Dans un contexte marqué par l'accélération et l'anxiété, les pirates exploitent habilement la peur comme un instrument de manipulation. Leur stratégie consiste à créer un sentiment d'urgence qui pousse les victimes potentielles à agir rapidement et sans discernement. Toutefois, la lucidité et la vigilance constituent des remparts efficaces contre ces manœuvres malveillantes.

Qu'est-ce qu'un scareware ?

Un scareware est une escroquerie numérique où le pirate use de fausses alertes pour convaincre l'utilisateur que son appareil est compromis. Le but est de l'amener à payer pour un service de cyber sécurité factice, à divulguer des informations sensibles ou à installer délibérément des logiciels malveillants. Plusieurs signes permettent de repérer les scarewares :

  • Fenêtres contextuelles : Ces fenêtres surgissent brusquement lors de la navigation internet. Elles affichent des messages catastrophiques simulant une infection grave de votre ordinateur. Un faux avertissement vous pousse à cliquer immédiatement pour "sauver" votre appareil.
  • E-mails et messages sur les réseaux sociaux : Les arnaqueurs utilisent des messages électroniques semblant provenir d'entreprises légitimes. Ces communications contiennent des liens ou des pièces jointes piégés. Leur objectif est de vous faire croire à une urgence nécessitant une action immédiate.
  • Malvertising : Les publicités malveillantes s'immiscent sur des sites web et plateformes réputés. Elles imitent des annonces de logiciels antivirus de sécurité crédibles. En cliquant, vous risquez d'être redirigé vers des téléchargements dangereux.
  • Appels d'assistance technique : Des personnes malintentionnées vous contactent directement par téléphone. Se faisant passer pour des techniciens informatiques, ils prétendent avoir détecté des problèmes sur votre appareil. Leur but : vous amener à installer des logiciels malveillants ou à divulguer des informations personnelles.

Ces escroqueries de faux support technique, désormais rodées, représentent un modèle économique criminel hautement rentable. En 2023, elles ont généré plus de 924 millions de dollars de gains pour les cybercriminels, constituant le troisième type de cybercriminalité le plus lucratif selon le FBI.

Comment fonctionnent les scarewares ?

Les scarewares exploitent des techniques d'ingénierie sociale, similaires à celles du phishing. Leur stratégie consiste à pousser la victime à agir impulsivement, en limitant sa possibilité de réflexion. Ils utilisent des messages alarmants et pressants, du type "Agissez immédiatement pour éviter la perte définitive de vos données."

Pour renforcer le sentiment d'urgence, les cybercriminels déploient tout un arsenal visuel et sonore : animations rouges clignotantes, textes en majuscules, et parfois même de fausses captures d'écran montrant des fichiers soi-disant infectés. Ils peuvent également simuler une analyse en cours avec une barre de progression. Un son strident et continu peut aussi être diffusé et difficile à stopper.

La crédibilité du message est un élément clé de l'ingénierie sociale. Pour paraître légitimes, les fraudeurs imitent soigneusement l'identité visuelle et les noms de véritables entreprises de sécurité informatique. Ils créent des noms ressemblants comme "DriveCleaner", "Antivirus360", "PC Protector" ou "Mac Defender".

Quelles sont les conséquences quand vous êtes victime de scareware ?

Les conséquences d'un scareware peuvent varier. Dans le meilleur des cas, vous perdez de l'argent en achetant un logiciel inutile. Dans le pire des cas, les criminels peuvent voler vos données personnelles et financières pour commettre une usurpation d'identité, ou installer un malware qui peut soit dérober vos informations, soit verrouiller votre ordinateur avec une rançon à payer pour le débloquer.

Comment éviter les scarewares ?

La bonne nouvelle c'est qu'il n'est pas difficile de se protéger des scarewares. Voici quelques bonnes pratiques à garder à l'esprit lorsque vous recevez une « alerte » :

  1. Gardez votre sang-froid et évitez toute interaction avec la fenêtre pop-up suspecte. En cas de doute sur l'antivirus proposé effectuez une recherche de son nom via un moteur de recherche ou sur des forums, ou une autre source fiable pour vérifier s'il est authentique.
  2. Au lieu de cliquer sur l'alerte, optez pour la fermeture du navigateur ou la déconnexion d'Internet. Pour Windows, utilisez Ctrl-Alt-Suppr, accédez au Gestionnaire des tâches et arrêtez le navigateur. Sur Mac, la combinaison Commande-Option-Échap ouvre la fenêtre de fermeture forcée. L'extinction de l'appareil est aussi une option. Évitez surtout de cliquer sur les faux boutons "X" ou "Fermer" qui peuvent en réalité déclencher l'installation d'un malware.
  3. Protégez-vous avec un bloqueur de publicités fiable pour prévenir les pop-ups malveillants.
  4. Maintenez vos logiciels et navigateurs à jour en installant systématiquement la dernière version. Les versions obsolètes sont plus vulnérables aux attaques.
  5. Équipez-vous d'une véritable solution de sécurité provenant d'un éditeur reconnu pour bloquer les scarewares. Veillez à maintenir ce logiciel constamment à jour. Faites-le dès que possible, avant de ne subir une tentative d’attaque.
  6. Familiarisez-vous avec l'apparence des alertes légitimes de votre antivirus pour mieux repérer les fausses alertes des scarewares.
  7. Rappelez-vous que les véritables éditeurs de sécurité ne bombardent jamais leurs utilisateurs de pop-ups alarmistes.

Comment supprimer manuellement un scareware ?

Sous Windows 10, utilisez "Ajouter ou supprimer des programmes" pour désinstaller le scareware. Sur Mac, supprimez-le depuis le dossier Applications et videz la corbeille. N'oubliez pas de changer les mots de passe de vos comptes email et bancaires. Gardez votre calme et ne paniquez pas.

Les scarewares font partie du paysage d’internet

L’arsenal dédié aux arnaques sur internet est large, les scarewares font partie des plus plébiscités. Ils ciblent les utilisateurs sous pression, peu confiant de leur maitrise de leur machine et abusent de techniques d’urgence et de manipulation. Associés aux logiciels malveillants, des campagnes d’appels téléphoniques peuvent survenir simultanément. Les interlocuteurs, des arnaqueurs formés et professionnels se veulent tour à tour rassurants et pressants. Tournez-vous vers un proche ou un professionnel de l’informatique plutôt que vers un inconnu.