Le blog high-tech & telecom de Xavier Studer

Arnaque sur le web: gare aux faux appels de pseudo-employés de Microsoft!

Sécurité informatique: le site de MELANI.

Sécurité informatique: le site de MELANI.

Il y a quelques jours, un samedi matin, j’ai reçu un coup de fil d’une personne parlant anglais avec un fort accent indien. Au nom de Microsoft, elle m’a indiqué qu’elle souhaitait m’informer que mon PC envoyait des messages sur internet et que cette situation était très dangereuse. Je lui demande alors de me donner un moyen de l’identifier…

Cet homme travaillait soi-disant à Londres, me suggère alors de me rendre dans la fenêtre de commande de Windows et d’exécuter un code. Il me guide jusqu’à la ligne ad hoc pour me faire saisir « ASSOC » (J’ai pris mon temps pour pouvoir vérifier en même temps sur internet ce qui se cachait derrière cette commande). De longues séries de chiffres apparaissent à l’écran.

Un code troublant

L’homme me lit alors cette série alphanumérique 888DCA60-FC0A-11CF-8F0F-00C04FD7D062, qui coïncide avec ce que je peux apercevoir dans les données sur mon écran en regard de la ligne CLSID. Je lui indique que je ne connais pas ces chiffres et que ça ne me permet pas de l’identifier.

Voyant que l’appel est masqué, je demande à mon interlocuteur de m’expliquer pourquoi je ne suis pas contacté par Microsoft Suisse. J’exige aussi un numéro de téléphone où je pourrai le rappeler. Une fraction de seconde plus tard, ce pseudo-technicien a raccroché. Evidemment.

Prudence, prudence

Voulant savoir si Microsoft passait ce genre d’appel, j’ai questionné une porte-parole sur ce sujet. Monica Stäubli m’a confirmé mardi que ni sa société ni d’autres n’effectuent de telles procédures téléphoniques, même si le géant de Redmond peut être contacté, par le client, au travers de centres d’appels.

Mon histoire n’a rien d’original. En quelques clics, en introduisant le numéro de CLSID ci-dessus, je suis tombé sur cette page internet, qui relate la même histoire. Visiblement, cette arnaque circule depuis des semaines. Attention donc à ne pas télécharger de fichiers qui pourraient permettre à un tiers de prendre le contrôle de votre machine… Consultez aussi la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI de la Confédération.

Xavier Studer

7 commentaires pour “Arnaque sur le web: gare aux faux appels de pseudo-employés de Microsoft!

  1. Guillet
    23/01/2016 à 10:39

    Et ça fait longtemps que ça dure ..
    J’ai eu le même téléphone, il y a presque 2 ans

  2. rolgui
    23/01/2016 à 12:34

    Moi aussi, en 2014 ou 2015, je ne me rappelle pas, j’ai reçu un appel des USA code 01… sur mon tél fixe, et l’interlocutrice, en mauvais anglais, m’explique que je suis infecté par un virus, qui envoie des messages tout seul, et qu’il faudrait me prémunir. Je lui dis que j’ai un Mac et qu’il m’étonnerait que j’aie attrapé un virus. Ne comprenant pas tout ce qu’elle me dit, elle me passe un de ses collaborateurs qui parlait, avec un accent Philippin, (je reconnais comment ils parlent), m’explique qu’il veut me montrer le type de virus, en m’envoyant un code pour voir mon ordinateur. Ensuite, si je n’installe pas son logiciel, qui coûte 300USD, il me menace de m’infecter. je fais semblant de ne rien comprendre, je lui dis que je rappelle, et évidemment le numéro affiché sur mon téléphone était un faux. Ayant scanné mon ordi, aucun virus, cheval de Troie ou autre malware n’a infecté mon Mac.
    Faut vraiment faire gaffe à tous ces escrocs sur internet.

  3. Lilliam Hurst
    23/01/2016 à 2:51

    Tout d’abord, Xavier Studer, merci INFINIMENT pour ce blog, que je suis *religieusement*!

    Si j’avais une thune pour chacun de ces pseudo-appels de Microsoft, je pourrais changer de tablette chaque mois.

    Il faut se MÉFIER sans arrêt, et – surtout – il faut le dire et le redire autour de nous, car ces gens savent changer leur technique, et parfois les personnes moins « armées » peuvent se faire prendre.

    Vous faites quelque chose de vraiment utile!

  4. 23/01/2016 à 3:30

    J’ai aussi reçu ce genre de tél au printemps 2015 ( un homme parlant anglais avec un accent indien ) et le dernier il y a une dizaine de jour, cette fois c’était une femme très calme avec un accent indien.

  5. Maxime
    23/01/2016 à 5:44

    J’ai reçu ce même téléphone l’année dernière. Je leur ai demandé s’ils parlaient français et ils m’ont dit non et ont raccroché.

  6. Didier
    25/01/2016 à 7:52

    Je reçois régulièrement ce genre d’appel, je conseil à ce pseudo technicien d’aller manger de la vache sacrée… il raccroche… étonnant non…

  7. Sacha
    26/01/2016 à 9:53

    Il y a une année environ j’ai reçu ce téléphone, j’ai fais semblant de taper ce qu’ils me disaient, en faisant de temps à autre une petite erreur pour tirer en longueur … après 35 min de téléphone j’ai dis que c’était des arnaqueurs. La personne insistait pour continuer c’est seulement quand je leur ai dit que j’étais sous Linux que la personne s’est énervé et qu’elle raccroché.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :