Cyberattaque: les tentatives d'hameçonnage par téléphone se multiplient

Cyberattaque: Les tentatives d'hameçonnage par téléphone se multiplient
Cyberattaque: Les tentatives d'hameçonnage par téléphone se multiplient - © BRUNO FAHY - BELGA

Les tentatives d’arnaques par téléphone se multiplient. Les escrocs ne reculent devant rien. Le phishing, ou l'hameçonnage par e-mail est une méthode connue, mais une arnaque, déjà utilisée par des cybercriminels dans le passé, refait surface.

Ils utilisent dans ce cas-ci le téléphone. Ils prétendent travailler pour la société informatique Microsoft et tentent de vous persuader de vous rendre sur un site internet pour prendre le contrôle de l'ordinateur et soutirer de l’argent.

Un procédé qui peut faire illusion

Alain est un informaticien retraité. Il y a peu, il est contacté à plusieurs reprises par un prétendu call center.

"Au bout du fil, une dame qui prétend appeler au nom de Microsoft. Elle vous informe que votre PC est infecté par un virus et que ce dernier leur envoie énormément de messages d’erreurs. Cette dame vous propose de vous aider afin que vous ne perdiez pas vos données." Alain, joue le jeu: on lui décrit une série d’opérations et de commandes à réaliser sur son ordinateur afin de vérifier le diagnostic. Pour les non-initiés, le procédé pourrait faire illusion.

Le cas est grave, lui dit la personne au bout du fil. Un prétendu superviseur prend la relève pour tenter d’enrayer le problème. Il vous propose de vous rendre sur un site internet. Alain tape l’adresse dans son navigateur. Heureusement, il est bien protégé, son système le prévient que le site en question est potentiellement dangereux.

L’autre risque est qu’ils disposent du contrôle de votre ordinateur

À partir de là deux possibilités. "L’opérateur va vous proposer une solution de sécurité qu’il faudra payer", dit Olivier Bogart, commissaire à la Computer Crime Unit de la police fédérale.

"L’autre risque est qu’ils disposent du contrôle de votre ordinateur. Ils pourront installer un logiciel malveillant, un CryptoLocker. La totalité des informations sur votre ordinateur sera cryptée. Et là vous êtes coincé. Ils vous proposeront de payer pour obtenir la clé de décryptage. Vous payez, mais vous ne recevrez rien généralement…"

Que faire si mes données sont cryptées ?

Si votre ordinateur a subi cette attaque et vos données sont cryptées, laissez l’ordinateur dans cet état. Une plateforme existe pour tenter de vous aider : https://www.nomoreransom.org/fr/index.html (NDLR : mise en place par Europol)

Rappelons, qu’il est également important de faire des sauvegardes sur un disque dur indépendant du système et éteint lorsque vous ne l’utilisez pas.

Microsoft a également mis une information concernant cette attaque sur son site : ici

Enfin, prévenir le CERT, l’équipe d’intervention d’urgence en sécurité informatique fédérale est toujours une bonne idée. Cela peut se faire par email à cette adresse : cert@cert.be

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK