Attention à l’arnaque du site des Impôts : « Windows a été bloqué - Contactez le support technique 09-70-18-02-20 »
Publié le
et mis à jour le
Rubrique Les Virus du Net
C’est une arnaque dont nous avons souvent l’habitude de parler dans nos articles ou de retrouver dans les différents topics de nos forums consacrés aux spywares et autres virus du net. Mais cette fois-ci, une étape a été franchie par les arnaqueurs qui ont tout simplement décidé de se servir de la publicité payante sur le moteur de recherches Bing pour ferrer les clients et cibler spécifiquement les particuliers ou les professionnels qui veulent accéder au site des Impôts. Pour cela, il se servent d’une annonce intitulée « Accéder à votre espace - Accueil – Impôts », avec une annonce intitulée : Trustslime.com Excellente application pour suivre votre budget. Gestionnaire de dépenses, planificateur de budget d'argent. Cette dernière a pour but de vous rediriger vers une page où vous vous retrouvez avec une multitude de fenêtres et un son strident : Windows Defender - Avertissement de sécurité Contacter le support technique : 09-70-18-02-20. Les explications pour s’en prémunir ou le fermer…
Attention à l’arnaque du site des Impôts sur Bing
Nous avons souvent pour habitude de dire qu’aujourd’hui les virus ne sont plus ceux que l’on a connu dans les années 2000, entre les ransomwares, les fausses pages de connexion à votre banque ou votre compte de la CAF pour y récupérer vos données, le monde des pirates a bien évolué ces dernières années. Et cette nouvelle arnaque au faux support technique de Microsoft nous démontre une fois encore que l’imagination des pirates est sans limite.
Cette fois-ci, ils ont décidé de franchir une étape et de passer directement par la case annonceur. Sur la page d’accueil du moteur de recherche Bing, si vous tapez la requête « Impôts gouv », vous vous retrouverez avec une page de résultat classique. Sauf que le premier résultat, qui est une annonce payante, est en fait le point de départ de l’arnaque intitulée « Accéder à votre espace - Accueil – Impots trustslime.com Excellente application pour suivre votre budget. Gestionnaire de dépenses, planificateur de budget d'argent ».
Mise à jour du 29 juillet 2022 : Il y a toujours des sites d'arnaques qui squattent à la première place dans les annonces payantes, avec par exemple : « Accéder à votre espace - Mon Compte suniigle.com Gérez vos revenus au jour le jour avec des rapports financiers, qui vous donnent un aperçu. Expense Manager vous montrera où va votre argent ». Et quand on voit que suniigle.com a été visité par plus de 100 000 utilisateurs au cours du mois dernier, on peut imaginer le nombre de personnes qui ont été arnaquées.
Publicité
Une fois cliqué dessus en pensant qu’il s’agit du site légitime « Impôts.gouv.fr », vous vous retrouverez après plusieurs redirections d’URL sur une page avec un son strident qui vous informe (capture de notre écran) que votre système d’exploitation a été bloqué.
Un exemple de message d’arnaque des Impôts qui peut apparaitre en popup
Windows Defender - Avertissement de sécurité
App: Ads.fiancetrack(2).dll
Menace Détectée: Trojan Spyware
Windows a été bloqué en raison de l'activité douteuse.
Contacter le support technique : 09-70-18-02-20
Le message d'arnaque des Impôts qui peut aussi apparaitre en second popup
Windows Defender - Avertissement de sécurité
** Windows a été bloqué en raison de l'activité douteuse **
Veuillez nous appeler dans les 5 prochaines minutes pour éviter que votre ordinateur ne soit désactivé. Les données suivantes sont volées.
> Facebook-Login
> Données de cartes de crédit
> Connexion au compte e-mail
> Photos stockées sur ce PC
Vous devez nous contacter immédiatement afin que nos ingénieurs puissent vous guider dans le processus de suppression par téléphone. S'IL VOUS PLAÎT appelez-nous dans les 5 prochaines minutes afin d’éviter un disfonctionnement complet de votre ordinateur.
Contactez la ligne d’assistance Windows pour réactiver votre ordinateur.
Si vous fermez cette page, l'accès à votre ordinateur sera désactivé pour éviter d'autres dommages à notre réseau
Appelez-nous sans frais au: 09-70-18-02-20
Il y a aussi une analyse de votre pare-feu qui attend derrière, histoire de bien vous faire peur et l’on distingue en arrière-plan l’image de la page d’accueil Internet du support de Microsoft. Pour terminer, vous aurez aussi droit au message : Windows a été bloqué en raison de l'activité douteuse en bas de page, on ne sait jamais, si vous n'avez pas compris le message.
Le second lien sponsorisé conduit aussi à la même page d’arnaque Windows
Pour mettre toutes leurs chances de leur côté, ils n'ont pas hésité à mettre en place deux publicités payantes. La seconde est : « Accéder à votre espace - Mon Compte bearupset.com Construisez votre crédit avec Kikoff. Pas d'intérêts, pas de frais, pas de surprises. Kikoff est un constructeur de crédit sans intérêt, sans frais et sans surprise », annonce qui apparait en recherchant par exemple « impots gouv espace particulier » sur bing.com.
Le numéro de téléphone change, mais le message reste le même : « Windows a été bloqué en raison de l'activité douteuse. Contacter le support technique : 09-70-18-27-65 ».
Le troisième lien sponsorisé conduit aussi à la même page d’arnaque Windows
Sur le troisième lien ( il y en a sûrement d’autres ), le numéro de téléphone devient le 09-70-18-05-34 pour une publicité du pseudo site : « Un organisateur de paiement de factures et une application de budgétisation. En avez-vous assez d'oublier de payer vos factures ? windopera.com a été visité par plus de 10 000 utilisateurs au cours du mois dernier »
D’ailleurs, ils ont ciblé différentes requêtes qui ont tous un rapport avec la déclaration en ligne comme : déclaration revenus, impôts gouv, déclaration revenus 2022, impôts en ligne, payer ses impôts, payer ses impôts, impots particulier...
Ils changent de numéro de téléphone, mais cela commence toujours en 0970
Sur le même lien, ils prennent aussi soin de changer le numéro de téléphone du faux support, histoire de bien noyer le poisson si vous recherchez des informations sur ce dernier : Contacter le support technique : 09-70-18-31-13, 09-70-38-74-14.
Pour le reste, la méthode reste la même avec une multitude de fenêtres, qui, dès que vous cliquez dessus, lancent le fichier son présent sur la page (source audio 20wa0rni20ng0.mp3) et si par malheur, vous avez vos enceintes d'allumé... vous en serez quitte pour un bon en l'air de votre chaise.
Les autres fenêtres présentes sur la page du faux support :
Vérification des mises à jour
Scanner la mémoire
Analyser les éléments de démarrage
Analyse du registre Windows
Analyse des fichiers système
Durée de l'analyse
Éléments analysés 51,900
Menace Détectée 11
Faites-en le dernier à vous soucier des menaces en ligne. Premium arrête les logiciels malveillants, les virus et plus encore sans enliser votre ordinateur. Passer à la version premium.
Pour terminer, le genre d'invités qu'il trouve sur votre système d'exploitation : Trojan.DNSCharge.AC, Trojan.Dropper.Autoit, PUP.Optional.RelevantK, Adware.Bundler, PUP.Optional.DownLoad...
Arnaque publicité pour Doctolib sur Bing
Mise à jour du 16 novembre 2022 : Attention, une nouvelle fois c'est par le moteur de recherches Bing que l'arnaque a été mise en place. En recherchant « doctolib », des clients se sont retrouvés avec le message d'alerte Microsoft leur demandant d'appeler le 0970183162. Et comme pour les autres fois, les arnaqueurs au faux support font installer par le propriétaire du PC Anidesk pour prendre la main sur le PC après avoir demandé le code d'accès. Cette fois-ci, c'était sur un PC neuf qui n'avait que peu d'informations et les clients ont raccroché quand ils ont entendu l'arnaqueur vouloir leur vendre une suite antivirus à 280 € pour un an.
Le site en question est en première place dans les résultats de Bing. Il y a comme annonce : « Prenez rendez-vous en ligne - Dotcolib - Acceder -Rendez-vous Osez les motifs pour vous démarquer et attirez les regards sur vos mains. Pourquoi ne pas profiter de votre pause déjeuner pour chouchouter et soigner vos pieds ? » pour le site loverinvite.com. Quand vous cliquez dessus, vous déclenchez la page au faux support, sauf pour certains antivirus qui bloquent l’arnaque comme Avast.
Le but de l’arnaque à l’assistance technique de Microsoft
Pour commencer, il faut savoir que ce genre d’escroquerie n’est pas nouvelle, l’arnaque à l’assistance technique de Microsoft datant déjà de plusieurs mois mêmes de plusieurs années, sauf que ces derniers jours elle a tendance à se propager sur Internet ce qui nous fait tirer la sonnette d’alarme et surtout fait comprendre que les internautes ciblés étaient ceux qui devaient aller déclarer leurs impôts en ligne.
La finalité est bien sûr de prendre la main sur votre système à distance afin de vous faire encore un peu plus peur avec tous les messages d’erreurs qui vont apparaitre dans l’observateur d’évènement. Ensuite, quand vous aurez été bien ferré, l’arnaqueur s’empressera de vous demander de payer une somme conséquente ( 150 à 250 € ou plus ) afin d’effectuer un nettoyage complet de votre système, vous vendre un antivirus. Dans le meilleur des cas vous vous retrouverez avec des programmes manquants, dans le pire un système instable qui nécessitera une réinstallation ou une restauration complète du système. Quand ce n’est pas des invités qui auront été installés à votre insu.
Publicité
Comment fermer définitivement la fausse alerte Windows
Si le message apparait en plein écran comme nous avons pu le constater lors de nos tests, c'est-à-dire que vous n’avez plus la possibilité de voir la barre des tâches, appuyez sur les touches « Alt + F4 » pour fermer votre navigateur, c’est cmd + Q sur Mac, sinon appuyez tout simplement sur le bouton « Windows » de votre clavier pour de nouveau accéder à la barre et au menu démarrer. Ensuite, faites un clic droit sur cette dernière et sélectionnez « Gestionnaire des tâches ».
Notez que vous pouvez aussi le faire avec la combinaison des touches « Alt + Ctrl + Suppr ». Ensuite dans les « Processus », sélectionnez votre navigateur ( Google Chrome / Edge / Firefox) et en bas de la fenêtre, cliquez sur « Fin de tâche ». Dans le pire des scénarios, gardez le doigt sur le bouton de démarrage de votre PC durant quelques secondes, ce qui va l’éteindre, même si ce n’est pas recommandé, Windows et votre disque dur n’aime pas être arrêté de cette manière.
Même s’il n’y a rien qui est téléchargé sur votre système d’exploitation, vous pouvez, si vous le souhaitez faire un scan avec un antispyware comme Malwarebyte ou Awdcleaner et surtout faire attention la prochaine fois que vous recherchez des informations. Gardez à l’esprit qu’être en première position n’est pas un signe de qualité, encore moins pour une annonce de ce genre.
Et surtout, n’oubliez pas, relisez à deux fois ce qui apparait sur votre écran, que ce soit un mail de messagerie, une page Internet ou autre, car cela n’arrive pas qu’aux autres. Cela nous permettra d’éviter de répéter à chaque fois que le problème se trouve entre la chaise et l’écran.
Vous pouvez retrouver les personnes qui échangent à ce sujet dans les forums du site : « Menace Détectée - Trojan Spyware App: Ads.financetrack(1).exe contacter le 09-70-18-32-42 », si vous recherchez des informations à propos des numéros : 09.70.18.02.20, 09.70.18.31.13, 09.70.38.74.14, 09.70.18.05.34, 09.70.18.32.42.