Exclusif – Bonjour, c’est Microsoft !

De plus en plus de pirates informatiques n’hésitent plus à téléphoner directement à leurs victimes en se faisant passer pour Microsoft. ZATAZ a rencontré l’une de ces victimes. Interview !

Nous vous expliquions, dans l’émission de ZATAZ vlog [voir ci-dessous] du 31 août 2015 comment de nombreux escrocs surfaient sur le nouveau venu Windows 10 et les problèmes qu’ont pu rencontrer de très nombreux internautes lors de son installation. L’idée des malveillants, mettre la main sur vos données personnelles, directement, par téléphone.

Anne-Sophie (un pseudonyme, NDR) est enseignante à Lille. Cette sympathique « prof » a croisé le chemin de pirates informatiques pas comme les autres. Ils se sont attaqués à son ordinateur, en lui téléphonant. Elle n’aurait jamais imaginé cela possible, mais les pirates ont réussi à la manipuler pour mettre la main sur ses informations privées et personnelles. La méthode malveillante : se faire passer pour des employés de Microsoft qui auraient pour mission de repérer les anomalies informatiques lors de l’installation de Windows.

ZATAZ – Comment vous ont-ils convaincu ?
Anne-Sophie – Plusieurs interlocuteurs, d’abord une femme (Victoria) puis un homme qui s’est présenté comme s’appelant Dan Cooper. Prétendent appeler de Glasgow. Le numéro est privé lors du premier appel. Ils sont rassurants dans la voix, les propos. Ils sont sur une centrale téléphonique qui comprend de nombreux individus tenant tous le même discours (bruit de fond très net, comme dans une grande entreprise disposant d’un service clientèle téléphonique développé). Une fois que j’aie été mise en confiance, la femme m’a passé son collègue masculin.

C’est lui qui m’a fait faire des manipulations sur mon ordinateur. Ils sont rassurants car leur discours est très bien rôdé, il m’a fait penser aux chartes qualité de grandes entreprises qui imposent à leur employés une méthodologie bien spécifique pour assurer la satisfaction client. Ils créent rapidement une interactivité: ils vous disent quoi taper et où pour vous faire accéder à des pages qui défilent, ils vous demandent si vous voyez bien telle ou telle information s’afficher, vous demandent de dire ce que vous voyez.

Des listes apparaissent avec plusieurs centaines d’erreurs codifiées, ils vous demandent de dire combien d’erreurs sont listées. Combien de symboles rouges, combien de points d’exclamation dans des triangles jaunes. Ils vous font reformuler chaque nouvelle info à laquelle ils vous font accéder: que voyez-vous? Que comprenez-vous? Ils sont soucieux de s’assurer qu’il ne subsiste aucune zone d’ombre pour vous.

Ils vous demandent ensuite d’aller dans Google et en suivant leurs consignes, on arrive dans ce qui semble être la page support de Microsoft; Comme ils communiquent en anglais, ils s’assurent que vous compreniez bien tout ce qu’ils disent. Une fois dans cette page web, ils vous disent qu’avec votre accord ils vont lancer les procédures pour débarrasser l’ordinateur du risque de crash.

Ils vous font accéder à une page qui stipule que 13 personnes différentes ont déjà essayé d’accéder à toutes vos données personnelles. Ils vous font lire des textes présentés comme des chartes qualité Microsoft, qui disent que la garantie constructeur de l’ordinateur à l’achat ne permet qu’une couverture d’un an face aux risques de virus qui ne sont pas solubles par les anti virus classiques. Un texte rédigé à la manière d’un document juridique vous explique que pour 15 euros vous pouvez souscrire à une garantie vous permettant pour une durée de 5 ans d’être couverte en cas de gros problème, techniciens et services inclus.

Je ne sais plus à quel moment précis j’ai accepté qu’ils prennent la main sur l’ordinateur, en tout cas, ils se sont montrés fins psychologues, en me laissant toujours croire que c’était moi qui au final décidais et autorisais.
 
ZATAZ – Qu’ont-ils fait ?
Anne-Sophie – Une fois sur la page qui expliquait le règlement de 15 euros, les termes et conditions, ils m’ont proposé des traductions sur Google traduction en Français. Ils voulaient être sûrs que je comprenne. J’ai trouvé ça étrange, on sait bien que Google propose des traductions insensées. Ils m’ont affiché un questionnaire: nom, adresse, adresse mail, numéro de portable… Ils m’ont montré une liste d’erreurs sur ma boîte mail, m’indiquant qu’elle aussi était menacée. J’étais très pressée, je devais impérativement retourner au travail, je ne voulais plus qu’une chose, qu’on fasse ce paiement et que je puisse partir de chez moi. J’ai saisi mon numéro de CB, date d’expiration et cryptogramme, j’ai reçu deux SMS de ma banque (société générale) avec des codes sécurité mais les deux fois le paiement fut refusé. Je suppose que c’est grâce à un filtre fraude, car je venais de recevoir mon salaire, je ne pouvais pas avoir dépassé mon plafond de prélèvement. Pourtant j’étais toujours persuadée à ce stade qu’il fallait y arriver: ils m’ont proposé de contacter mon mari ou quelqu’un de ma famille pour effectuer ce paiement: « vous ne voulez pas perdre toutes les données de votre ordinateur ? Il faut agir vite ! »

Je me suis retrouvée à faire des choses qui ne me ressemblent absolument pas; je n’ai jamais demandé d’argent ou de service impliquant de l’argent à personne. Je n’ai pas su joindre mon mari pour obtenir son numéro de carte, j’ai donc appelé ma sœur, qui m’a donné toutes les infos requises pour payer avec sa carte.

ZATAZ – Que s’est-il passé une fois qu’ils se sont retrouvés dans votre machine ?
Anne-Sophie – Ce que j’explique ci-dessus, puis j’ai insisté sur le fait que je devais impérativement partir pour le travail. Pour info, je débutais cette semaine un nouveau travail qui implique une remise en question totale de mes repères; J’étais rentrée chez moi pour manger mais suite à leur appel je suis restée le ventre vide, autant de raisons qui font que je n’étais pas dans mon assiette. Ils ont appelé pile au mauvais moment, d’autant plus que la veille, peut-être suite à l’installation de windows 10, mon ordinateur avait failli ne pas redémarrer. Quand ils ont exposé au début la raison de leur appel, j’ai immédiatement repensé à cet incident technique de la veille: cela faisait sens !

Parmi tous les indices pourtant évidents qu’il s’agissait d’une escroquerie, ils ne m’ont pas proposé immédiatement de me recontacter après le travail; c’est quand j’ai dit « maintenant, je pars » qu’ils m’ont demandé mes disponibilités; ils m’ont dit de ne surtout pas éteindre mon pc, sans quoi je perdrais toutes mes données à cause du risque de crash. Je suis partie en suivant leur consigne.

Juste avant, ils m’ont transmis des coordonnées, adresses mails ([email protected] et [email protected]) et deux numéros (00442032866013 et 00446143888814) ainsi qu’un « personal universal service data« , à savoir usd399.00. Ce code apparaissait sur mon sms de la banque avec le code sécurité pour le paiement.

5 – Qu’ont-ils fait ensuite ?
Anne-Sophie – Quand je suis rentrée du travail, l’ordinateur était verrouillé par un mot de passe. Ils ont essayé ensuite de me joindre 23 fois en même pas deux jours. Les appels proviennent de numéros à chaque fois différents, qui commençait tous par 04, puis un numéro à deux chiffres en 60, puis un numéro à deux chiffres en 40, puis quatre fois 0 (exemple: 04 64 40 00 00 ).

J’ai décroché à l’un de leurs appels ce matin, j’ai eu la femme (« Victoria from Microsoft, do you remember me? » qui m’a ensuite passé la personne s’étant présente comme Dan Cooper. Je n’ai pas pensé vous dire que mes interlocuteurs disposaient tous d’un net accent étranger mais que cependant leur anglais était fluide et limpide.

Lors de ce rappel, ils m’ont demandé des nouvelles de ma situation bancaire. J’ai répondu que mon compte était vide. Ils m’ont demandé si le paiement pouvait se faire avec la carte de mon mari. J’ai répondu que mon mari ne voulait pas qu’une femme utilise sa carte car on ne peut pas leur faire confiance (c’est tout ce que j’ai trouvé sur l’instant!) puis il m’a demandé si je pouvais utiliser la carte de ma sœur, j’ai répondu que malheureusement, son mari est un abruti qui ne lui fait pas confiance non plus et qu’il lui a refusé de communiquer à qui que ce soit ses données de carte bleue. « Dan Cooper » a réagi en me disant que nous avions vraiment, ma sœur et moi, des maris peu respectueux des femmes et que ce comportement n’était pas acceptable de nos jours; j’ai moi-même demandé qu’ils me rappellent lundi après-midi. J’ai modifié tous mes mots de passe, j’ai mis ma carte et fait mettre celle de ma sœur en opposition, j’ai changé ma clé sécurité wifi et mon mot de passe de connexion de box. Je n’ai pas osé leur dire qu’ils étaient démasqués.

ZATAZ – Vous vous êtes rendus compte du problème à quel moment ?
Anne-Sophie – En sortant du travail, j’ai expliqué à des collègues mon expérience après le coup de fil de jeudi midi. Tout le monde était effaré que j’aie pu croire une chose pareille. Ils m’ont dit de déposer plainte et de mettre immédiatement ma carte en opposition. En voyant l’ordinateur bloqué en rentrant chez moi, j’ai su qu’ils comptaient sur moi pour les rappeler et qu’ils me fassent du chantage pour accéder de nouveaux à mes données.

ZATAZ – Avez-vous déposé plainte ? Comment ont réagi les forces de l’ordre ?
Anne-Sophie – J’ai immédiatement voulu déposer plainte; le policier à l’accueil m’a dit qu’en parallèle, il existe un service de la gendarmerie spécialisé dans ce type de problème (NTECH, NDR), mais qu’il n’a pas les coordonnées pour me les communiquer (il dit les demander depuis longtemps pourtant); le policier qui m’a reçu m’a expliqué que le Procureur de la République ne tiendrait pas compte d’une plainte pour laquelle il n’y avait pas de dommages qu’on puisse prouver, comme des opérations sur mon compte en banque. J’ai répondu que mon ordinateur était foutu et que cela constituait un dommage, il a acquiescé mais a ajouté que cela était laissé à l’appréciation du Procureur, et qu’il savait pas expérience que ça ne suffirait pas. J’ai donc sur son conseil déposé une main courante. Il a ajouté que je pourrais déposer plainte si je remarquais des mouvements anormaux sur mon compte.

ZATAZ – aujourd’hui, pensez-vous que tout le monde peut se faire avoir par leur technique ?
Anne-Sophie – Oui. Je pensais être parfaitement capable de sentir immédiatement une arnaque arriver, mais il suffit d’être un peu à plat à un moment donné pour succomber à leur technique. A moins de vraiment partir du principe qu’il faut systématiquement dire non à toute sollicitation qui ne fasse pas suite à une demande de notre part.

ZATAZ – Étaient-ils bien renseignés sur vous ?
Anne-Sophie – Au départ pas spécialement, maintenant oui, puisque j’ai divulgué des informations personnelles au téléphone, que j’en ai saisi sur l’ordinateur et puisqu’ils ont, je suppose, toutes mes données contenues dans le disque dur.

ZATAZ – Comment ont-ils eu vos informations pour vous appeler ?
Anne-Sophie – Je ne sais pas.

ZATAZ – Aujourd’hui, que conseilleriez-vous aux internautes pour ne pas se faire avoir ?
Anne-Sophie – Ne jamais faire confiance quand on reçoit un appel sans avoir fait de demande soi-même, dire non à toutes les sollicitations de manière systématique. Demander à être avisé par courrier si on juge que cela peut être utile. Si on nous répond qu’un courrier n’est pas possible techniquement ou en terme de délais, se dire que rien n’aura plus de valeur que la préservation de nos données personnelles (je pense notamment à la copie de papiers d’identité qu’ils peuvent récupérer). Un crash, ce n’est rien: il suffit de stocker ses données dans un cloud ou sur un support externe pour ne pas craindre ce genre de menace. Ne jamais réagir dans l’urgence et sur le coup de l’émotion. Toujours se laisser le temps de la réflexion.

Suite à la sortie de Windows 10, ZATAZ a reçu … 711 appels/mails d’internautes contactés et piégés par ces escrocs.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. CatchChallenger Reply

    Un crash, ce n’est rien: il suffit de stocker ses données dans un cloud -> donnez vos données au cloud et ont vous fera plus chier! Lol

  2. Alex Reply

    Bonjour,

    j’ai également reçu un appel de ces mêmes personnes cette été. Ils se présentent de « Microsoft », parle en anglais mais avec un accent à coupé au couteau, et prétendent que votre PC envoi des messages d’erreurs chez « Microsoft »… Etant informaticien, et familier du sav de Microsoft et consort (ceux-ci parlent français), j’ai découvert rapidement le poteau rose… Je me suis amusé un peu, tout d’abord en les laissant parler un peu, puis ensuite je lui ai dis que ce n’étais pas possible que mon « pc » était un Mac, ce à quoi, j’ai entendu « Oh my god!!! » avant qu’il ne raccroche (sick).
    Une heure plus tard je reçois un appel d’une femme (toujours en anglais) mais cette fois-ci de la société « Apple » (sick). Je l’ai félicité pour le super travail de coopération que Microsoft et Apple font envers leurs clients ;). Fin de la conversation, elle raccroche.
    Le lendemain, la (même) personne de chez « Microsoft » me rappelle, un peu agacé, je lui fait comprendre que je les ai démasqué, « oh my god », depuis plus de nouvelle.

  3. Txo Reply

    «il suffit de stocker ses données dans un cloud ou sur un support externe pour ne pas craindre ce genre de menace»

    Hum, hum… Encore crédule.

  4. hldv Reply

    Plusieurs appels depuis le mois de mai.
    Pour les deux derniers : je leur ai dit, très chaleureusement que moi aussi je travaillais chez Microsoft et leur ai demandé si on se connaissait. Résultat : raccrochage dans la seconde !
    Une question me tarabuste : connaissant le niveau moyen des français en anglais, quelle est la probabilité qu’ils tombent sur quelqu’un capable de tenir une conversation dans cette langue ??? D’où, en corolaire, ciblent t’ils leurs appels ? Et si oui…d’où viennent leurs infos ? Pour info, je suis cadre …moi aussi dans l’Education Nationale.

  5. Pingback: ZATAZ Magazine » Piratage du service Client de DELL, l’arbre qui cache la forêt

  6. Pingback: ZATAZ » Derrière les prestations sociales se cache un piège numérique

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.