Des escrocs utilisent de fausses mises à jour de Windows pour voler vos fichiers
- Les escrocs utilisent de fausses mises à jour de Windows pour voler des informations personnelles par le biais d’un écran de fumée.
- Les escrocs ont besoin d’un accès à distance pour mettre en œuvre cette tactique de manière efficace.
- Pour éviter cette escroquerie, n’acceptez pas de demandes d’accès aléatoires & déconnectez-vous si vous êtes confronté à un faux écran de mise à jour.
Les mises à jour de Windows sont extrêmement frustrantes lorsqu’elles apparaissent à des moments inopportuns. Cependant, certains escrocs sournois utilisent les fausses mises à jour comme un écran de fumée pour voler les données des gens.
Qu’est-ce que l’escroquerie des fausses mises à jour de Windows ?
L’escroquerie de la fausse mise à jour de Windows est une astuce assez astucieuse. Pour commencer, l’escroc établit une connexion avec votre PC. Une fois que l’escroc peut y accéder, il envoie un faux écran de mise à jour de Windows. Cet écran ressemble à l’écran bleu « Working on updates » que vous voyez lors de l’installation d’une mise à jour Windows.
Pendant que l’escroc vous montre cette fausse mise à jour de Windows, il travaille en arrière-plan et vole vos fichiers. Lorsque la fausse mise à jour est terminée, l’escroc s’est déjà emparé de vos informations personnelles. Il demande ensuite une rançon pour vos données et menace de les diffuser sur le dark web si vous ne payez pas.
Comment quelqu’un vous montre-t-il une fausse mise à jour de Windows ?
Heureusement, vous n’avez pas à craindre qu’un pirate informatique accède à votre PC par hasard et effectue cette attaque. Le pirate a besoin d’un vecteur d’attaque qui lui donne des autorisations élevées sur votre PC. Ce n’est qu’à cette condition qu’il peut réaliser l’escroquerie correctement.
Comme l’a rapporté l’entreprise de sécurité Sophos les escrocs peuvent lancer leur attaque à l’aide de n’importe quel logiciel de bureau à distance, mais ils ont généralement été repérés à l’aide d’AnyDesk. AnyDesk n’est pas malveillant en soi ; il s’agit d’une application qui permet aux utilisateurs de se connecter à distance d’un PC à un autre. Pour en savoir plus sur cette application, consultez notre guide sur l’utilisation d’AnyDesk pour se connecter à distance à un autre PC Windows.
L’escroc commence par demander au hasard aux utilisateurs de la plateforme d’établir une connexion avec lui. Dans le cas d’AnyDesk, il s’agit d’entrer le numéro à dix chiffres associé à chaque utilisateur. Sophos a noté que les escrocs semblent tirer au hasard des numéros valides et qu’ils ne ciblent pas d’utilisateurs spécifiques de haut niveau.
Si la victime accepte la demande de connexion de l’escroc, l’agent accède à son ordinateur. À partir de là, l’agent télécharge un fichier appelé « Microsoft Windows Update » sur l’ordinateur cible et l’exécute. Il affichera une animation en plein écran imitant l’écran de progression de la mise à jour de Windows, tout en désactivant le clavier pour empêcher l’utilisateur d’intervenir.
Pendant que l’utilisateur attend que la fausse mise à jour soit effectuée, l’escroc parcourt le système et vole toutes les informations vitales. Il accède notamment au compte OneDrive de la victime associé à son nom d’utilisateur.
Une fois que l’agent a récupéré les fichiers de la cible sur ses serveurs, il laisse une note de ransomware demandant à la victime de payer dans un délai d’une semaine. Dans le cas contraire, l’agent publiera les fichiers privés sur le dark web.
Comment arrêter l’escroquerie de la mise à jour de Windows
Bien que cette tactique semble particulièrement sournoise, la bonne nouvelle est qu’elle est assez facile à contrer une fois que vous avez appris son existence et son fonctionnement.
Tout d’abord, l’escroc ne peut pas effectuer cette attaque sur n’importe quel PC. Il a besoin d’un logiciel d’accès à distance pour obtenir les autorisations nécessaires à l’exécution de l’escroquerie. Vous n’avez donc pas à vous inquiéter si aucune application d’accès à distance n’est installée sur votre PC.
Si vous utilisez un logiciel d’accès à distance, n’acceptez jamais une demande aléatoire d’accès à votre PC. N’oubliez pas que ces applications ne se limitent pas à donner à quelqu’un le contrôle de votre souris ; comme nous l’avons vu dans l’exemple ci-dessus, elles peuvent également transférer des fichiers de votre PC vers le sien.
Il convient également de noter que les escrocs utilisent les logiciels d’accès à distance pour escroquer les gens. Ainsi, si quelqu’un prétend avoir besoin d’accéder à votre PC pour réparer quelque chose, vous pouvez repérer l’arnaque à un kilomètre et lui refuser l’accès à votre PC.
Dans le pire des cas, vous leur permettez d’accéder à votre PC et vous voyez apparaître le faux écran de mise à jour de Windows. Dans ce cas, vous pouvez déconnecter votre PC de l’internet, soit en retirant le câble Ethernet à l’arrière, soit en éteignant le routeur si vous êtes en Wi-Fi. Vous couperez ainsi la connexion entre vous et l’escroc, ce qui l’empêchera d’accéder à vos fichiers.
L’arnaque de la fausse mise à jour de Windows peut sembler effrayante, mais vous pouvez l’éviter en gardant la tête froide et en réfléchissant à deux fois avant d’accepter des demandes d’accès à votre PC. Si vous y parvenez, les seules mises à jour de Windows dont vous devrez vous préoccuper seront les vraies qui redémarreront votre PC à un moment inopportun.
