Fraude à la réparation informatique : cas pratique autour d’un faux écran bleu
Le jeu des 7 erreurs
Le 19 juillet 2022 à 14h38
10 min
Internet
Internet
Avez-vous déjà fait face à une fraude en ligne ? Voici un cas pratique, tiré de l’expérience d’un de nos proches, avec les signes et éléments-clés pour débusquer l’arnaque. Un cas classique d’arnaque à la réparation informatique.
Cette actualité est gratuite pendant 48 heures.
Dans notre précédent article, nous avons résumé les informations clés pour affronter d’éventuelles fraudes téléphoniques. Aujourd’hui, nous abordons la fraude informatique au travers d’un cas qui pourrait paraître simple – voire évident ! – à certaines personnes, mais qui reflète une autre réalité : c’est bien assez pour que beaucoup tombent dans le panneau.
Au secours, un écran bleu !
L’histoire commence sur un petit ordinateur portable équipé de Windows 10. Une machine servant exclusivement à la bureautique et au travail, à jour, a priori sans visiter de sites vaguement exotiques et avec le minimum d’applications installées (Firefox, LibreOffice et quelques autres).
Soudainement, alors que la personne surfe sur un « site de cuisine » (nous n’avons pas su lequel), écran bleu :
Pour qui n’a jamais vu un de ces écrans bleus, tout porte à croire que le message est sérieux. Le placement des éléments, la police d’écriture, le style général correspondent. Voici d’ailleurs, pour comparaison, un véritable écran bleu :
C'est le comportement normal d'un écran bleu : l'annonce d'un problème grave ayant entraîné un plantage, la collecte d'informations techniques pour un rapport qui sera automatiquement émis par la suite, et l'avertissement que la machine va être automatiquement redémarrée. Quand on ne connaît pas, il est très complexe de faire la différence entre les deux : rien ne semble sauter aux yeux.
Alors qu’est-ce qui cloche ? Plusieurs éléments, malheureusement de l’ordre de la subtilité pour l’immense majorité des personnes, car elles relèvent d’une bonne connaissance de l’informatique. Vous en aurez sans doute relevé plusieurs : la mention des identifiants Facebook, l’ordre de ne pas redémarrer l’ordinateur, ou encore le numéro de téléphone, qui n’a rien d’un numéro censément gratuit (voir notre guide à ce sujet). Certains auront également remarqué le « Contactez Windows ».
Il faut surtout préciser deux éléments cruciaux, que l’on ne peut pas deviner à moins de connaître l’univers informatique. D’une part, Windows 10 et 11 intègrent un antivirus. Jamais ils ne « verrouilleront » l’ordinateur pour empêcher quoi que ce soit, de même que n’importe quel autre antivirus d’ailleurs. Ce serait contre-productif, puisqu’il ne serait plus possible d’intervenir pour réparer quoi que ce soit.
D’autre part, l’écran bleu prévient qu’en cas de redémarrage, il sera impossible de « garantir la sécurité de vos données ». En aucune manière Microsoft ne peut garantir cette sécurité. Aucun éditeur de système d’exploitation ne le fait, à moins que l’on parle d’un service spécifique en ligne, et encore uniquement en ce qui concerne la sécurité des données stockées à distance.
Microsoft ne peut pas savoir comment vous utilisez votre ordinateur et, en dépit de certaines technologies visant à réduire les risques, ne peut garantir quoi que ce soit dans ce domaine. À moins de renforcer le système avec de nombreux paramétrages et en ajoutant une foule de règles pour durcir l’ensemble, mais on se retrouve sur le problème connu du curseur entre facilité d’utilisation et sécurité. Rien ne peut remplacer une sensibilisation aux problèmes de sécurité.
Et en cas d’appel au numéro « gratuit » ?
Malheureusement, la personne touchée a appelé le numéro fourni dans l’écran bleu. Au bout du fil, une femme charmante, calme et professionnelle. Elle pose plusieurs questions techniques précises : qu’étiez-vous en train de faire quand l’écran bleu s’est manifesté ? Quel est le code d’erreur ? Avez-vous redémarré l’ordinateur ? Êtes-vous connecté à Internet ? Quel est le navigateur utilisé ?
Autant de questions qui endorment la vigilance de la victime. La suite, en revanche, devrait immédiatement faire dresser l’oreille : l’utilisateur est invité à installer certains logiciels. Dans le cas présent, il s’agissait de ConnectWise Control et AnyDesk, deux solutions de prise de contrôle à distance, une branche riche en produits, dont l’un des plus connus est TeamViewer.
C’est ici que l’alarme doit retentir – sinon hurler – dans un coin du crâne : jamais Microsoft ne cherchera à prendre le contrôle d’une machine à distance, y compris pendant un appel au service client authentique. Les conseillers vous demanderont d’effectuer les tâches vous-même. Les recommandations faites n’iront jamais très loin non plus, et peuvent se finir par un conseil simple : trouver un réparateur.
Si cette alarme ne se fait pas, une autre arrive peu après, car pour effectuer les manipulations, encore faut-il pouvoir accéder à l’ordinateur « verrouillé ». Dans notre cas, la personne s’est simplement vu demander… d’appuyer sur la touche Windows. Le menu Démarrer et la barre des tâches sont alors apparus, ce qui est impossible avec un écran bleu ordinaire, qui témoigne d’un plantage total du système. De là, la personne a été invitée à écrire « AnyDesk », ce qui a lancé la recherche dans le menu Démarrer, avec complément web en cas de logiciel introuvable.
Mais quand une dame sympathique et polie recommande une installation de logiciels, beaucoup le font, car elle prend une dimension de « messie » : quelqu’un va nous sortir de cette panade.
Une fraude à la réparation informatique dans toute sa splendeur
C’est ici que l’aventure s’arrête pour la victime, car elle nous a appelé pour nous relater ce qui était en train de se passer. Pas pour demander si le processus était louche d’une quelconque manière, simplement pour nous le raconter. En quelques secondes d’explications, elle avait raccroché et coupé la connexion Wi-Fi sur l’ordinateur portable. Après quoi, un tour dans les Paramètres de Windows a permis de supprimer AnyDesk, installé par ses soins et qui était sur le point d’initier une session de prise de contrôle distante.
Il s’agit d’une fraude à la réparation informatique dans tout ce qu’elle a de plus classique. Elle est très courante et se base sur des messages anxiogènes cherchant toujours à mimer l’interface de Windows ou d’un antivirus. Objectif pour les personnes malintentionnées : prendre le contrôle, installer des logiciels pour « réparer » la machine, et les facturer. Ces logiciels sont souvent des faux, mais ils peuvent également être authentiques, accompagnés de fausses clés ou de clés temporaires. Il ne servira à rien de contacter Microsoft : vous avez effectué ces manipulations, la responsabilité vous en incombe.
En revanche, la route ne s’arrête pas ici. Ce type de fraude est si courant qu’il a sa propre page sur le site Cybermalveillance.gouv.fr. Des recommandations sont données : appliquer de manière régulière les mises à jour de sécurité pour le système et l’ensemble des logiciels (surtout le navigateur), garder à jour l’antivirus, éviter les sites non sûrs (streaming illégal, contrefaçons de logiciels, certains sites pornographiques…), ne pas installer d’applications piratées, utiliser un compte utilisateur sans droits administrateur, ne pas ouvrir les pièces jointes dans les emails provenant d’adresses étranges ou présentant une structure inhabituelle ou vide, ou encore faire des sauvegardes régulières.
Surtout, le site l’indique en gras : aucun support technique officiel ne réclamera jamais d’argent.
Et si la fraude a déjà eu lieu ?
Et si le mal est déjà fait, ne serait-ce qu’en partie ? Conservez autant de preuves que possible de ce qui a été fait (photos de l’écran, numéro de téléphone, adresse de la page visitée…), nettoyez le navigateur (purge du cache, suppression des cookies, réinitialisation des paramètres par défaut, voire suppression du profil), supprimez toute application installée ou « suspecte », lancez une analyse antivirale complète, changez ses mots de passe, etc. Oui, l’opération est rébarbative et entraine une énorme perte de temps, mais le risque est à prendre en considération.
Une précision tout de même sur la désinstallation des applications louches : attention au zèle. À l’aide d’un navigateur, il est très simple de vérifier l’authenticité d’une application, ou même d’un processus en mémoire (liste accessible depuis le gestionnaire des tâches). Certains noms sont malheureusement parfois si génériques que l’on ne peut pas savoir. Dans le doute, ne désinstallez pas, car il peut s’agir d’une application importante installée par le fabricant ou même d’un pilote. En outre, dans le cas qui nous intéresse, la victime n’avait eu le temps que d’installer AnyDesk, très facile à supprimer. Si vous faites une recherche sur « ConnectWise Control », vous pourrez constater que l’on n’a pas toujours cette chance.
Si la fraude est allée jusqu’au bout et que vous avez payé, faites opposition sur la carte et exigez le remboursement au faux service client en précisant qu’une plainte va être déposée. Il ne s’agit pas d’une menace en l’air : il est plus que conseillé de faire un signalement sur la plateforme PHAROS (ministère de l’Intérieur) et de déposer plainte auprès du commissariat ou de la gendarmerie dont vous dépendez.
La plateforme Info Escroqueries (0 805 805 817, gratuit) peut fournir des conseils dans ces démarches, et il est aussi possible de se faire aider par une association spécialisée en contactant France Victimes (116 006, gratuit). À toutes fins utiles, Cybermalveillance.gouv.fr publie un arbre décisionnel pour guider les victimes potentielles.
Si l’on ne doit retenir que deux informations cruciales, rappelez-vous simplement qu’un support client officiel ne vous réclamera jamais d’argent et ne vous proposera pas de prise de contrôle à distance via des outils ne lui appartenant pas. Dans le cas de Microsoft, le support peut le proposer dans certains cas spécifiques.
Notez que ce type de fraude est également courant en entreprise : l'ancien expert judiciaire Zythom racontait ainsi récemment comment une entreprise s'est fait dérober 40 000 euros suite à un soi-disant appel téléphonique du support technique de Microsoft.
Mise à jour du 21 juillet : une précédente version de l'article mentionnait une absence de contrôle à distance pour le service client. Dans le cas de Microsoft, cette prise de contrôle peut faire l'objet d'une proposition à l'utilisateur. L'article a donc été mis à jour.
Fraude à la réparation informatique : cas pratique autour d’un faux écran bleu
-
Au secours, un écran bleu !
-
Et en cas d’appel au numéro « gratuit » ?
-
Une fraude à la réparation informatique dans toute sa splendeur
-
Et si la fraude a déjà eu lieu ?
Commentaires (62)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 19/07/2022 à 15h07
Bonjour et merci pour l’article.
Il est évident que pour celui qui pratique le “monde MS” depuis un certain temps, il y a de nombreuses incohérences dans les libellés de ce faux bsod ; le “Code d’arrêt : SPYWARE” m’a bien fait rire !
Avez-vous réussi à savoir quel pourriciel était à l’origine de ce faux écran bleu ?
Le 19/07/2022 à 17h27
En provenance d’un site web,sûrement une pub pourrie.
Comme le dit sebtx, un simple adblock réduit énormément la fréquence d’apparition de ce genre de m*.
Le 20/07/2022 à 06h13
j’ai eu des gens avec cet écran bleu, point commun ils naviguent sur Edge et Chrome, et disent l’avoir eu en visitant une page. Jamais arrivé sur Firefox ( que j’installe partout ) mais certains ont installé Chrome par défaut
Le 19/07/2022 à 15h23
Micode avait fait des video YouTubeou même sandoz YouTube
Le 19/07/2022 à 15h51
Merci pour cette découverte !! Passionnant. J’ai fini la 1ère vidéo et je regarderai les autres !
Le 19/07/2022 à 15h27
Article intéressant même si j’espère avoir assez d’expérience pour ne pas me faire avoir (pour le moment…)
Par contre fraude que je trouve (relativement) complexe et que je ne connaissais pas du tout. Je vois bien mes parents ou d’autres tomber dedans (ou m’appeler). Question, ça serait un site web qui serait de lui-même passé en plein écran avec ce message ? Vous avez essayé/ pu reproduire l’arnaque ?
Le 19/07/2022 à 15h38
En général c’est sur des sites web, et un simple adblock suffit à s’en protéger.
Perso j’ai donné une consigne très simple : en cas de message de ce genre, m’appeler moi. Mais en général ça n’arrive jamais. Après il est bon de sensibiliser le maximum de monde sur ce genre d’arnaques, il n’y a que comme ça qu’on évite aux gens de se faire avoir…
Le 21/07/2022 à 12h07
La même pour mes parents. Mon père est menuisier et gérant de sa boîte, il travail donc sur l’ordinateur pour les devis, les e-mails et réseau sociaux.
Je lui ai vite appris à prendre le réflexe de me contacter directement avant quoi que ce soi, même si le message fait peur car c’est plus facile de vérifier que de devoir réparer les pots cassés par après.
Du coup quand il a des soi-disant message de OVH, il garde de côté en mode “à voir avec le fils”.
Bon après il n’a jamais été sous Windows donc il a pas forcément les autres réflexes, il est passé de MacOS à Linux sur lequel j’ai les mises à jour de sécurité automatique et j’ai adapté le tout à son workflow (avec la sauvegarde 3/2/1).
Ça m’a pris du temps au début pour mettre en place (2 semaines avec les feedbacks) mais maintenance minimum maintenant.
Le problème c’est que la majorité n’ont pas de “connaissant” dans la famille et quand ils en ont, qui leurs disent de ne jamais rien faire et de les appeler avant toute action
Le 22/07/2022 à 07h10
Idem sous Mint, les mises à jour sont faites quand le petit point rouge apparaît, sinon la machine est allumée / éteinte / mise en veille selon les besoins pour faire du mail ou du web principalement. Résultat presque 0 maintenance (hormis les petites choses que les mises à jour peuvent parfois modifier, ou du nettoyage de la machine).
Le 22/07/2022 à 07h55
Et de pouvoir répondre rapidement.
Quand c’est arrivé à mon père, je n’étais pas joignable de suite. Je n’ai pu le rappeler quune heure plus tard.
Ça a largement suffit pour se faire soutirer du fric.
Le 22/07/2022 à 11h59
Il pouvait pas attendre une heure ? Devis urgent à faire ou impératif ?
Perso le miens il met de côté et c’est quand je passe, la plupart il peut aussi faire depuis le téléphone (e-mail et compagnie).
Le 19/07/2022 à 15h35
Exactement le même écran , le même déroulement et ça 3 fois l’année dernière
Mais mes voisins s’ils sont un peu des exclus technologiques ne sont pas pour autant des idiots et m’ont donc aussitot contacté.
Et 3 fois j’ai eu droit à un verre de single malt non tourbé … comme je l’aime
Mes voisins m’aiment et me connaissent bien
Le 19/07/2022 à 15h37
« site de cuisine » (nous n’avons pas su lequel)
Il n’y a pas d’historique sur leur navigateur ?
Le 19/07/2022 à 15h43
Merci pour l’article !
Mon père a été victime de cette fraude il y a deux ans à un moment où il avait de gros problème de santé.
Je ne pense pas qu’il se serait fait avoir autrement.
Il m’a appelé juste après et a réussi à bloquer les paiements via son conseiller bancaire.
Il a fait une déclaration de fraude mais je ne sais pas s’il a eu un retour.
C’est n’empêche vachement vicieux comme technique et je veux bien croire qu’une personne un peu fragile se fasse avoir.
Le 19/07/2022 à 15h44
J’ai déjà eux à dépanner quelqu’un qui s’est fait avoir (une personne âgée) il y a quelques années.
Le truc, c’est qu’il est sur Mac et les pirates ont du être un peu perdu… donc ils ne sont pas allés très loin, par précaution, j’ai demandé à ce qu’il bloque sa CB et surveille son compte.
Le 19/07/2022 à 16h08
Ça a pourtant son propre genre sur youtube : le scammer payback.
Les youtubeurs se font passer pour des personnes âgées et trollent les indiens derrière ces scams.
Le 19/07/2022 à 17h07
Si on pense avoir été victime d’une arnaque, une seule solution : faire comme Gilfoyle.
Le 19/07/2022 à 17h25
c’est un problème que je répare facilement une trentaine de fois pas an chez des clients ! Parfois ils sont parfaitement à jour mais comme beaucoup, ils cliquent un peu n’importe où sur les sites internet sans franchement lire. Heureusement c’est assez facile à réparer et je dis toujours à mes clients de m’appeller dès qu’ils sentent quelque chose de louche :)
Ce qui m’étonne surtout c’est l’ancienneté de ce problème car j’ai vu le même numéro sur plusieurs années et les clients sont réticents à porter plainte…
Le 19/07/2022 à 17h41
Ma mère (> 75a) s’est déjà fait piéger… Et elle a donné son num de CB souscrit un abonnement trimestriel de 160€ !
En plus en fournissant son RIB complet… Du coup, le lendemain, police, banque pour changer le numéro de compte etc… Je vous parle pas le bordel…
Pourtant, elle avait bien les moyens de protections idoines (AV + AM + adblock/ublock, sais plus lequel)…
J’ai eu la même tentative et moi aussi, et pourtant je “fly safe” ^^ !
En fait, ils arrivent, je ne sais pas comment, à faire héberger des pubs via des sites “légitimes”, (de mémoire c’était un site d’un groupe de presse important, sais plus lequel mais pas un truc chelou c’est sûr), et en fait, la page d’écran bloqué en question arrivait depuis cloudflare. J’ai dénoncé à Cloudflare, sans aucun retour… Ils doivent usurper des pubs, c’est pas possible non ?
Le 19/07/2022 à 18h04
Ha! Sous Windows 10 j’ai eu l’opportunité de continuer a utiliser (brièvement, le temps de memory dump) mon ordi derrière un vrai BSOD, mon ordi était tellement sous l’eau qu’il l’a affiché le BSOD que sur un des écrans (il y en avait 4), me permettant de continuer a déplacer le curseur, taper au clavier, et agir sur les fenêtres de mon bureau. En fait le BSOD se débrouille très bien pour cacher le bureau et le système de fenêtrage, et donner l’impression que l’on est dans une sorte de mode DOS ou de mode dégradé de Windows.
Bien, sur le menu démarrer et la barre des tâches ne sont pas sensés apparaitre devant un BSOD, vrai ou usurpé.
Le 19/07/2022 à 18h06
On doit avoir une dizaine de clients par semaine avec cette arnaque. Principalement du petit vieux, mais pas que.
Les vecteurs d’attaque sont principalement des pubs sur Google Search: en juin, les résultats sponso pour “Impots”, donc tout en haut de la page, redirigeaient vers ces sites. Souvent des sites Cloudflare, Wix ou Shopify. On a eu quelques attaques par Facebook (comment exactement, difficile à dire), pas mal par Marmiton.
Ils jouent vraiment sur la crédulité de l’appelant, sont généralement assez courtois, mais s’énervent vite si l’utilisateur est trop lent.
Les tarifs sont en revanche à la baisse: il y a un an (quand ces fraudes ont commencé à se généraliser), ils réclamaient en général 400€, avec 2 ans de Avast Premium inclus. On tourne aujourd’hui plus autour des 100-150€, mais sans antivirus.
On a eu a peu près toutes les étapes de la fraude: message affiché mais pas d’appel passé, appel sans prise en main, appel après la prise en main mais sans payer, et ceux qui ont déjà réglé.
A noter que les banque ne remboursent pas ce genre d’arnaque ici, puisque c’est l’utilisateur qui a fait la démarche d’appeler et de régler.
Comme dit plus haut, uBlock Origin bloque totalement ce type d’attaque. AdBlock plus laisse tout passer lui.
Le 19/07/2022 à 18h09
Microsoft utilise parfois le bureau à distance.
Même pour les particuliers, mais pas avec des logiciels grands publics.
Le 19/07/2022 à 19h12
Il y a 2-3 ans, j’étais tombé sur une page internet du même style :
Bref, une très bonne page bien pensée pour embrouiller l’utilisateur. N’étant pas crédule, j’ai éteins l’ordinateur brutalement et le problème était résolu.
6 mois plus tard, une amie m’a appelé pour le même problème. Même solution : extinction brutale de l’ordinateur et ne plus revisiter le site douteux en question.
Le 19/07/2022 à 19h35
La mentalité de chercher au lieu de bookmarker fait pas mal de dégats. Ameli est très populaire aussi, ça marche en tout temps
Pour Facebook, ça passe par les publicités intégrés. J’ai eu un cas qui a cliqué sur un titre putaclic publicitaire concernant Jean-Marc Morandini et voilà.
J’ai eu pas mal de cas mais je retiens surtout 3 pour leurs spécificités :
Le coup de chance : l’usager se fait avoir et appelle, et on lui demande d’installer Anydesk. SAUF QUE… le site internet de l’arnaque était mal fait, il forçait Firefox à faire apparaître un popup demandant le login/pass de l’administrateur du site. Et bien sûr, impossible de le fermer aisément. Donc impossible de télécharger. L’usager a stoppé tout, et il m’a appelé à la place (ce qu’il aurait dû faire du début) pour jouer avec Teamviewer qu’heureusement il n’avait pas parlé à l’arnaqueur. J’ai juste fait un check-up pour voir.
L’idiot : l’usager avait été briefé par mes soins sur aussi bien ce type d’arnaque que celui du “virus du gendarme”. Lors du virus (avec la photo de Hollande, alors qu’on était déjà sous Macron), il m’a appelé pour savoir où l’on trouvait les cartes Ukash car supposément présent dans les bars-tabac mais il n’y en avait pas dans sa zone. Mouais… La seconde fois par l’arnaque à la réparation, j’ai dû nettoyer un peu : Avast piraté, CCleaner piraté… et lui inciter à prévenir sa banque.
La profession libérale : elle se fait avoir et appelle. Et a installé Connectwise comme Anydesk à leur demande. Ce n’est que très tardivement qu’elle s’adresse à moi. Elle a même laissé à l’arnaqueur le contrôle de sa machine pendant une après-midi entière sans sa présence (car obligée d’aller faire son travail). Résultat final : 3.000 € de pertes, et sa santé s’est beaucoup dégradée vu ce nombre. Je n’étais pas capable d’éffacer Connectwise et vu tout le temps que l’arnaqueur a pû jouer avec, je n’étais pas rassuré sur un simple nettoyage. J’ai donc formaté. J’ai dû signer un document pour inciter la banque à rembourser. Elle a récupéré les 2⁄3 de la somme.
Le 19/07/2022 à 23h40
Bien que je sois informaticien, mon père s’est fait avoir avec une arnaque de ce genre il y a quelques années (Windows 7, demande de paiement rapide par mandat postal (si je me rappelle bien), 100 € perdus à tout jamais…), il n’a même pas songé à m’appeler pour me demander conseil !
Depuis, je lui ai installé une distribution GNU/Linux (exit Windows !) et ça ne s’est plus reproduit (« étonnant, non ? » ^^).
Un système “Linux” reste l’une des meilleures façons de se prémunir contre ce type d’arnaque, contre les virus Windows, contre la surveillance de Microsoft, contre l’obsolescence programmée, et j’en passe…
Aux personnes intéressées qui n’auraient pas de “connaissance” compétente dans leur entourage, voyez si une association existe dans votre secteur pour vous accompagner : https://aful.org/gul
Oui, on peut parfaitement vivre (et même mieux) sans Windows :)
Non, “Linux” n’est pas plus compliqué à utiliser (il est même plus simple à bien des égards). J’accompagne régulièrement des personnes retraitées dans cette transition, qui s’en sortent généralement très bien (celles qui ont plus de mal auraient tout autant de mal avec Windows…).
Le 19/07/2022 à 23h55
Un cas d’ecole en matiere d’arnaque :
YouTube
Le 20/07/2022 à 04h36
Mon épouse a vu ça en traînant sur Facebook, et son Firefox a bien un ublock à jour.
Le coté comique, c’est que sa machine tourne avec une Xubuntu…
Du coup, j’ai pu lui apprendre le F11, qui met/enlève le mode plein écran sur la fenêtre active; et elle est passée à autre chose (en riant avec moi).
Le 20/07/2022 à 06h20
c’était un plein écran BSOD ? car jamais vu ça sur Firefox à moins que plus personnes utilise FF dans ceux que j’ai installé ( je vois toujours un Chrome à chaque connexion ) où ils utilisent Edge
Le 20/07/2022 à 06h25
Jim Browning sur youtube pour ceux qui ne connaisse pas.
Par contre quel intéret d’installer anydesk et connectwise pour ces scammers ?
Le 20/07/2022 à 07h56
…rappelez-vous simplement qu’un support client officiel ne vous réclamera jamais d’argent et ne vous proposera pas de prise de contrôle à distance…
Ce n’est pas tout à fait vrai.
Synology par exemple propose souvent de se connecter au NAS lorsqu’il y a un problème technique impossible à résoudre de manière “simple”.
Le 20/07/2022 à 08h03
Apple a pris une fois la main à distance sur un iPhone que je n’arrivais pas à connecter à l’AppStore.
C’était moi qui avait appelé le service Support Apple par le numéro officiel, donc j’étais “en confiance”.
Mais les services Support peuvent proposer de prendre la main à distance.
Le 20/07/2022 à 09h06
La même chose est arrivée à mes parents (75 ans toussa). J’ai eu le malheur d’être occupé et ne pas repondre à leur appel à temps. Ils ont été à leur raconter au téléphone qu’ils avaient un virus sur leur PC qui datait d’une date… où ils n’étaient pas présents. Mais la peur à fait qu’ils ont tout gobé :/
C’est d’ailleurs drole d’intervenir pendant que mes parents étaient encore au tel avec leur interlocutrice et moi qui leur beuglait “racchrochez bor* et faites opposition à votre CB TOUT de suite”. Ils ont quand même rappelé mes parents pour savoir pourquoi la connexion avait été coupée et qu’il n’avaient pas fini…
Pour eux ca s’est bien fini*, leur banque a tout remboursé directement (Credit Agricole) car ils ont apparemment la possibilité de recupérer/bloquer l’argent avant qu’il ne soit crédité en face. Surtout que le site avait été déjà signalé comme problématique apparemment…
*enfin sauf pour leurs données, car j’ai tout formaté histoire de leur apprendre que :
Le 20/07/2022 à 09h36
Une fois j’avions même eu un BSOD….
Sous linux.
Le 20/07/2022 à 10h06
J’ai un écran bleu de ce genre plusieurs fois par semaine sur le site du Point !
La fermeture du navigateur (Firefox…) résout le problème.
Le 20/07/2022 à 10h11
Pareil, un membre de ma famille s’est fait avoir. De base, il a juste cliqué sur un popup “Virus détecté, contactez Microsoft” sur un site web… Il a appelé, et ils lui ont demandé de taper des invites de commande (dont une qui a installé le logiciel de contrôle à distance).
Heureusement, il s’est réveillé quand ils lui ont envoyé un “devis” pour 400 ou 500€. Quand il a refusé, ils l’ont menacé de bloquer son PC, ce qu’ils ont fait… avec le truc de la fenêtre Edge en plein écran.
Signalement fait à la gendarmerie avec les numéros de téléphone, email, historique des actions que j’ai pu récupérer, mais ils n’en avaient clairement rien à faire…
Le 20/07/2022 à 10h28
<< Ou encore en Inde, pour interroger des contacts de la famille Al-Hilli et comprendre les raisons pour lesquelles un logiciel espion a été découvert sur l’ordinateur de la grand-mère. Une arnaque à la maintenance informatique, semble-t-il. Autant de portes refermées.>>
https://www.leparisien.fr/faits-divers/le-chef-dentreprise-francais-le-vetetiste-anglais-et-monsieur-x-les-derniers-secrets-de-la-tuerie-de-chevaline-16-07-2022-JPE2HW5UHJFO7JRQIV6U3ESS3A.php
c’est quand meme à la mode..
https://france3-regions.francetvinfo.fr/auvergne-rhone-alpes/rhone/lyon/victime-d-une-arnaque-internationale-un-chef-d-entreprise-du-rhone-mene-l-enquete-2065567.html
https://france3-regions.francetvinfo.fr/auvergne-rhone-alpes/rhone/lyon/cybercriminalite-trois-chefs-entreprise-lyon-soupconnes-avoir-arnaque-8000-personnes-1617045.html
Le 20/07/2022 à 12h18
La Police est débordée, pour ça comme pour le reste. Quant à la Justice, autant la faire soi-même.
Selon l’ARCEP, pour le nnuméro sur l’écran bleu :
Le bloc numéro 097107
a été attribué à BICS le 08/12/2016
par décision de l’Autorité n° 16-1644
Adresse postale :
BICS
RUE J. LEBEAU 4
1000 BRUXELLES - BELGIQUE
https://www.numeroinconnu.fr/numero/33971074478
Le 20/07/2022 à 12h42
Selection naturelle ?
Le 20/07/2022 à 13h23
Perso, je n’ai jamais compris comment la police arrivait à ne pas identifier le propriétaire du numéro (et du compte en banque qui reçoit l’argent). Ca semble pas vraiment compliqué, en tous cas plus facile que d’identifiant le brouteur ivoirien qui passe par un VPN. En plus depuis quelques années, les forces de l’ordre ont toute latitude pour opérer sous identité virtuelle et se faire passer pour un internaute peu aguerri.
A mon humble avis, quelques copies d’écran et quelques enregistrement faits par un officier assermenté, une bonne condamnation, et il suffit de le faire savoir pour le premier pour que les arnaqueurs suivants s’arrêtent d’eux même.
Mais que fait la police ?
Le 20/07/2022 à 14h29
Sinon, jamais eu ce genre de bsod ( ce serait un comble sous Fedora).
Le 20/07/2022 à 14h47
C’était juste cette fausse pub qui s’affiche en fullscreen (comme une vidéo).
D’ailleurs, à ma connaissance, le raccourci F11 marche avec tous les programmes.
Mais je crains que tu ais manqué le plus important : toutes les machines de la famille tournent sous Linux…
Alors des BSOD, comment dire… je n’en ai jamais vu
Sauf sur l’électroménager que les gens prennent pour des PC
Et franchement, mon dernier “kernel panic” date de plus de 15 ans …
Le 20/07/2022 à 14h54
La personne qui utilisait la machine (une dame 65 ans, non pas ma mère) a probablement raté effectivement le message en haut de l’écran avertissant que la page web était affichée en plein écran et le bouton pour quitter ce mode. Mais quand on n’y connaît rien, on est surtout attiré par le message annonçant une catastrophe. Et ça marche.
Le 20/07/2022 à 15h34
C’est pas vieux 65 ans. Et je repose ma question : l’historique du navigateur n’a pas permis de connaître le site vecteur ?
Le 20/07/2022 à 15h37
Pas d’après ce que les personnes qui s’en sont chargées m’en ont dit. La machine a depuis été réinitialisée par sécurité.
Le 20/07/2022 à 15h38
Ok, merci
Le 22/07/2022 à 21h16
Mes beaux parents ont eu exactement la même tentative d’arnaque que dans l’article, Vendredi dernier. Ils ont eu le réflexe de m’appeler, un appui sur “échap” aura suffit à résoudre le problème mais faut avouer que c’est plutôt bien fait pour quelqu’un de non averti.
Pour répondre à ta question, le site “fautif” était sante.journaldesfemmes.fr
Mais c’est un peu difficile de l’incriminer, il faut plus voir du côté de la régie pub qui a laissé passé ça.
Le 20/07/2022 à 15h55
Peut être qu’ils ne sont pas si cons que ça :
Création d’un compte bancaire sous une fausse identité, voire en utilisant celle de quelqu’un d’autre.
Vidage du compte en question au bout de quelques jours de labeur pour ne pas avoir “travaillé” pour rien.
Et on recommence avec une autre identité pour continuer de gagner sa croûte.
Le 20/07/2022 à 16h47
Ça fait des années (facile 4-5 ans) que ce genre d’arnaque existe. Fait nouveau sur les derniers clients que j’ai eu qui refuse de payer, il supprime toutes les données du PC. Si vous vous êtes fait avoir, coupez le PC en maintenant 10 sec sur le bouton marche/arrêt.
Le 20/07/2022 à 23h46
65 ans, ce n’est pas le generation informatique.
les soixantenaires et plus souvent sont quasiment tous largues, et c’est normal.
Le 21/07/2022 à 10h52
Tu dis ça à un jeune soixantenaire qui a toujours utilisé l’informatique dans son travail, qui a eu son premier micro ordinateur en 1981 (non, pas un PC) et qui a probablement une culture informatique plus large que la tienne.
Le 21/07/2022 à 11h04
Cet à-priori était valable en 2000, mais 22 ans plus tard, les retraités d’aujourd’hui sont ceux qui ont monté l’IT d’hier. J’ai eu la chance dans ma carrière d’avoir pu travailler avec des types qui montaient des mainframes quand moi je tartinais mes couches (à peu près quelques années après le 1er micro ordinateur de fred42 pour le coup :p), c’étaient des puits de connaissance et compétence.
Certes pas représentatifs de la population, mais les sexagénaires d’aujourd’hui ont déjà plus de chances d’avoir pratiqué l’outil informatique que ceux d’il y a 20 ans.
Edit : M’enfin, quand je vois les “jeunes” sortis d’école être largués quand ils sont en situation, je me dis que le cliché du vieux largué s’applique tout autant à eux.
Le 20/07/2022 à 23h47
justement… ca peut etre des ivoiriens derriere ces arnaques et ils sont derriere un VPN ou un cybercafe ou les 2. Plus le fait que le pays s’en fou plus ou moins.
Le 21/07/2022 à 11h27
Au fait j’ai souvent eu des cas de clients ou la police refusait de prendre la plainte car il y avait bien eu une prestation.
Et de toute façon, même s’ils prennent la plainte, ça n’ira jamais plus loin.
Ne soyez pas surpris de voir ce genre d’arnaques prospérer.
Le 22/07/2022 à 07h53
C’est bien le problème des chiffres…
On a va à tout prix nous empêcher de déposer plainte si cela n’aboutira pas. Ça fait baisser les pourcentages de résolution d’affaires.
Il faut vraiment batailler parfois pour faire valoir ses droits.
Le 21/07/2022 à 12h52
éviter les sites non sûrs (streaming illégal, contrefaçons de logiciels, certains sites pornographiques…)
Ah bon les autres ils sont bien ?
Le 21/07/2022 à 13h03
Les autres sont sûrs. Bien, ça ne veut rien dire.
Le 21/07/2022 à 18h21
Merci
Le 21/07/2022 à 22h02
Les sexagénaires, pas “soixantenaires”…
héhé.
Je suis dans les 50 (#jeudiConfession à une minute près au moment où j’écris) et mon père qui a 77 ans a connu l’informatique au début de sa vie active, et a eu des ordinateurs à la maison (dont un PC à un moment), ma mère n’a presque jamais manipulé d’ordi donc moins à l’aise (elle arrive à peu près sur une tablette).
Je n’ai pas de grande expérience de ces jeunes sortis d’école, mais ils n’ont pas les mêmes connaissances de bases il me semble, dont les parties un peu matheuses et algorithmiques.
Le 21/07/2022 à 22h05
Pour certains, il y a le mythe tenace que les sites porno sont des nids à virus et autres trucs dangereux. Or concernant les grands sites connus, c’est l’inverse, ils font très attention à la sécurité, ils ne veulent pas avoir de la mauvaise publicité et se priver du moindre trafic. En plus au niveau architecture et choix techniques, ils ont souvent des gens très compétents.
Je dis mythe tenace parce que j’ai vu reprocher ça par un chef à un employé, et ça a dû souvent arriver.
Le 22/07/2022 à 06h27
A ce titre c’est même amusant d’aller sur le site officiel de MindGeek. L’entreprise se présente comme une experte en diffusion de contenu multimédia, gestion de CDN, SEO, et compagnie.
Faut dire que quand on possède la galaxie PornHub/Youporn/Redtube, etc, ainsi que la majorité des gros studios de production américains et Est-européens, on doit s’y connaître en matière de diffusion de contenu multimédia
Mais sinon oui je suis d’accord, le mythe des “sites de fesses qui diffusent des virus”, c’est plus du FUD qu’autre chose. Même si ça doit dater de l’époque des dialers qui pouvaient être un peu intrusifs, ou des fichiers vérolés téléchargés sur emule, c’est rien de plus qu’une surface d’attaque exploitée au même titre que les autres produits populaires du Net. On a autant de risques de se chopper un malware via une pub daubée sur n’importe quel autre service en ligne.
Le 22/07/2022 à 09h36
Les sexagénaires sont les personnes qui ont déjà fêté leur soixantenaire.
Le 22/07/2022 à 15h50
Non il est retraité et c’était à un moment de sa vie où des problèmes de santé le rendait très facilement manipulable.
Il était pourtant briefé mais c’est tombé au mauvais moment pour lui…
Je touche du bois ça ne devrait pas se reproduire.