Attention ! Arnaque sur support technique Microsoft

Bonjour, je tiens à vous mettre en garde:  il y 48 h, j'ai demandé de l'aide à Microsoft via cette plateforme, pour résoudre un problème lié à l'installation de Windows 10.

Aujourd'hui, j'ai reçu un  appel de qq qui se disait support technique Microsoft; il parlait mal le français et était plus à l'aise en anglais. Il m'a demandé la permission de prendre la main sur mon PC pour résoudre le problème.

Je ne me suis pas méfié, puisque j'ai demandé de l'aide à Microsoft.

Ensuite, après avoir analysé qqs fichiers, il a commencé à m'annoncer que "ma warranty" était terminée au bout d'un an, que je dois payer 15 € par Ordi pour 3 ans de maintenance sur Windows, et a demandé de lui fournir mon identité complète+ les numéros de tous mes téléphones, fixe + portable.

C'est là que j'ai eu un doute, j'ai lui ai dit que je souhaitais recevoir un email de la part de Microsoft pour lui répondre.

Il m'a alors dit que je étais inquiet pour rien, car il avait déjà mes coordonnées et il me les a fait voir.

Or, les coordonnées qui m'a annoncées étaient celles de mon lieu de villégiature et non personnelles.  Ensuite, vu ma méfiance, il a commencé à me menacer en disant que si je ne payais pas, Microsoft allait bloquer mon PC.

J'ai interrompu immédiatement ma connexion et j'ai demandé, via cette plateforme, à Microsoft de me contacter.

Ils m'ont appelé 20 min après, j'ai raconté ma mésaventure et, à ma grande surprise, la personne au bout du fil, connaissait très bien le procédé de ces escrocs !  Elle m'a dit qu'ils récupéraient (je me demande comment !) les listes des gens qui contactent Microsoft - Support technique et appelaient en leur nom !

J'en étais atterré, si Microsoft connaît cette arnaque, pourquoi ne prend-il pas des mesures pour protéger ses clients ?

On pourrait imaginer de générer un code de sécurité envoyé par email au client,  suite à une demande d'intervention,  qu'il serait demandé avant de commencer un dépannage!  Un message automatique, ce n'est, quand même, pas sorcier pour un géant d'informatique !

Je ne sais pas ce qui cet arnaqueur a fait à mon PC, je ne sais pas si je n'ai pas un espion ou autre malware installé pendant cette connexion sur mon ordinateur, mais si c'est le cas, alors MERCI MICROSOFT !

En tout cas, faites attention !!!!

Alexandre Heitz

 

Informations sur la discussion


Dernière mise à jour juin 19, 2019 Consultations 5 322 Produit(s) concerné(s) :

* Essayez d'entrer un numéro de page plus petit.

* N'entrez que des chiffres.

* Essayez d'entrer un numéro de page plus petit.

* N'entrez que des chiffres.

Bonjour,

Publier nous la plateforme si possible, svp.

Merci d'avance

Bonjour c'est effectivement troublant.

L’arnaque au téléphone est connue depuis longtemps, même la Télé en a parlé, c'est dire ;-)

https://www.youtube.com/watch?v=cFaat8IX69M

Et Microsoft a lancé une alerte :

http://www.microsoft.com/fr-fr/security/online-privacy/avoid-phone-scams.aspx

Cette arnaque vient d'équipes bien organisées qui appellent un peu partout sur la planète avec des listes qu'ils récupèrent on ne sait d'où.

Mais jusqu'à présent, personne n'avait fait de lien avec de vrais appels à Microsoft.

Sur le reportage TV, la personne contactée ne doit pas savoir comment appeler Microsoft.

Quand tu dis "j'ai demandé de l'aide à Microsoft via cette plateforme", tu parles de quoi ?

Cette plateforme ici c'est un forum d'entraide bénévole, appelé Community (la communauté des utilisateurs de produits Microsoft) et tu ne fournis jamais ton téléphone.

De plus ton historique ne montre pas de question précédente sur ce forum

Tu parlerais donc d'une autre plateforme, qui n'a rien à voir avec ce forum d'entraide, mais serait plutôt le support technique (comme Answers Desk)

Si l'hypothèse est bonne, tu aurais appelé Microsoft au téléphone et 2 jours après tu aurais reçu un faux appel venant de ces arnaqueurs.

- Soit c'est une coïncidence, troublante, certes, mais il y a beaucoup de faux appels et c'est possible, comme gagner le gros lot à l'Euro Millions (ce qui aurait été, certes, bien plus intéressant)

- Soit il y a une fuite au centre d'appel que tu as appelé, d'où l'intérêt de savoir qui tu as appelé.

Ce n’est pas non plus impossible, mais ça se traduirait par plus de coïncidences entre vrais et faux appels.

Or tu es le premier à ma connaissance à en parler.

Quand tu dis avoir recontacté le support technique et qu'on t'a répondu :

"Elle m'a dit qu'ils récupéraient (je me demande comment !) les listes des gens qui contactent Microsoft - Support technique"

C'est encore plus troublant !

L'équipe du support technique est au courant de l'arnaque, comme tous ceux qui aident depuis longtemps ici, mais de là à affirmer que la fuite vient de chez eux !

Qu'attendent-ils effectivement pour la corriger et vite ?

Peux-tu nous dire quelle plate-forme as-tu appelé ?

Le support téléphone est fermé ce week-end du 15 août, mais si besoin j'essaierais de les appeler.

---------------------------------
Retrouver ses questions : cliquer sur son pseudo.

Cordialement
Herser, ex MVP, et bénévole NON rémunéré par la plate-forme DIRECTLY
Bonjour,
oui, en effet, je parlais de la plateforme Support Technique Microsoft, lien Answers Desk
C'est là, que je me suis connecté et j'avais demandé de me rappeler au numéro que j'avais indiqué sur le formulaire à remplir.

Une fois ma demande validé, le programme Microsoft m'a informé que quelqu’un me contacterait dans 19 min; ce qu'il s'est passé.
J'ai une au téléphone une jeune femme à qui j'ai dicté le nom du fichier annoncé manquant à chaque démarrage de mon ordi.
Elle m'a dit qu'elle transmettait ma requête.

48 h après, j'ai reçu un appel de, soit-disant, Microsoft,  pour résoudre mon problème, et, je me suis fait avoir - mais comment pouvais-je me méfier, alors que j'avais effectivement demandé de l'aide à Microsoft !

Je pense donc, que mon numéro de téléphone a dû être intercepté par des escrocs; comment, je n'en sais rien.
Tout ceci c'est passé, quand-même, sur le support de Microsoft !

Après avoir coupé le contact avec l'escroc, j'ai demandé, encore une fois, sur le support technique, de me rappeler afin de signaler ce qui venait de m'arriver.
Ils m'ont rappelé,et  c'est là,  que la jeune femme m'avait dit qu'ils étaient au courant que des escrocs se faisaient passer pour Microsoft ! Rassurant !

C'est toute l' histoire.
Alexandre 

Après avoir coupé le contact avec l'escroc, j'ai demandé, encore une fois, sur le support technique, de me rappeler afin de signaler ce qui venait de m'arriver.
Ils m'ont rappelé,et  c'est là,  que la jeune femme m'avait dit qu'ils étaient au courant que des escrocs se faisaient passer pour Microsoft !

Que le support te dise qu'il est au courant de l'arnaque est une chose, et c'est normal qu'il soit au courant.

Mais tu as aussi écrit plus haut :

Elle m'a dit qu'ils récupéraient (je me demande comment !) les listes des gens qui contactent Microsoft - Support technique ...

Et là c'est une autre histoire, les listes fuiteraient.

Dans le premier cas, Microsoft est au courant, mais ne peut rien faire, ces plate-formes téléphoniques semblent situer en Russie, et personne ne peut les interdire.

Mais si des fuites existent dans le support technique, en lien avec ces plate-formes russes, Microsoft peut et doit réagir.

Donc question : est-ce que le support t'a vraiment dit que les listes de ceux qui appellent fuitent à l'extérieur ?

---------------------------------
Retrouver ses questions : cliquer sur son pseudo.

Cordialement
Herser, ex MVP, et bénévole NON rémunéré par la plate-forme DIRECTLY

Salut René

Très très troublante cette affaire !

- Soit il s'agit d'une extraordinaire coïncidence.

- Soit il y a vraiment fuite quelque part.

Dans cette 2ème hypothèse, soit une fuite téléphonique, soit une fuite informatique.

- Si fuite informatique, serait-ce du côté de Microsoft ?

- Ou fuite depuis le PC du demandeur ?

Dans ce 2ème cas, le Keylogger de W10 fuirait-il autre part que vers ce qui est prévu, ou s'agit-il d'une infection de la machine ?

Il va falloir lever ces doutes autant que possible, effectivement.

PS de 20H46 :

Pour info, je viens de trouver cet article du 12 août => http://www.scmagazineuk.com/hackers-exploiting-windows-vulnerability-that-infects-via-usb/article/432236/

- Faille théoriquement comblée par cette KB => https://support.microsoft.com/fr-fr/kb/3081436

- Trouvé aussi ce bulletin de Microsoft du 11 août => https://support.microsoft.com/fr-fr/kb/3082458

PS de 20H53 :

Je note aussi que la plainte du demandeur date du 10 août.

Serait-ce aussi une coïncidence ?

Bonjour,
au sujet d'escrocs: il est certain que l'homme qui m'a appelé n'avait pas d'accent russe, ni slave. 
Cet accent,  je le connais bien.
Il parlait très mal le français, en revanche, il était très à l'aise en anglais, mais avec un énorme accent - je dirais - indien.

Quant aux services Support technique :  la femme m'a dit textuellement :
"nous savons qu'il y a des gens qui récupèrent des listes et appellent au nom de Microsoft ".

Elle ne m'a jamais parlé de "fuites à l'extérieur" !
Alexandre

Quant aux services Support technique :  la femme m'a dit textuellement :
"nous savons qu'il y a des gens qui récupèrent des listes et appellent au nom de Microsoft ".

Encore une fois, tu écris des choses très différentes.

On le sait tous, ici et sur le support technique, que des arnaqueurs récupèrent des listings de téléphone et appellent au nom de Microsoft.

Mais les listings de téléphone courent les rues, ne serait-ce que le bottin, mais surtout les listings plus ciblés qui se vendent sous le manteau (comme les adresses e-mails par ailleurs)

Ce que tu as écrit précédemment c'est qu'ils récupéraient les listes des gens qui contactent Microsoft - Support technique ..., et là c’est grave si c’est confirmé, car ce listing c’est Microsoft qui le possède.

Vu le flou de ce qu'a pu dire la personne du support technique, qui n'est de plus qu'une personne du service, on en restera là et on supposera que personne n'a parlé de "listing des gens qui contactent le support".

Personne ne l'a confirmé par ailleurs, je pense donc que c’est une erreur d'interprétation.

Cette arnaque au téléphone avec des gens à accent indien court depuis plusieurs années.

Et accent indien ne veut pas dire que la plate-forme téléphonique est situé en Inde.

(Quand on appelle la plate-forme Orange on tombe au Maroc ou en pays de l'est)

Une recherche sur "Microsoft phone scam" donne des dizaines de pages

https://www.google.fr/search?q=scam+Microsoft+by+phone&ie=utf-8&oe=utf-8&gws_rd=cr&ei=E5bQVeXiMMjtaKSgleAF#q=Microsoft+phone+scam.

Je n'y ai pas vu de lien avec le vrai support technique.

---------------------------------
Retrouver ses questions : cliquer sur son pseudo.

Cordialement
Herser, ex MVP, et bénévole NON rémunéré par la plate-forme DIRECTLY

Bonjour,

interprétez ma phrase comme bon vous semble, une chose est certaine - j'ai été appelé par un escroc 48 heures après avoir laissé mon numéro de téléphone sur le support technique de Microsoft.

En plus,  je vous le précise, qu'il il ne s'agit nullement de mon numéro de téléphone habituel, mais celui de ma résidence secondaire où je séjourne un mois pas an, au moins d'août.

Alexandre

C'est effectivement troublant.

Mais peut-on accuser la plate-forme du Support Technique pour autant ?

Je ne sais pas, donc dans le doute ....

Ton témoignage est important, il a au moins servi à faire remonter vers Microsoft. le problème potentiel de fuites du support

À eux d'enquêter (ou pas !).

Merci pour l'info

---------------------------------
Retrouver ses questions : cliquer sur son pseudo.

Cordialement
Herser, ex MVP, et bénévole NON rémunéré par la plate-forme DIRECTLY

Personnellement, je pense qu'il s'agit bien d'un hasard, et pas du tout que les scammeurs aient accès aux contacts en cours sur le support Microsoft . Ces scammeurs appellent beaucoup de numéros , et donc dedans , il y a des personnes qui se trouvent avoir appelé Microsoft , surtout en cette période d'arrivée de Windows10.

C'est juste une question de probabilités , et les scammeurs etc. utilisent cela : pour eux il cherche une victime qui succombe , il se fiche que ce soit l'une ou l'autre.

Je me rappelle avoir reçu un phishing d'un faux UPS , qui avait failli m'avoir ; il était bien tombé comme j'attendais un colis UPS, en période de soldes .

Cordialement

PS/edit moi j'ai été attaqué hier , et c'était  sûrement l'annuaire public qui leur a servi, car ils hésitaient un peu entre mon nom et celui de mon épouse qui a collé les deux noms.

* Essayez d'entrer un numéro de page plus petit.

* N'entrez que des chiffres.

* Essayez d'entrer un numéro de page plus petit.

* N'entrez que des chiffres.