Attention à l’arnaque « Windows a été bloqué en raison de l'activité douteuse appelez le 0970183242 »
Publié le mardi 30 mars 2021 11h53
C’est une arnaque que nous avons souvent l’habitude de retrouver dans les différents topics de nos forums consacrés aux spywares et autres virus du net, une page que vous visitez sur un site Internet qui déclenche au bout de quelques secondes une alerte de sécurité, un avertissement de sécurité de Windows Defender : « Windows a été bloqué en raison de l'activité douteuse ». Et pour accompagner ce message qui s’affiche en plein écran, il vous est proposé d’appeler le pseudo support technique au 09-70-18-32-42 ( le numéro peut être différent ). Certains internautes sont déjà tombés dans le panneau, avec à la clé un paiement par carte bleue qui peut atteindre quelques centaines d’euros, surtout que le script se propage de plus en plus ces derniers jours. Les explications pour s’en prémunir ou le fermer…
J’ai souvent pour habitude de dire qu’aujourd’hui les virus ne sont plus eux que l’on a connu dans les années 2000, entre les ransomwares, les fausses pages de connexion à votre banque ou votre compte de la CAF pour y récupérer vos données, le monde des pirates a bien évolué ces dernières années. Et l’arnaque au faux support technique de Microsoft en fait également partie. Avec elle, les pirates ne reculent devant rien pour essayer de récupérer des informations sensibles comme vos données personnelles et pire encore un paiement avec votre numéro de carte bleue. D’ailleurs c’est le cas avec cette arnaque qui peut prêter à sourire, mais des dizaines d’internautes sont déjà tombés dans le panneau.
Au départ, elle semblait être contenue sur les sites de téléchargements illégaux et autres sites Internet coquins, mais depuis quelques mois, le script semble se propager sur des sites Internet qui ne proposent rien de répréhensible, mais qui ne semblent ne pas avoir sécurisé leurs accès ( souvent des failles de sécurités dans le CMS Wordpress, etc...), ce qui permet aux pirates à l’origine de tout cela, d’y installer sans problème les fichiers de scripts sur les différentes pages. Sans oublier certaines publicités « borderlines » qui génèrent aussi ce popup d’alerte de sécurité.
Publicité
Windows a été bloqué en raison de l'activité douteuse, appelez le 0970183242
Dans les faits en vous rendant sur le site Internet, un texte apparait en plein écran avec une fenêtre popup intitulé windows defender avertissement de sécurité et dont le message vous indique que votre ordinateur a été bloqué et qu’il faut immédiatement appeler le 09 70 18 32 42, un numéro qui n’est pas surtaxé, mais dont la facture finale s’avérera plus douloureuse. Et une fois, l’image en place (car il s’agit d’une image la plupart du temps) et le popup activé il vous est impossible (si vous êtes un utilisateur lambda) de fermer votre navigateur et sur certaines versions du script il passe en plein écran ce qui renforce l’impression qu’il s’agit d’un message de Microsoft, avec un message vocal strident qui tourne en boucle dans vos haut-parleurs, et dans ce cas encore, impossible de fermer l’image et la fenêtre.
Un exemple de message qui peut apparaitre en popup : Menace Détectée - Trojan Spyware App: Ads.financetrack(1).exe Windows a été bloqué en raison de l'activité douteuse Veuillez nous appeler dans les 5 prochaines minutes pour éviter que votre ordinateur ne soit désactivé Contacter le support technique : 09-70-18-32-42
Voici le second type de message qui peut apparaitre sur certaines pages : Windows Defender - Avertissement de sécurité ** Windows a été bloqué en raison de l'activité douteuse ** Veuillez nous appeler dans les 5 prochaines minutes pour éviter que votre ordinateur ne soit désactivé. Les données suivantes sont volées. Facebook-Login Données de cartes de crédit Connexion au compte e-mail Photos stockées sur ce PC
Vous devez nous contacter immédiatement afin que nos ingénieurs puissent vous guider dans le processus de suppression par téléphone. S'IL VOUS PLAÎT, appelez-nous dans les 5 prochaines minutes afin d’éviter un dysfonctionnement complet de votre ordinateur. Contactez la ligne d’assistance Windows pour réactiver votre ordinateur. Si vous fermez cette page, l'accès à votre ordinateur sera désactivé pour éviter d'autres dommages à notre réseau Appelez-nous sans frais au : 09-70-18-32-42
Publicité
Le but de l’arnaque à l’assistance technique de Microsoft
Pour commencer, il faut savoir que ce genre d’escroquerie n’est pas nouveau, l’arnaque à l’assistance technique de Microsoft datant déjà de plusieurs mois mêmes de plusieurs années, sauf que ces derniers jours elle a tendance à se propager sur Internet ce qui nous fait tirer la sonnette d’alarme.
La finalité est bien sûr de prendre la main sur votre système à distance afin de vous faire encore un peu plus peur avec tous les messages d’erreurs qui vont apparaitre dans l’observateur d’évènement. Ensuite, quand vous aurez été bien ferré, l’arnaqueur s’empressera de vous demander de payer une somme conséquente ( 150 à 250 € ou plus ) afin d’effectuer un nettoyage complet de votre système. Dans le meilleur des cas vous vous retrouverez avec des programmes manquants, dans le pire un système instable qui nécessitera une réinstallation ou une restauration complète du système. Quand ce n’est pas des invités qui auront été installés à votre insu.
Comment s’en débarrasser une fois pour toute
Si le message apparait en plein écran, c'est-à-dire que vous n’avez plus la possibilité de voir la barre des taches, appuyez tout simplement sur le bouton « Windows » de votre clavier pour de nouveau accéder à la barre et au menu démarrer. Ensuite, faites un clic droit sur cette dernière et sélectionnez « Gestionnaire des tâches ». Notez que vous pouvez aussi le faire avec la combinaison des touches « Alt + Ctrl + Suppr ». Ensuite dans les « Processus », sélectionnez votre navigateur ( Google Chrome / Edge / Firefox) et en bas de la fenêtre, cliquez sur « Fin de tâche ». Dans le pire des scénarios, gardez le doigt sur le bouton de démarrage de votre PC durant quelques secondes, ce qui va l’éteindre, même si ce n’est pas recommandé, Windows et votre disque dur n’aime pas être arrêté de cette manière.
Mais pour commencer, vous pouvez faire la combinaison des touches Alt + F4 (Alt + Fn + F4 sur certains PC portable qui ont les touches de fonctions inversées sans le + bien entendu ) pour fermer la fenêtre du navigateur qui occasionne ce message. Il ne vous restera plus qu'à effacer votre historique, on ne sait jamais. Il ne vous restera plus qu’à faire un scan avec un antispyware comme Malwarebyte ou Awdcleaner et surtout à rayer de vos favoris la page qui a occasionné tous ces problèmes.
Et surtout, n’oubliez pas, relisez à deux fois ce qui apparait sur votre écran, que ce soit un mail de messagerie, une page Internet ou autre, car cela n’arrive pas qu’aux autres.
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.