés dans d’autres pays. Sur la page suivante, Microsoft a rassemblé des informations supplémentaires et quelques conseils:

http://www.microsoft.com/fr-be/security/online-privacy/msname.aspx
Retour