Devis de remise multi-licences
Données concernant les menaces Sites Web malveillants Arnaque avec une fenêtre contextuelle de verrouillage de...

Arnaque avec une fenêtre contextuelle de verrouillage de compte Microsoft

Par Mezo en Sites Web malveillants, Hameçonnage
Se traduisent par :
Français

Il est essentiel de faire preuve de prudence en permanence lorsque vous naviguez sur le Web. Les cybercriminels ont souvent recours à des tactiques trompeuses, telles que de fausses alertes de programmes malveillants, pour inciter les utilisateurs à prendre des mesures qui compromettent leur sécurité. L'une de ces escroqueries est l'arnaque « Microsoft Account Locked » (compte Microsoft verrouillé), une tactique d'assistance technique conçue pour inciter les victimes à appeler une fausse ligne d'assistance. Cette tactique exploite la peur en utilisant des messages alarmants pour convaincre les utilisateurs que leur appareil a été verrouillé en raison d'une activité illégale.

Dans cet article, vous découvrirez comment fonctionne cette tactique et pourquoi ses fausses déclarations peuvent aider les utilisateurs à éviter d’être victimes de ces tactiques.

Comment fonctionne l’arnaque du compte Microsoft verrouillé

Des chercheurs en cybersécurité ont identifié cette tactique lors d'une enquête sur des sites Web suspects. La page frauduleuse se fait passer pour une alerte de sécurité Microsoft, affirmant à tort que le téléphone du visiteur a été verrouillé en raison d'activités illégales détectées, telles que le blanchiment d'argent. Elle invite ensuite l'utilisateur à appeler un numéro fourni pour obtenir de l'aide.

Cliquer sur le bouton « Déverrouiller maintenant » mène à une autre page trompeuse. Une fenêtre contextuelle demande à la victime d'appuyer n'importe où sur l'écran pour appeler un numéro d'« assistance d'urgence ». Si l'utilisateur appelle, il est mis en relation avec des escrocs se faisant passer pour des techniciens ou des membres du personnel d'assistance certifiés Microsoft.

À ce stade, les fraudeurs demandent généralement un accès à distance à l'appareil de la victime, en prétendant qu'ils doivent résoudre le problème. Ils utilisent souvent un logiciel d'accès à distance légitime pour établir le contrôle. Une fois qu'ils ont accès, ils peuvent :

  • Désactiver le logiciel de sécurité pour rendre le système plus vulnérable
  • Installer des logiciels faux ou dangereux
  • Collecter des informations sensibles, notamment les identifiants de connexion et les données financières
  • Exiger le paiement de services frauduleux
  • Déployer des programmes malveillants nuisibles, tels que des chevaux de Troie, des ransomwares ou des mineurs de cryptomonnaie

Ces tactiques peuvent entraîner de graves conséquences, notamment des pertes financières, des vols d’identité et des infections du système.

Pourquoi les sites Web ne peuvent pas analyser votre appareil à la recherche de logiciels malveillants

L'un des aspects les plus trompeurs de ces tactiques est l'affirmation selon laquelle un site Web a détecté un logiciel malveillant ou une activité illégale sur l'appareil d'un utilisateur. Cependant, les sites Web n'ont pas la capacité d'effectuer des analyses de logiciels malveillants pour plusieurs raisons :

Pas d'accès direct aux fichiers système -

  • Les sites Web fonctionnent dans l'environnement du navigateur et n'ont pas l'autorisation d'accéder aux fichiers, d'analyser le stockage ou d'interagir avec les paramètres de sécurité d'un système.
  • Les navigateurs limitent les actions non autorisées - Les navigateurs Web modernes appliquent des mesures de sécurité strictes pour empêcher les sites frauduleux d'exécuter du code susceptible d'inspecter ou de modifier les fichiers locaux.
  • Les analyses nécessitent un logiciel de sécurité installé - Les analyses de logiciels malveillants authentiques sont effectuées par des programmes anti-malware installés avec un accès profond au système, ce qu'une page Web ne peut tout simplement pas réaliser.

Les faux scans utilisent des animations prédéfinies

  • Les animations de « scan » affichées sur les sites malveillants ne sont que des messages préenregistrés ou scénarisés sans véritable fonction. Elles sont conçues pour créer un sentiment d'urgence et tromper les utilisateurs en leur faisant croire que leur appareil est compromis.
  • Comprendre ces limitations aide les utilisateurs à reconnaître les faux avertissements de sécurité et à éviter les escroqueries qui tentent d’exploiter la peur.

Comment se protéger des fraudes liées au support technique

Si vous rencontrez une page frauduleuse et que vous avez du mal à la fermer, suivez ces étapes :

  • Terminez le processus de navigation à l'aide du Gestionnaire des tâches (Windows) ou Forcer à quitter (Mac).
  • Relancez le navigateur avec une nouvelle session pour éviter de rouvrir la page trompeuse.
  • N’appelez jamais le numéro affiché : Microsoft et d’autres entreprises légitimes ne fournissent pas d’alertes de sécurité via des fenêtres contextuelles.
  • Si l'accès à distance a été accordé, déconnectez-vous immédiatement d'Internet, supprimez tout logiciel d'accès à distance installé et effectuez une analyse complète du système avec un programme anti-malware de confiance.
  • Restez informé : familiarisez-vous avec les tactiques courantes pour mieux les reconnaître et les éviter à l’avenir.

Réflexions finales

L'arnaque par pop-up Microsoft Account Locked est l'une des nombreuses escroqueries conçues pour tromper les utilisateurs et voler des informations sensibles. Les tactiques devenant de plus en plus sophistiquées, il est essentiel de rester vigilant et sceptique face aux avertissements inattendus, en particulier ceux qui demandent une action immédiate.

En comprenant comment ces tactiques fonctionnent et pourquoi leurs affirmations sont techniquement impossibles, les utilisateurs peuvent mieux se protéger pour ne pas être victimes des tactiques des cybercriminels.

Tendance

Le plus regardé

Chargement...