Arnaque au faux support technique : les autorités tirent le signal d'alarme
Arnaque au faux support technique : les autorités tirent le signal d'alarme
Votre navigateur Web affiche une page indiquant que votre ordinateur est bloqué par un virus ou une activité douteuse, en vous invitant à contacter un service de support payant ? Attention, c'est une arnaque bien connue qui est en pleine recrudescence en ce moment !
Le site Cybermalveillance.gouv et le Commandement du ministère de l'Intérieur dans le cyberespace alertent à propos de la recrudescence de l'arnaque au faux support technique au cours de ces dernières semaines. Touchant les appareils Windows comme les Mac, elle consiste à vous faire croire que votre ordinateur est infecté par un malware ou est victime d'un bug important, et que cette situation nécessite une intervention d'urgence. Ça tombe bien, un message ou une fenêtre pop-up intrusive vous propose une assistance technique informatique. Bien sûr, il s'agit d'escrocs se faisant passer pour de faux techniciens et cherchant à vous soutirer de l'argent. Une arnaque sophistiquée qui sévit depuis de nombreuses années…
Selon le dernier rapport d'activité publié sur le site Cybermalveillance.gouv, l'arnaque au faux support technique figure parmi les principales menaces pour les particuliers en 2023 – la troisième pour être exacte, juste après le phishing et le piratage de compte. Pire encore, elle dispose de "modes opératoires toujours plus agressifs" et est devenue de plus en plus virulente depuis fin 2022. Désormais, les cybercriminels ne se contentent plus de faire payer un "dépannage", mais vont jusqu'à s'emparer des comptes bancaires en ligne. Par conséquent, les montants extorqués ont été multipliés, les préjudices passant de quelques centaines à plusieurs dizaines de milliers d'euros par victime. Un procès d'ampleur se tient d'ailleurs actuellement pour juger un gang ayant fait 1 800 victimes et dérobé 2 millions d'euros sur le territoire français.
Arnaque au faux support téléphonique : comment fonctionne-t-elle ?
La pratique n'est pas récente, mais elle continue d'être massivement utilisée par les arnaqueurs en ligne avec comme principal objectif vous soutirer de l'argent facilement. Le principe est simple, mais redoutable. Alors que vous surfez sur le Web, une page s'affiche dans votre navigateur. Elle présente tous les codes graphiques destinés à vous effrayer avec des messages écrits assez gros et des panneaux d'avertissements peu rassurant : "Votre PC a été bloqué en raison de la présence d'un virus ou d'une activité douteuse". Peuvent être mentionnés le nom du navigateur Web utilisé, votre adresse IP ainsi que le nom de votre fournisseur d'accès à Internet. Pour enfoncer le clou, des fenêtres surgissantes (pop-up) peuvent apparaître, indiquant une alerte de Windows Defender (ou de celui d'Apple) qui précise la possibilité d'un risque critique ou majeur pour la sécurité de votre PC ou de vos données personnelles. Impossible de fermer cette fenêtre ou les alertes qui s'affichent successivement à l'écran de façon répétées.
Pour vous en sortir, la page Web indique la marche à suivre avec, notamment, un numéro de téléphone à appeler, flanqué du logo de Windows, afin de vous faire assister par un technicien. Tout ceci est bien évidemment totalement bidon. Votre PC n'est ni infecté par un virus ni bloqué. Le numéro de téléphone vous permet d'entrer en contact avec un faux technicien qui tentera non seulement de vous vendre des logiciels de protection à des prix exorbitant ou pire, de prendre la main sur votre PC pour installer cette fois-ci de vrais malwares ou spywares (logiciels espion) à votre insu. Il s'agit d'une arnaque très bien ficelée qui sévit depuis plusieurs années. Mais qui fait encore de nombreuses victimes, comme on peut le voir régulièrement sur notre forum d'entraide (merci à Bazfile pour son aide précieuse !).
Ce type d'arnaques a évolué pour devenir encore plus dévastateur. Désormais, les cybercriminels prennent le contrôle de vos comptes bancaires en ligne au prétexte que la pseudo-infection virale les aurait affectés. Ils vont ensuite vous manipuler pour vous faire valider des opérations, soi-disant pour "sécuriser" vos comptes bancaires. En réalité, cela va leur permettre de les piller, augmentant grandement le préjudice subi...
On rencontre généralement ce type de page Web en surfant sur des sites peu recommandables (site de téléchargement ou de streaming illégal, sites permettant d'obtenir des numéros de licences de logiciels ou de jeux crackés, sites à contenus pornographique, etc.), par des e-mails de phishing contenant des liens malveillants menant vers des pages frauduleuses ou par le biais de la publicité sur les moteurs de recherche qui mettent en avant leurs liens.
La page Web frauduleuse s'appuie sur des scripts qui sont passés à travers les mailles du filet de votre navigateur Web et de l'outil de protection antivirus de votre PC. Elle semble impossible à fermer et les scripts s'enchaînent pour continuer d'afficher des fenêtres d'alerte. Parfois, le pointeur de la souris semble se déplacer tout seul (c'est là aussi un script) pour donner l'illusion que vous n'avez plus le contrôle de l'ordinateur. Quant à l'indication du nom de votre navigateur Web, de votre adresse IP et du nom de votre fournisseur d'accès à Internet, elle n'est guère intrigante puisque ces données sont très facilement accessibles (si vous n'utilisez pas de service de VPN) puisque chaque site que vous visitez y a accès. Il est également possible que, malgré un redémarrage du PC, le navigateur Web s'évertue à afficher la page d'alerte. Le but de la manœuvre est de rendre le plus crédible possible une attaque afin de vous faire appeler un faux support technique pour finalement acheter un logiciel au prix fort ou souscrire un abonnement à une suite de sécurité.
Arnaque au faux support technique : comment fermer une page bloquée ?
Malgré toutes les alertes indiquant que votre PC est bloqué ou qu'un virus l'a contaminé, votre ordinateur ne courre aucun danger. Tout au plus votre navigateur a-t-il récolté un script dont il faut le débarrasser. Évidemment, en aucun cas vous ne devez appeler le numéro indiqué sur la page Web affichée par le faux service d'assistance et surtout ne jamais communiquer la moindre information de paiement (numéro de carte bancaire).
► Si votre navigateur Web semble bloqué sur la page Web, il n'en est rien. Tentez d'ouvrir un nouvel onglet en pressant le raccourci clavier Ctrl + T. Vous pouvez alors fermer l'onglet de votre navigateur dans lequel la page récalcitrante est affichée en cliquant sur sa croix ou cliquez dessus à l'aide du bouton droit de la souris pour choisir Fermer puis Quitter.
► Si cela ne fonctionne pas, pressez le raccourci clavier Alt + F4. Cela forcera le navigateur à se fermer. Vous devrez peut-être appuyer plusieurs fois sur ce raccourci pour fermer le navigateur.
► Vous pouvez aussi fermer le navigateur en cliquant à l'aide du bouton droit de la souris sur son icône dans la barre des tâches de Windows et en choisissant Fermer la fenêtre.
► Cela ne fonctionne toujours pas ? Accédez au Gestionnaire des tâches, par exemple en cliquant avec le bouton droit de la souris sur le menu Démarrer et en choisissant Gestionnaire des tâches (lire notre article pour connaître toutes les méthodes pour accéder au Gestionnaire des tâches de Windows).
► Dans la fenêtre qui s'affiche, sous l'onglet Processus, cliquez sur le nom de votre navigateur, puis sur Fin de tâche ou Terminer la tâche, en haut à droite de la fenêtre.
► Lorsque vous relancerez votre navigateur, ne cliquez pas sur le bouton Restaurer au risque d'afficher à nouveau la page Web frauduleuse.
► Si la page Web frauduleuse continue de s'afficher à l'ouverture du navigateur, c'est qu'un script malveillant s'est installé. Pour vous en débarrasser, utilisez un utilitaire gratuit tel que AdwCleaner ou Microsoft Safety Scanner (lire notre fiche pratique) ou encore Mawarebytes.
► Par la suite, pour éviter que le phénomène ne se reproduise, l'astuce consiste à utiliser un ou plusieurs bloqueurs de publicité dans votre navigateur tels que AdBlock Plus ou uBlock Origin (comme nous l'indiquons dans notre fiche pratique). Ces modules empêchent l'affichage de contenu non désiré et pourront filtrer les pages frauduleuses généralement issues de régies publicitaires peu regardantes.
► Enfin, si vous n'arrivez toujours pas à vous débarrasser de cette page frauduleuse, n'hésitez pas à demander un peu d'aide sur notre forum.
► Pensez également à consulter la page spéciale de la plateforme gouvernementale Cybermalveillance qui donne de précieux conseils pour déjouer les arnaques au faux support technique.