Partager via

PC PRIVACY SHIELD – Fraude au support technique Microsoft

Anonyme
2021-11-30T11:48:57+00:00

Bonjour,

Je souhaitais vous faire part d’un incident qui m’est arrivé le 29.11.2021.

J’ai été contacté par un faux service technique Microsoft qui a tenté de prendre le contrôle de mon ordinateur.

Après divers dysfonctionnements techniques (écran qui scintille, écran qui se fige, ordinateur qui s’éteint subitement), un écran « bleu » est apparu.

Le code d’arrêt SPYWARE est apparu sur mon écran.

Je peux vous adresser à votre demande les copies écran de ce qui est apparu sur mon écran ce jour. Celles-ci apparaissent ci-dessous.

Cet écran bleu m’engageait à contacter le numéro de téléphone suivant : 09.70.15.01.57

Un faux technicien m’a alors dit qu’il travaillait pour Microsoft et m’a demandé de réaliser diverses manipulations sur mon ordinateur.

ð  Il m’a demandé de m’assigner au domaine http : \185.244.213.77:8040\

Ce technicien m’affirmait qu’il souhait assurer la sécurité du réseau sur lequel je travaillais en m’orientant sur un autre réseau sécurisé pour ensuite identifier la source de divers dysfonctionnements techniques.

ð  Il a ensuite pris le contrôle de mon ordinateur et a téléchargé l’application ScreenConnect Client

ð  Il a installé l’application PC PRIVACY SHIELD en m’expliquant qu’il cherchait à identifier des menaces sur mon ordinateur

ð  Il m’a demandé de brancher mon téléphone portable avec le câble USB à l’unité centrale de mon ordinateur et m’a adressé un message texto avec un code reçu de l’application Coinhouse SAS qu’il m’a demandé de saisir à l’écran

(Ce code était le suivant : 8160)

ð  Il souhaitait que je lui adresse une copie de ma carte d’identité (recto / verso) en prétextant qu’il devait réaliser des manipulations en vue de préserver la sécurité du réseau informatique sur lequel je travaillais et que la confirmation de mon identité était demandée par la CNIL.

ð  Il souhaitait que je me prenne en photo avec mon téléphone portable

Finalement, j’ai raccroché mon téléphone avant l’issue de notre discussion et j’ai réinitialisé mon ordinateur afin de supprimer l’application PC PRIVACY SHIELD qui avait été installé sur mon ordinateur par cette personne.

J’ai ensuite reçu divers appels d’un correspondant qui ne m’a pas laissé de messages sur mon répondeur.

Numéros de l’appel :

Tel : 09.56.34.56.15

Tel : 09.56.81.17.98

Tel : 09.56.28.71.52.

Tel : 09.56.72.28.16

Tel : 09.56.27.72.21

Tel : 09.56.67.61.54

Tel : 09.56.15.88.19

Tel : 09.56.34.89.62

Je pense que l’ensemble de ces manipulations avaient pour objet de m’extorquer des données personnelles.

J’ajoute que la personne qui me contactait prétendait travailler pour la société Microsoft avec des ingénieurs et des techniciens et qu’elle affirmait travailler dans le IXème arrondissement de Paris.

L’appel me semblait distant et ne semblait pas provenir de Paris (je réside dans le département de l’Essonne, à 25km de Paris).

Par ailleurs, je constate que même après avoir fait une réinitialisation complète de mon ordinateur, il m’arrive encore d’être confronté actuellement à des dysfonctionnements (écran qui scintille, écran qui se fige, ordinateur qui s’éteint subitement, unité centrale qui « mouline » en fonctionnant lentement).

Windows pour les particuliers | Windows 10 | Sécurité et confidentialité

Question verrouillée. Cette question a été migrée à partir de la Communauté Support Microsoft. Vous pouvez voter pour indiquer si elle est utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ni suivre la question.

0 commentaires

Réponse acceptée par l’auteur de la question

  1. Chantal11-MVP_WindowsInsider 123.7K Points de réputation Modérateur bénévole
    2021-11-30T12:26:42+00:00

    Bonjour,

    Désinstalle Privacy Shield si cela n'a pas été fait, mais normalement si tu as réinitialisé le PC, il ne devrait plus être présent.

    C'est une arnaque de type TechScam  d'un faux-support technique qui demande d'appeler un certain numéro ou de télécharger une faux logiciel de sécurité.

    Bien sûr, il ne faut pas en tenir compte.

    C'est le site visité qui est piégé  (volontairement ou pas), ou une publicité intégrée sur une page de ce site. Il faut éviter ce site.

    Si cet onglet d'alerte ne peut être refermé par la croix, il faut passer par le Gestionnaire de tâches pour stopper le processus du navigateur.

    Si le navigateur est paramétré pour ouvrir les derniers onglets ouverts, se déconnecter d'internet avant d'ouvrir à nouveau ton navigateur, puis le refermer.

    Rétablir ta connexion internet et en ouvrant le navigateur, la page de démarrage habituelle s'affichera.

    Pour éviter ce type de désagrément, installer une extension "bloqueur de publicités" ou mieux sous Firefox, Chrome et Edge, une extension Malwarebytes très performante.

    L'extension protège les utilisateurs contre les nuisances Web, permet une navigation plus sûre et plus rapide,  bloque les escroqueries de faux support technique (TechScam), filtre les fausses annonces, les clickbait, les monnayeurs et autres contenus malveillants, intégre aussi les fonctionnalités de protection traditionnelles telles que le blocage des publicités, des trackers et des sites Web malveillants connus.

    Extension Malwarebytes  pour Firefox -> https://addons.mozilla.org/en-US/firefox/addon/malwarebytes/

    Extension Malwarebytes  pour Chrome et nouveau Edge -> https://chrome.google.com/webstore/detail/malwarebytes-browser-exte/ihcjicgdanjaechkgeegckofjjedodee

    Il faut aussi signaler cette escroquerie

    Le support technique Microsoft -> https://www.microsoft.com/fr-fr/reportascam

    Les sites cybermalveillance.gouv.fr -> Faire face aux arnaques au faux support technique

    et    Internet-signalement.gouv.fr

    Si le faux support technique a eu accès à ton système nous pouvons contrôler le système si besoin ou si cela peut te rassurer. 

    Consulte cet article publié sur le forum

    Arnaque Techscam d'un faux support technique qui demande d'appeler un certain numéro

    @+

    50+ personnes ont trouvé cette réponse utile.
    0 commentaires

4 réponses supplémentaires

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. Chantal11-MVP_WindowsInsider 123.7K Points de réputation Modérateur bénévole
    2021-12-02T12:13:41+00:00

    Re,

    Non, ce n'est pas un virus, mais une application indésirable qui a été installée par le faux-support.

    Suite à la réinitialisation du PC, toutes les mises à jour ont bien été appliquées ?

    Les pilotes mis à jour ?

    >>> je pense que la meilleure chose à faire sera de réaliser une restauration aux paramètres usine.

    Je pense aussi m’adresser à une personne compétente : un dépanneur informatique.

    Oui, tu peux restaurer le PC aux paramètres d'usine, mais il est inutile de passer par un dépanneur informatique pour le faire.

    La procédure est normalement détaillée sur le manuel d'utilisation ou sur le site du constructeur de la marque du PC.

    @+

    1 personne a trouvé cette réponse utile.
    0 commentaires
  2. Anonyme
    2021-12-02T11:53:26+00:00

    Bonjour,

    Suite à cet incident, je constate toujours des dysfonctionnements techniques (écran qui scintille, écran qui se fige, ordinateur qui s’éteint subitement).

    Pourtant le lancement de divers scans et d’un antivirus n’ont pas décelé de potentiels virus sur mon ordinateur.

    1. Commande « MRT » de Windows (A exécuter en tant qu'administrateur) => Aucun virus décelé
    2. Commande " CHKDSK " de Windows (A exécuter en tant qu'administrateur) => Aucun virus décelé
    3. Lancement de l’antivirus  Malwarebytes Premium => Aucun virus décelé

    Par ailleurs, j’ai bien veillé à mettre à jour sous l’environnement Windows 10 les paramètres de sécurité de Windows : Paramètres => Mise à jour et sécurité

    Or, ces dysfonctionnements persistent.

    J’ai par ailleurs réalisé 2 réinitialisations successives (à une semaine d’intervalle) mais qui n’ont donné aucun résultat probant.

    Pour ceci, j’ai suivi la procédure usuelle en répondant à l’invitation de Windows (voir copie écran ci-dessus).

    Je pense que ce virus a été installé sur mon ordinateur lorsque j’ai téléchargé sur mon disque dur un logiciel gratuit en vue de crypter une clé USB (= instauration d’un mot de passe en vue de sécuriser des fichiers personnels sur cette clé). Or, il faut se méfier des applications gratuites sur internet.

    Erreur classique.

    J’ai tout de même réalisé avant cet incident une récupération sur une clé USB de Windows 10 ainsi qu’une sauvegarde sur des CD de ce logiciel.

    A ce stade, je pense que la meilleure chose à faire sera de réaliser une restauration aux paramètres usine.

    Je pense aussi m’adresser à une personne compétente : un dépanneur informatique.

    En attendant, je travaille sur une autre unité centrale sur laquelle est installée Windows 7 et je laisse mon ancien pc « en attente ».

    Merci pour ce suivi.

    0 commentaires
  3. Chantal11-MVP_WindowsInsider 123.7K Points de réputation Modérateur bénévole
    2021-12-01T07:37:35+00:00

    Bonjour,

    Tu évoques quelques problèmes de fonctionnement après la réinitialisation du PC.

    Quel type de réinitialisation as-tu appliqué ?

    @+

    0 commentaires
  4. Anonyme
    2021-11-30T19:26:40+00:00

    Merci pour l'ensemble de ces conseils.

    J'ai remonté ces éléments au support Microsoft.

    0 commentaires