Étiquette : arnaque

La foire à l’arnaque

Ce soir je viens de recevoir un appel téléphonique. Le numéro qui s’affiche sur mon téléphone portable est 04 11 77 31 27. Malgré ma prudence habituelle et peut être sujet à une humeur joueuse, j’ai décroché et j’ai lâché un très sommaire « j’écoute ». J’ai ensuite porté attention à ce qui se passait chez mon interlocuteur. Un bruit de fond chargé de multiples voix indique une salle de télédémarchage et l’accent de mon interlocuteur est très prononcé… Il me demande si j’ai bien reçu le boîtier qui fait l’objet d’une campagne nationale de recherche d’économie sur la facture d’électricité. Et bien non je n’ai reçu aucun boîtier. Il vérifie mon adresse de domicile, c’est mon ancienne adresse. Il lui semble normal que je n’ai pas reçu le boîtier en question (on en rit de concert). Il me demande alors ma nouvelle adresse, que je lui donne. Là je me dis que je viens de rater une occasion de passer inaperçu…

Ayant un bagage technique suffisant pour m’intéresser à l’aspect fonctionnel du dit-boîtier je lui demande alors sur quel principe ce boîtier va me permettre d’économiser 30 % sur ma facture d’électricité, et cela sans changer de contrat ni de fournisseur. Sans perdre son aplomb il commence une explication sur l’énergie active et l’énergie réactive. Il va même le bougre jusqu’à évoquer le mot « cosinus ». Le protocole qu’il suit dans son explication (car il s’agit de réponses préformatées) est basé sur des réalités techniques connues. Sauf que parler de cosinus phi à quelqu’un qui a pratiqué le conseil aux industriels sur les économies réalisables par ajustement des contrats EDF et l’installation de batteries de condensateurs (autre chose qu’un malheureux boîtier qui pèse 50 grammes) est totalement farfelu.

Je lui affirme donc que la consommation d’électricité domestique n’est pas entachée significativement d’énergie réactive (qui peut être provoquée par l’utilisation de moteurs électriques). De plus il n’est pas prévu de tarifs domestiques qui pénaliseraient les consommateurs d’énergie réactive, comme c’est le cas pour les tarifs industriels. Enfin il n’existe aucun début d’initiative de la part d’ENEDIS pour une quelconque tentative de rétribuer les consommateurs domestiques qui contribueraient à minimiser la consommation d’énergie réactive (pour la bonne raison que les consommateurs domestiques n’y contribuent qu’à la marge). Sourd à mes explications et probablement incapable de les comprendre, il continue d’affirmer que le fameux boîtier va sauver l’humanité de la ruine énergétique. Il s’accroche le malheureux, s’enfonçant dans des explications de plus en plus incompréhensibles.

C’en est assez, cela devient pitoyable et donc, courtois je lui signifie son congé: « Monsieur je vous souhaite le bonsoir et ne tentez pas de me rappeler ».

Dans l’actuelle période de flambée des tarifs de l’énergie les arnaques de ce type vont fleurir. Ne donnez aucun crédit à ces démarches téléphoniques. Je suis persuadé que vous savez à quoi vous en tenir, que vous évitez de répondre et que même vous avez une stratégie de blocage de numéros. Toutefois, nul n’est à l’abri d’une faiblesse.

Arnaques à l’assistance technique

Hier j’ai reçu un appel téléphonique d’une de mes connaissances qui me demandait de l’aide.

Son micro-ordinateur portable était bloqué après la séquence de démarrage et la saisie du mot de passe utilisateur. Une fenêtre ayant un caractère un peu officiel l’informait que la machine était infectée et que le seul moyen de continuer à l’utiliser était d’appeler un numéro de téléphone qui s’affichait de façon ostentatoire. Ma réponse alors: « n’appelle surtout pas ce numéro, c’est une arnaque« . Après plusieurs tentatives de redémarrage de la machine à ma demande, force fut de constater plusieurs échecs. A chaque tentative, après saisie du mot de passe utilisateur la machine restait figée sur l’écran proposant d’appeler le prétendu service d’assistance. J’ai alors décidé de me rendre sur place pour dépanner. Précisons avant d’aller plus loin qu’il est question ici d’une machine ancienne (6 ans) équipée d’un système MS Windows 8.1

Voici un petit résumé en forme de guide des quelques opérations nécessaires à la réhabilitation d’une machine victime d’une attaque de ce type. A noter qu’il n’est pas question ici d’une simple page (de type pop-up scam) qui s’afficherait lorsque vous utilisez votre navigateur internet. Il est question d’une technique plus radicale qui probablement sature le microprocesseur à l’aide d’un morceau de code viral. L’objectif à travers cette technique est clairement d’empêcher l’exécution de la fin de la séquence de démarrage du système. L’utilisateur est alors tenté d’utiliser son téléphone pour requérir l’assistance qui lui est proposée. S’il cède à cette tentation, son interlocuteur lui propose d’intervenir sur la machine à distance en l’échange d’un forfait à régler par carte bancaire. A la suite de ça l’installation d’un logiciel de contrôle à distance de type « TeamViewer » permet à l’interlocuteur d’installer absolument n’importe quoi sur la machine.

La première chose à faire est de redémarrer la machine après arrêt complet (Hard Reset). Pour ça il faut démonter la batterie, débrancher l’alimentation secteur. Après cet arrêt, rebrancher le cordon d’alimentation secteur et ensuite initier un démarrage sans échec. Le mode de démarrage sans échec, dans le jargon technique Microsoft c’est un démarrage en mode dégradé, sans le chargement de tous ces petits modules qui font ressembler votre écran à un bureau bien rangé. Pour démarrer dans ce mode il faut solliciter la touche F8 du clavier tout de suite après avoir appuyé sur le bouton de démarrage. Une suite d’écrans s’affiche alors proposant d’accéder au mode sans échec (deux possibilités: mode graphique ou mode terminal texte). En général, l’accès au mode sans échec avec écran graphique permet de reprendre la main. Ce fut le cas ce jour là. Le recours à la ligne de commande peut parfois être nécessaire si l’infection est sérieuse. Important: le mode sans échec doit être choisi avec liaison internet activée. Cette dernière permet ensuite de télécharger les applications nécessaires au nettoyage.

Une fois la machine redémarrée en mode sans échec, un nettoyage de l’infection peut être entamé. L’examen des logiciels installés peut permettre de détecter une installation suspecte. Pour ça il faut se rendre dans la page « Applications et fonctionnalités » du menu. Le recours, ensuite à un logiciel anti-malware est généralement suffisant pour détecter et éradiquer l’infection. Les références pour ce type de réparation sont: « Spy Hunter » et « Malwarebyte ». Il a suffit de télécharger Malware Byte et de le lancer pour venir à bout de l’infection.

Comment cette machine a-t-elle pu être contaminée ?

Plusieurs facteurs ont contribué à l’intrusion d’un logiciel malveillant :

  1. La version du système d’exploitation est ancienne et les mises à jour de sécurité ne sont pas réalisées aussi souvent que nécessaire;
  2. Aucun logiciel anti-virus n’est actif sur la machine. C’est en grande partie dû à la présence lors de l’achat de la machine de versions d’essai du produit Mac Affee (antivirus proposé en bundle avec le système). Cette version d’essai n’a pas été activée par l’utilisateur (il faut payer une licence). Ce logiciel étant devenu inactif mais restant présent sur la machine, l’anti-virus (MS Defender) du système est resté inactif. Résultat: open bar;
  3. Manque de vigilance de l’utilisateur qui fait confiance aux sites Web qu’il visite et en particulier aux sites qui proposent le téléchargement d’applications gratuites (et infestées par malwares, adwares et autres joyeusetés).

En conclusion je vous conseille de veiller à la mise à jour régulière de votre système, d’utiliser au minimum l’anti-virus proposé par le fournisseur (Ici Microsoft MS Defender), de bien réfléchir à deux fois avant de cliquer sur un lien douteux ou de télécharger une application gratuite depuis une site dont la réputation n’est pas certifiée. Installez les additifs que je recommande dans un précédent article (2 mai 2020) pour votre navigateur internet. Si vous avez l’intention malgré tout de ne pas suivre ces conseils, soyez prêts à mettre les mains dans le cambouis pour dépanner. Mon dernier conseil pour les aventureux qui utilisent MS Windows: ayez toujours un volume « Recover » du système prêt pour une réinstallation. De plus conservez le code de la licence d’utilisation du système.

Voila.