Depuis de nombreuses années, une technique d’arnaque, dite Techscam, sévit et peut vous impacter. Suite à une recrudescence des cas cette semaine, je vous en explique le fonctionnement, qui est rudimentaire :
Votre ordinateur, en général lorsque vous êtes en train de naviguer sur Internet, affiche subitement un écran qui peut être bleu ou noir. Cela vous indique, parfois avec une alarme et une voix, que votre ordinateur présente de graves problèmes de fonctionnement. On vous demande dans l’urgence d’appeler un numéro de téléphone. Le message laisse penser que c’est une demande d’une grosse société (en général Microsoft).
NE DONNEZ JAMAIS SUITE ET N’APPELEZ EN AUCUN CAS LE NUMERO AFFICHE.
Microsoft, ou autre, ne vous demandera jamais de les recontacter et encore moins par ce biais.
Un ordinateur sous Windows qui plante affichera un message d’erreur présenté comme ci-joint (il peut être légèrement différent, avec un smiley :(, sur fond bleu ou récemment noir) et redémarrera, sans rien vous demander d’autre. Ce qui est logique : l’écran de plantage de Windows est présent afin d’arrêter l’intégralité du système avant de faire des dégats : faire fonctionner du son ou d’autres périphériques ne correspond donc pas à une défaillance du système !
Le but de ces faux message d’erreur qui s’affichent en plein écran (vous empêchant en principe de faire quoi que ce soit) est de vous faire appeler le numéro indiqué, afin de faire une télémaintenance de votre ordinateur et vous installer un faux logiciel antivirus qui vous sera facturé très cher.
Comment se débarasser de ce faux message d’erreur ? Deux possibilités (d’autres sont possibles, comme CTRL+ALT+SUPPR, mais plus complexe pour les néophytes) :
- Appuyer longuement sur le bouton ON/OFF de votre ordinateur jusqu’à ce qu’il s’éteigne de force. Vous pourrez le redémarrer et vous devriez être débarassé(e) de ce message ;
- Testez en pressant la touche F11, voire Echap. Pourquoi F11 ? Parce qu’elle correspond, en général, à la fonction qui permet d’afficher en plein écran un navigateur Internet (Firefox, Chrome, Edge…).
Et oui, c’est aussi bête que cela, une attaque techscam : faire afficher automatiquement, au détour d’une page Web malsaine (publicité Google ou autre), une page Web en plein écran qui vous fait croire que votre ordinateur est planté. Il suffit donc de « s’échapper » de cette page en plein écran pour retrouver le fonctionnement absolument normal de votre ordinateur.
L’attaque, s’il n’y a pas de suite, s’arrête là ; l’affichage de cet écran n’impacte pas le fonctionnement ni la sécurité de l’ordinateur, mais une surveillance peut être nécessaire. Vérifiez dans votre historique de navigation quand et où s’est produite l’attaque, privilégiez Firefox comme navigateur au lieu de navigateurs connus pour être vecteurs d’attaque (Chrome, Edge, Avast Secure Browser…), privilégiez la navigation sur des sites sûrs et rajoutez des modules sécurisant votre navigation (uBlock Origin par exemple).
Petit rappel des éléments qui doivent vous indiquer qu’il s’agit d’une arnaque :
- L’ordinateur tombe subitement en panne et Microsoft en personne vous indiquant qu’il faut les recontacter en urgence par téléphone, avec des sirènes, des voix, parfois un décompte ;
- Votre interlocuteur cherche à vous faire une télémaintenance en vous disant que c’est la seule solution pour résoudre la problème, au risque que votre ordinateur soit irréparable et/ou vos données perdues ;
- L’interlocuteur, une fois connecté, fait un « nettoyage », fouille dans vos données (Documents, etc), désinstalle l’antivirus actuel et installe son « logiciel de sécurité ».
- A la fin, l’interlocuteur vous demande de payer une fortune pour ce logiciel. L’escroquerie peut également aller plus loin, en vous faisant ouvrir un compte PayPal depuis votre ordinateur.
Dernier rappel, très important : les logiciels de télémaintenance permettent l’accès complet aux données de votre ordinateur comme si nous étions sur place. Les escrocs utilisent comme logiciels de télémaintenance ConnectWise mais également teamViewer, Anydesk et RustDesk, c’est-à-dire les mêmes logiciels que SC2i ou d’autres techniciens.
Les escrocs peuvent se faire passer pour des personnes ou des sociétés légitimes ; auquel cas, demandez des garanties et exigez des preuves de leur légitimité. (En général, à ce moment, les escrocs raccrochent…)