Titre: Mise en garde de Microsoft : les cybercriminels s’expriment désormais en français ! (16/09/2015 Par zion)
Zaventem, le 16 septembre 2015

Ces derniers jours, plusieurs personnes ont été contactées dans notre pays par des fraudeurs qui se font passer pour des collaborateurs de Microsoft. Contrairement aux précédentes tentatives d’escroquerie de cet été, ces e-mails sont désormais également rédigés en français. Ils vous encouragent à procéder à la mise à niveau vers Windows 10 à l’aide d’un logiciel en pièce jointe. Une fois ce logiciel exécuté, tous les fichiers de l’ordinateur sont cryptés et une minuterie s’affiche sur le bureau. Dans un message, les escrocs informent la victime que si elle ne paie pas le montant demandé dans les 96 heures, toutes ses données seront perdues. Cela n’a pourtant aucun sens étant donné que les cybercriminels ont désormais accès au PC par le biais de logiciels malveillants.

Comment réagir si vous recevez cet e-mail ?

Microsoft recommande vivement aux utilisateurs de ne pas donner suite à ces e-mails. « Nous avons été informés de quelques tentatives d’escroquerie récentes invitant les utilisateurs à cliquer sur des liens malveillants dans un e-mail. Les cybercriminels détournent ainsi à leur profit le climat d’enthousiasme entourant actuellement Windows 10. Nous attirons toutefois l’attention de nos clients sur le fait que la mise à niveau vers Windows 10 ne s’opère pas par des liens envoyés par e-mail, mais est automatiquement déployée sur le PC via Windows Update », souligne Karel Dekyvere, Security Lead chez Microsoft BeLux.

Comment reconnaître cet e-mail ?

· Ce mail est envoyé de l’adresse « update@microsoft.com », qui crée, dans un premier temps, un climat de confiance. Cependant, dans l’en-tête, il apparaît qu’il s’agit d’une adresse IP provenant de Thaïlande.

· L’utilisation des couleurs du mail correspond au schéma des couleurs de Windows 10, notamment l’arrière-plan bleu.

· Le mail est rédigé en langue anglaise, voire en langue française. Cependant, il présente différents caractères erronés.

· Au bas du mail, il est indiqué que le contenu est scanné par un antivirus. Selon ce texte, l’e-mail est dépourvu de virus. Le message présente un lien vers un filtre e-mail open source existant, ce qui induit beaucoup d’utilisateurs en erreur.

Que faire si votre ordinateur a déjà été contrôlé par les escrocs ?

Si vous avez déjà donné accès à votre ordinateur, déconnectez-le immédiatement de l’internet et procédez à un scanning complet avec un détecteur de virus récent, et éliminez le logiciel malveillant découvert. Si nécessaire, il faudra procéder à la réinstallation du système d’exploitation et des logiciels de votre ordinateur. Modifiez tous les mots de passe, tant de votre ordinateur que de tous les comptes internet (messagerie, Facebook, Twitter...). Changez aussi les questions de sécurité que vous recevez quand vous oubliez le mot de passe de ces comptes.

Que faire si vous avez subi des dommages ?

Si vous avez subi des dommages à la suite de cette escroquerie, vous pouvez déposer une plainte pour piratage et sabotage de votre ordinateur auprès de votre police locale. Collectez toutes les données qui peuvent étayer les faits et le préjudice subi. Notez toutes les données que vous recevez des escrocs comme les numéros de téléphone, les noms et l’adresse du site web et donnez-les à la police.

Des attaques du même type sont également signalées dans d’autres pays Sur le blog Microsoft, vous pouvez obtenir plus d’informations sur la manière de ne donner aucune chance aux pirates sur votre ordinateur professionnel et de passer en toute sécurité à Windows 10.
Retour