Le piège est bien rôdé : un message alarmant, un faux numéro de support Microsoft, et votre ordinateur semble en détresse. Pourtant, tout cela n’est qu’un leurre parfaitement orchestré.
Depuis plusieurs jours, une recrudescence inquiétante d’escroqueries au support technique secoue l’Europe, avec une nouvelle adresse malveillante détectée dans les publicités Google Ads : boal[.]nanothemes[.]co. Cette campagne frauduleuse, récemment repérée par ZATAZ, cible aussi bien les particuliers que les professionnels. En se faisant passer pour des représentants du service technique de Microsoft, les fraudeurs exploitent la peur et l’ignorance numérique pour soutirer de l’argent, voler des données personnelles, ou même compromettre les systèmes informatiques à grande échelle. ZATAZ a repéré cette malveillance sur plusieurs médias français et européens, cette vague marque un tournant dans les tactiques des cybercriminels.
Les escroqueries au support technique ne sont pas nouvelles, mais elles évoluent. Leur principe repose sur un scénario bien connu : un utilisateur reçoit un appel inattendu ou tombe sur une fenêtre pop-up alarmante en naviguant sur Internet. Celle-ci annonce, comme le montre la capture écran de ZATAZ ci-dessous, la présence d’un virus ou d’un dysfonctionnement grave de l’ordinateur. Panique à bord : l’internaute, inquiet, appelle le numéro affiché. À l’autre bout du fil, un faux technicien (ou technicienne), parlant souvent un français approximatif mais crédible, prend alors les commandes du système à distance. Le piège vient de se refermer.
« Les messages d’erreur de Microsoft n’incluent jamais de numéro de téléphone »
Ces escrocs, souvent bien organisés, utilisent des outils d’accès à distance comme TeamViewer ou AnyDesk pour prendre le contrôle de la machine. Une fois aux commandes, ils simulent des problèmes en manipulant des fichiers système ou en falsifiant des messages d’erreur. Ensuite, ils proposent une « réparation » immédiate, contre un paiement de plusieurs dizaines voire centaines d’euros, parfois même via des abonnements mensuels. Dans d’autres cas plus graves, ils installent des logiciels espions ou des rançongiciels pour extorquer davantage, voire revendre les données collectées sur le dark web.
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
Les méthodes d’approche sont multiples. Parfois, le contact initial se fait par téléphone, à travers des campagnes de phoning intensives. D’autres fois, c’est à travers des annonces Google Ads malveillantes ou des bannières publicitaires piégées que les victimes tombent dans le panneau. La fausse adresse boal[.]nanothemes[.]co, identifiée par ZATAZ, est l’un des vecteurs utilisés pour rediriger les internautes vers des sites frauduleux imitant parfaitement l’environnement de Microsoft ou d’autres grandes marques technologiques. Nanothemes ne sert que de rebond, 4 autres urls ont pour mission de rediriger le navigateur de l’internaute vers l’adresse [nom changé par ZATAZ].z8.web.core[.]windows.net. Et avouons le, le Windows.net a de quoi piéger les moins aguerri.
A noter que la même bande travaille aussi sur l’arnaque phishing (hameçonnage) de faux captcha. Capture écran ci-dessous. [[nom changé par ZATAZ.]s3[.]pl-waw.scw[.]cloud/You-have-to-verify-google-recaptcha-v3-advanced-v3[.]html]
Pour donner une apparence de légitimité, les escrocs vont jusqu’à usurper l’identité de l’appelant, affichant sur votre téléphone un numéro apparemment associé à Microsoft ou à un opérateur de confiance. C’est ce qu’on appelle le « spoofing », une technique répandue dans le monde des cyberfraudes. Pire encore, certains messages bloquent complètement l’écran, empêchant l’utilisateur de naviguer ou de fermer son navigateur, et suggérant que le système est compromis. Mais pas de panique ! Ne téléphonez pas ! Sur PC, fermez le navigateur ; purgez le cache de votre ordinateur. Même technique sur votre ordiphone (smartphone). N’oubliez pas de vider le cache du navigateur au risque de voir revenir cette publicité malveillante.
Version de l’arnaque : avril 2025
« Ils n’essaient pas seulement de vous faire payer : ils veulent prendre le contrôle de votre machine »
Si, dans le meilleur des cas, les victimes se contentent de perdre de l’argent pour un service fictif, dans le pire, elles ouvrent grand la porte à l’installation de malwares ou de logiciels espions. Les données bancaires, les mots de passe, les documents personnels ou professionnels deviennent alors des proies faciles. Les arnaqueurs les plus aguerris exploitent même cet accès pour désactiver l’antivirus, neutraliser les protections système ou mettre la main sur des fichiers confidentiels.
ZATAZ vous alerte depuis des années sur cette arnaque. Notre première article sur le sujet a plus de dix ans. La récurrence de ces pièges et leur sophistication croissante laissent penser qu’il s’agit d’opérations coordonnées, souvent liées à des groupes criminels basés à l’étranger. Et la popularité de Microsoft comme marque de référence pour le « support technique » n’est pas anodine : elle inspire la confiance, et donc favorise la crédibilité de l’arnaque. Microsoft (Amazon aussi) a d’ailleurs mis plus d’une fois ses limiers et les autorités sur la piste de ces escrocs.
Selon l’Agence de l’Union européenne pour la cybersécurité (ENISA), les pertes liées à ce type de fraude s’élèveraient à plusieurs dizaines de millions d’euros chaque année sur le continent. Rien qu’en France, la CNIL et les services de cybercriminalité ont enregistré une forte augmentation des signalements depuis début 2024. La majorité des victimes sont des particuliers âgés ou des petites entreprises, moins bien armés contre ces manipulations.
Le danger réside aussi dans la normalisation de ces pratiques. De plus en plus d’utilisateurs, exposés à ces attaques de manière récurrente, finissent par douter de leurs propres systèmes et deviennent méfiants, même vis-à-vis de véritables alertes. Un effet pervers qui pourrait à terme affaiblir la confiance générale envers les éditeurs de logiciels et les services numériques officiels.
La prévention reste la meilleure arme. Microsoft rappelle régulièrement que ses messages d’erreur n’incluent jamais de numéro de téléphone. Aucune entreprise sérieuse ne vous demandera d’autoriser un accès à distance sans raison valable, encore moins suite à un appel non sollicité. De nombreux guides de sécurité numérique, disponibles sur les sites des autorités compétentes, expliquent les gestes à adopter en cas de suspicion : ne jamais appeler un numéro affiché dans une alerte de navigateur, comme expliqué plus haut fermer son navigateur et purger le cache de ce dernier.
En parallèle, les plateformes publicitaires comme Google sont de plus en plus scrutées pour leur responsabilité dans la diffusion de ces liens frauduleux. Malgré les filtres automatiques et les contrôles humains, certaines annonces malveillantes parviennent à passer entre les mailles du filet. L’adresse boal[.]nanothemes[.]co en est une illustration récente et particulièrement préoccupante, car elle a été repérée dans des publicités diffusées sur des sites d’actualités reconnus, amplifiant ainsi sa portée et son apparente légitimité.
La lutte est donc loin d’être terminée. Et chaque internaute, qu’il soit aguerri ou non, doit rester en alerte. Car si la promesse d’un dépannage rapide semble séduisante, elle peut en réalité ouvrir la porte à des conséquences bien plus graves. Bref, l’un des grands défis de la cybersécurité moderne est d’apprendre à reconnaître ce qui paraît authentique mais ne l’est pas.
Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
