Depuis plusieurs années maintenant, sévit un scam que l’on peut nommer Microsoft Tech scam. Un supposé technicien de Microsoft appelle et vous mentionne qu’il doit vérifier votre ordinateur car il semble très endommagé. De plus l’interlocuteur Microsoft est unilingue anglais. Il propose de vous aider en accédant à votre ordinateur. À ne pas faire !
Dans leurs tentatives j’ai déjà reçu ce genre d’appel, je réponds toujours ceci « I’m Santa Claus – close your eyes – what do you see – nothing – that’s what you will receive from me » , jusqu’à date ça fait le travail. Mais plus intéressant, visionnez la vidéo que je vous propose, provenant de Jerome Segura , sécurité rechercheur sénior en poste actuellement chez Malwarebytes antimalware. Lui aussi à reçu cet appel et est parvenu en enregistrer tout le processus incluant la conversation tenue par le présumé employé de Microsoft ?
[hr]
Faux appel d’un technicien Microsoft (en anglais) par : Jerome Segura
[hr]
Vous leurs avez donné accès alors ils refuseront vos demandes de cesser l’intervention, que faire : le plus rapide est de débrancher le fil réseau internet ou d’enlever le courant sur votre modem internet. N’essayez pas d’éteindre votre ordi car ils en ont le contrôle.
La suite du procédé si accepté est déroutante et varie d’un individu à l’autre. Simplifions la chose, il vous sera demandé d’entrer vos informations de carte de crédit dans le processus, ce ne sera pas pour vous faire parvenir de l’argent. Si vous refusez, en tenant compte qu’ils ont déjà pris possession de votre ordi, l’étape suivante risque d’être la destruction de fichiers en vous laissant voir l’action sur votre écran, en espérant vous intimider. Si vous persistez, l’individu activera probablement le SysKey Windows qui aura pour effet d’encrypter votre base de registre et exigera un mot de passe lorsque vous tenterez de démarrer votre ordi.
Il existe certaines méthodes de récupération de l’outil SysKey, cependant sachez que le processus est à haut risque. Et que même si la récupération fonctionne les probabilités d’un système totalement instable sont fort probable. Une sauvegarde précédent cette intervention permettra d’annuler ces opérations malsaines sans subir de pertes, prévenir est la clef.
Je vous suggère aussi de rapporter ces faits au centre antifraude du Canada