Les messages vous indiquant que votre ordinateur est infecté et qu’il faut d’urgence appeler un numéro de téléphone ou télécharger un logiciel de sécurité sont pour la plupart des fausses alertes. Il s’agit de vendre des logiciels inutiles, ou pire de dérober des données personnelles.
« Alerte critique de Microsoft, un programme envoie vos coordonnées bancaires et identifiants Facebook. Si vous fermez cette fenêtre, les services de cybercriminalité seront alertés. » Ces scarewares, des messages anxiogènes énoncés par une voix métallique en français approximatif, sont censés vous effrayer et vous faire passer à la caisse ou vous dérober vos codes confidentiels. Ils pullulent sur les sites pornographiques, les sites illégaux de partage de numéros de série de logiciels et vidéos.
Le mode d’affichage des scarewares se décline sous la forme de pop-up sur une page web, de fausses fenêtres d’alerte Windows ou Mac ou de faux messages du centre de notification de ces OS. Il est facile de les reconnaitre, car ils sont mal rédigés et imitent mal les vrais pop-up d’alerte de votre antivirus ou pare-feu. Outre la suppression de logiciels malveillants, ces utilitaires fictifs vous promettent l’accélération de votre PC soi-disant trop lent ou le nettoyage de la base de registre.
Le caractère effrayant des menaces supposées n’est jamais la marque d’un éditeur de logiciels et services de sécurité. Généralement, vous pouvez fermer la fausse fenêtre d’alerte sans dommages malgré l’injonction qui vous est faite de ne pas le faire. L’objectif des pirates est souvent de générer du trafic pour des sites illégaux ou sans valeur ajoutée, de collecter des données personnelles revendues à des sociétés tierces pour générer, notamment, des publicités en ligne censées vous concerner. Souvent, il s’agit de vente forcée par intimidation, une qualification pénale qui échappe malheureusement aux poursuites judiciaires vu la difficulté à traquer les cybercriminels dans l’immensité d’Internet.
Comment se protéger des scarewares ?
Sur les PC récents, la mise à jour de Windows est automatique par défaut. Il en va de même pour les navigateurs web Internet Explorer, Edge, Firefox ou Chrome et leurs plug-ins (Flash, Acrobat Reader, etc.). Assurez-vous cependant que la mise à jour n’est pas en mode manuel, suite à une intervention précédente sur les paramètres. Il est également conseillé de supprimer les cookies déposés sur les navigateurs web par les sites frauduleux. Dans tous les cas, la plupart des cookies ne sont d’aucune utilité sauf ceux qui enregistrent les identifiants sur les réseaux sociaux et autres sites d’utilisation régulière.
Pour diffuser leurs scarewares, les cybercriminels recourent de manière classique à l’envoi de courriers contenant des pièces attachées infectées. Une fois la pièce cliquée et le message ouvert, la victime est incitée à acheter des services inutiles et surtout à communiquer des données personnelles comme un numéro de carte de crédit. Dans le doute, il est recommandé de scanner vos disques avec un antimalware pour écarter tout risque de contamination. Pour reconnaitre les scarewares, il existe deux indices d’escroquerie flagrante. D’une part, la présence d’un bouton « Télécharger » particulièrement mis en évidence, d’autre part la mention d’une alerte immédiate ou imminente.
