Vous surfez tranquillement sur internet quand soudain, une fenêtre surgit sur votre écran avec un message alarmant du type « Votre ordinateur est infecté par 53 virus ! Téléphonez d’urgence au 08 xx xx xx xx pour le débloquer ». Vous venez d’être victime d’une fausse alerte virus, aussi appelée scareware ou arnaque au support technique.
Une fausse alerte virus est une escroquerie très répandue sur internet qui consiste à faire croire à l’internaute que son ordinateur est infecté par un dangereux malware et qu’il doit agir immédiatement pour le nettoyer. Le but est de pousser la victime à :
télécharger un faux logiciel antivirus payant et inefficace
appeler un numéro surtaxé de pseudo support technique
donner le contrôle de son ordinateur et ses coordonnées bancaires
Le scénario est toujours le même. L’internaute voit apparaître un gros message d’alerte imitant un vrai logiciel antivirus, souvent signé de Microsoft, Google ou d’une célèbre marque de sécurité informatique. Le message indique généralement que :
L’ordinateur est verrouillé ou en danger à cause de nombreux virus détectés
Faire une action immédiate est nécessaire en appelant le support ou en téléchargeant l’outil recommandé
L’arnaqueur tente de provoquer un sentiment de peur et d’urgence chez la victime
Exemples de messages vus dans de fausses alertes :
« Microsoft Warning Alert – Suspicious Pornographic Spyware Detected »
« Votre PC est infecté par 28 virus ! Téléphonez immédiatement au 01 44 39 00 00 »
« Votre ordinateur est bloqué. Vous avez enfreint l’article du code pénal »
Au-delà de l’aspect très agaçant de ces fausses alertes qui vous empêchent d’utiliser votre ordinateur correctement, elles présentent de vrais dangers pour votre sécurité et votre porte-monnaie si vous vous faites avoir.
Ironiquement, en cliquant sur ces messages pour soit-disant supprimer les virus, vous risquez d’en installer de véritables sur votre machine ! Les liens proposés servent en fait à télécharger des malwares de type :
Chevaux de troie : logiciels malveillants se faisant passer pour légitimes
Keyloggers : enregistrent tout ce que vous tapez sur le clavier, y compris vos mots de passe
Ransomwares : chiffrent vos fichiers et demandent une rançon
Si vous appelez le faux support technique, l’arnaqueur va chercher à vous soutirer un maximum d’informations personnelles comme :
Votre numéro de carte de crédit soi-disant pour l’achat d’une protection
Vos identifiants et mots de passe en prenant le contrôle à distance de votre ordinateur
D’autres données sensibles en fouillant dans vos fichiers
Vous serez ensuite potentiellement victime d’usurpation d’identité, de piratage de vos comptes en ligne ou de prélèvements frauduleux sur votre CB.
Les escrocs derrière ces fausses alertes antivirus cherchent avant tout à vous extorquer de l’argent de différentes façons :
En vous vendant un faux logiciel de sécurité inefficace sur abonnement
En vous faisant appeler un numéro surtaxé facturé très cher à la minute
En prétendant que votre ordinateur est irrécupérable pour vous en vendre un autre
En vous faisant payer pour un dépannage informatique bidon
Bref, le coût peut rapidement monter à plusieurs centaines d’euros selon la crédulité de la victime. Les personnes âgées sont des cibles de choix pour ces arnaqueurs sans scrupule.
Avant de paniquer devant un message d’alerte antivirus, prenez quelques secondes pour analyser la situation. Plusieurs indices permettent de repérer une tentative d’escroquerie :
Un vrai logiciel de sécurité installé sur votre ordinateur ne va jamais afficher un message d’avertissement au beau milieu d’une session de navigation web. Les vraies alertes apparaissent dans l’interface du logiciel lui-même ou via des notifications du système d’exploitation.
Les messages des fausses alertes virus sont truffés de fautes de français dans la grande majorité des cas. Les éditeurs d’antivirus réputés ont des équipes de rédacteurs professionnels contrairement aux escrocs derrière ces arnaques rédigées à la va-vite.
Les termes employés dans ces faux messages cherchent à provoquer un fort sentiment de peur chez l’internaute avec un champ lexical de l’urgence et de la menace. Exemples : danger, immédiatement, infection, pornographie, pédophilie, terrorisme, policé, etc. Un vrai logiciel de sécurité utilise un langage factuel.
Pour accentuer l’effet de panique, le message indique souvent un nombre de menaces irréaliste (des dizaines ou des centaines). Un vrai scan antivirus détaillera plutôt un faible nombre de virus en donnant leur nom précis. La quantité exacte importe peu.
Avec ces arnaques, on ne vous laisse pas le choix. Le message vous force à appeler un numéro surtaxé ou à télécharger un outil douteux immédiatement. Un vrai logiciel de sécurité n’impose pas une action unique et permet de fermer l’alerte ou de mettre en pause le scan.
Le nom de domaine de la page affichant ce type de message bidon est souvent un enchevêtrement de mots clés et de chiffres sans rapport avec un éditeur de sécurité. Pensez à vérifier l’URL dans la barre d’adresse de votre navigateur quand vous avez un doute.
Plutôt que de vanter l’efficacité de l’outil de sécurité recommandé, ce genre d’alerte met en avant une « solution unique pour supprimer tous les virus ». Un vrai antivirus détaille plutôt un taux de détection ou un nombre de malware dans sa base.
Si vous voyez un message suspect d’infection sur votre écran d’ordinateur, gardez votre calme et suivez ces étapes pour vous en débarrasser en toute sécurité et supprimer l’application malveillante à l’origine.
Quoi que dise le message (votre ordinateur va s’auto-détruire, la police arrive chez vous, etc.), n’interagissez surtout pas avec en cliquant sur les boutons « OK » ou en appelant le numéro affiché. Cela lancerait le téléchargement du malware ou la connexion avec les escrocs.
Comme l’alerte bloque l’utilisation normale de votre navigateur, forcez sa fermeture en utilisant le gestionnaire des tâches Windows (Ctrl + Alt + Suppr) ou le moniteur d’activité sur Mac (cmd + alt + esc). Sélectionnez ensuite le processus du navigateur dans la liste et cliquez sur « Fin de tâche ».
Pour vérifier qu’aucun malware ne s’est installé sur votre machine, lancez immédiatement un scan complet avec un vrai logiciel antivirus à jour comme Avast, Bitdefender, Norton ou McAfee. Mettez en quarantaine et supprimez toutes les menaces détectées.
Dans le panneau de configuration de Windows ou les paramètres sur Mac, vérifiez la liste des programmes installés et supprimez toute application inconnue apparue au moment où les fausses alertes ont commencé. Il s’agit sans doute du malware responsable.
Par précaution, modifiez les mots de passe de vos principaux comptes en ligne (messagerie, réseaux sociaux, banque, administration) depuis un autre appareil sûr. Choisissez une combinaison de lettres, chiffres et caractères spéciaux d’au moins 12 caractères. Activez si possible la double authentification.
Pour rester vigilant face aux arnaques informatiques, suivez l’actualité sur les blogs et chaînes Youtube de experts en cybersécurité comme :
Micode : https://www.micode.fr
Luc Delsalle : https://www.luc-damas.fr/
Sebdraven : https://sebdraven.com/
Ils partagent régulièrement des articles sur les dernières techniques utilisées par les cybercriminels et comment s’en protéger.
Les smartphones Android et iPhone ne sont pas épargnés par ces tentatives d’escroquerie. Voici comment réagir si une fausse alerte virus s’affiche quand vous naviguez sur internet depuis votre mobile.
Appuyez sur le bouton Retour pour fermer le message sans cliquer dessus
Allez dans Paramètres > Applications, cherchez un nom d’application suspecte et désinstallez-la
Scannez votre appareil avec une app antivirus comme Avast, Malwarebytes ou Bitdefender
Réinitialisez Chrome via Paramètres > Applications > Chrome > Stockage > Gérer l’espace > Effacer toutes les données
En dernier recours, restaurez votre téléphone aux paramètres d’usine via Paramètres > Sauvegarder et Réinitialiser
Fermez l’onglet Safari affichant le message sans cliquer sur les boutons
Effacez l’historique et les données de navigation dans Réglages > Safari > Effacer historique/données sites
Mettez à jour iOS dans Réglages > Général > Mise à jour logicielle
Scannez votre iPhone avec un antivirus comme Avira ou McAfee
En dernier recours, restaurez votre iPhone à partir d’une sauvegarde iCloud ou iTunes
Pour ne plus vous faire avoir par ces tentatives d’escroquerie, adoptez les bons réflexes de prévention.
Installez un vrai antivirus réputé sur votre ordinateur et votre smartphone et mettez-le à jour régulièrement
N’appelez jamais un numéro de téléphone présent dans ce type de message d’infection
Ne téléchargez pas d’applications en dehors des boutiques officielles (App Store et Google Play Store)
Fuyez les sites web douteux promettant du contenu pornographique ou des logiciels crackés
Actualisez vos connaissances en sécurité informatique via des formations comme cette formation gratuite de 42 minutes sur Secnumacademie : https://secnumacademie.gouv.fr/courses/course-v1:SecNumacademie+SN03+2021/about
En appliquant ces conseils, vous réduirez fortement le risque de tomber dans le piège des fausses alertes antivirus. Et si malgré tout, vous avez un doute, le réflexe à avoir est de contacter un proche qui s’y connait ou un vrai professionnel de l’informatique avant de faire quoi que ce soit.
Les fausses alertes virus sont une technique d’arnaque très répandue sur internet, visant à effrayer les internautes pour leur extorquer de l’argent ou installer des malwares sur leur ordinateur. En apprenant à reconnaître les indices d’une tentative d’escroquerie (message intrusif bourré de fautes, ton alarmiste, demande d’action urgente), on peut garder son calme et appliquer la marche à suivre de sécurité : ne pas cliquer sur l’alerte, forcer la fermeture du navigateur, scanner son appareil avec un vrai antivirus et supprimer les applications malveillantes. Adopter des réflexes de prudence au quotidien comme tenir ses logiciels à jour et éviter les sites douteux permet aussi de considérablement limiter les risques. L’important est de toujours garder un esprit critique face à ce genre de message trop beau (ou épouvantable) pour être vrai.