Microsoft le confirme: faites attention aux escrocs!
Ces derniers jours, plusieurs Belges ont été contactés par un courriel émanant de fraudeurs, pour les inciter au nom de Microsoft à mettre à niveau vers Windows 10 au moyen du logiciel annexé. Microsoft Belgique demande instamment aux citoyens de ne pas réagir à ces mails.
Comme Data News a annoncé hier, des criminels abusent le lancement de Windows 10 pour envoyer un rançongiciel (ransomware). Si vous répondez favorablement à l’invitation, tous les fichiers sur votre ordinateur se cryptent, et un message d’avertissement accompagné d’un chrono apparaît sur votre bureau. Le message vous indique que si vous ne payez pas une rançon dans les 96 heures, vous perdrez toutes les données de votre ordinateur.
Si les cybercriminels ont l’opportunité d’installer le logiciel malfaisant sur votre ordinateur, ce dernier sera contrôlé par les escrocs. Et même si vous payez, vous courez le risque que vos données restent cryptées pour de bon. Microsoft invite dès lors instamment les citoyens à ne pas réagir à ce genre de mail. La mise à niveau par Microsoft est automatiquement réalisée via Windows Updates.
“Depuis peu, nous sommes informés que quelques tentatives sont effectuées en vue d’escroquer des personnes et de les inciter à cliquer sur des liens malfaisants contenus dans un courriel”, explique Karel Dekyvere, security lead chez Microsoft Belux. “Les auteurs entendent ainsi abuser de l’enthousiasme actuellement engendré par Windows 10. Nous voulons attirer l’attention de nos clients sur le fait que Windows 10 n’est pas fourni par le biais de liens dans des courriels.”
Les utilisateurs de Windows 7 et de Windows 8.1 peuvent s’enregistrer en vue d’obtenir la mise à jour gratuite vers Windows 10 via l’appli “Télécharger Windows 10”. Cette appli se niche dans la barre des tâches. Elle vérifie si l’appareil est bien compatible et réserve la mise à niveau. Ensuite, un certain temps peut s’écouler avant que l’on puisse mettre réellement à niveau du fait que les personnes qui avaient réservé précédemment, ont la priorité. L’appli signale quand la mise à niveau peut être installée sur l’appareil.
Comment identifier le courriel malfaisant?
• Il est généralement envoyé de l’adresse ‘update@microsoft.com’. Cela suscite à première vue la confiance, mais dans l’entête, l’on peut voir qu’il s’agit ici d’une adresse IP thaïlandaise.
• L’utilisation des couleurs du courriel correspond au schéma des couleurs de Windows 10, notamment un fond bleu.
• Le mail est rédigé en anglais. Il contient cependant plusieurs caractères fautifs.
• En bas, il est mentionné que le contenu est balayé par un scanner antivirus. Un message indique l’absence de virus. Le mail contient un lien vers un filtre e-mail open-source existant, ce qui provoque une confusion chez de nombreuses personnes.
Que faire si votre ordinateur est déjà sous le contrôle d’escrocs?
Si vous avez déjà donné accès à votre ordinateur, déconnectez immédiatement ce dernier d’internet et exécutez-y un scannage complet avec un scanner antivirus récent et actualisé et supprimez le maliciel (malware) découvert. Si nécessaire, vous pouvez aussi faire réinstaller votre ordinateur.
Modifiez à coup sûr tous les mots de passe, tant de l’ordinateur que de tous les comptes internet (boîte mail, Facebook, Twitter,…). Changez en outre les questions de sécurité que vous recevez, si vous oubliez votre mot de passe de l’un de ces comptes.
Que faire en cas de dommage?
Si vous avez subi des dégâts à cause de ce genre d’escroquerie, vous pouvez déposer une plainte pour piratage et sabotage de votre ordinateur auprès de la police locale. Collectez toutes les données qui peuvent étayer les faits et les dommages subis. Notez toutes les données reçues de la part des escrocs, comme des numéros de téléphone, noms et adresses de site web et confiez-les à la police.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici