LEGALAUDIT
Cyber Coach

Ingenierie sociale

Faux support technique Microsoft/Apple

Popup qui bloque le navigateur, numéro à appeler, technicien qui demande AnyDesk. Séquence classique depuis dix ans.

8 min de lectureDebutant

Drapeaux rouges à reconnaître

  • Popup bruyant 'Votre ordinateur est infecté, appelez 800-XXX immédiatement'
  • Navigateur bloque plein écran avec message Microsoft/Apple
  • Technicien en anglais ou italien approximatif demande d'installer AnyDesk, TeamViewer ou UltraViewer
  • Demande d'ouvrir l'invite de commandes et de lire des 'erreurs système'
  • Pression pour installer 'outils de nettoyage' ou payer une 'licence support'
  • Demande de releve bancaire ou dernière facture comme 'vérification d'identité'
  • Demande d'acheter cartes cadeaux iTunes/Steam pour payer le support

Quoi faire maintenant

  • Microsoft et Apple n'appellent jamais pour des problèmes de popup
  • Fermez le navigateur en force (Gestionnaire de tâches / Activity Monitor)
  • N'installez jamais de logiciel de contrôlé distant sur demande d'un appelant
  • Si vous avez installé AnyDesk/TeamViewer : desinstallez, deconnectez le réseau, scan antivirus
  • Si vous avez donne accès banque : bloquez carte, banque, deconnectez Apple/Google ID
  • Si vous avez acheté cartes cadeaux : contactez Apple/Steam immédiatement
  • Conservez captures et historique d'appels pour plainte

Cas réel

Tech support scam sur retraite, Ligurie 2025

Un retraite de Genes voit en lisant un journal en ligne un popup : 'Windows : virus détectés, appelez 800-XXX-XXX immédiatement'. Il appelle. Un 'technicien Microsoft' demande d'installer AnyDesk, puis montre de faux virus en ouvrant cmd et tapant tree, netstat.

Le 'technicien' proposé un 'nettoyage certifié' a 199 EUR. Il accepte. Pendant qu'il paie en ligne, le technicien observé via AnyDesk et utilisé immédiatement les données de carte sur Amazon UK pour 2 400 EUR d'achats. Trois jours plus tard la même carte recoit des tentatives de paiement depuis Hong Kong.

Mythos a analysé la capture du popup : domaine enregistré la veille, empreinte identique à plus de 30 campagnes signalées par les CERT. Le dossier a permis un chargeback Visa partiel et une plainte pénale.

Ce que Mythos peut faire sur ce cas

  • Analyse forensique de la capture du popup (domaine, empreinte, age)
  • Vérification du numéro appelé (pays, operateur, signalements)
  • Analyse des commandes montrees par le faux technicien (patterns connus)
  • Croisement avec clusters de campagnes tech support actives
  • Dossier pour chargeback bancaire et plainte pénale

Prochaines étapes

Analyser popup et appel avec MythosLeçon : quand le téléphone ment