Phishing et pirates genevois
Fausse alerte Microsoft Defender : si un numéro s’affiche, n’appelez pas
Avant-hier à Genève, un client a vu apparaître une grande fenêtre prétendument signée “Microsoft Defender”. Le message annonçait une analyse échouée, un code d’erreur inquiétant, des fichiers infectés, puis un numéro d’assistance en 022. Tout était fait pour paraître officiel, local et urgent. C’est justement ce qui doit alerter.
Le réflexe immédiat
On n’appelle pas. Une vraie alerte Microsoft ne vous affiche pas un numéro de téléphone à composer dans une fenêtre d’erreur. Si l’écran vous pousse à téléphoner, ce n’est pas de l’assistance : c’est le début du piège.
Les signaux typiques
- message très alarmiste ;
- logo Microsoft ou Windows utilisé pour rassurer ;
- code d’erreur étrange ;
- fenêtre difficile à fermer ;
- numéro local en 022 pour inspirer confiance ;
- pression pour appeler tout de suite.
Une fausse fenêtre très bien déguisée
La capture est intéressante parce qu’elle montre la mécanique complète : logo rassurant, vocabulaire technique, erreur rouge, promesse d’assistance et numéro de téléphone. Le piège ne repose pas sur un piratage spectaculaire. Il repose sur une chose beaucoup plus simple : vous faire paniquer.
Avant publication, il vaut mieux flouter le numéro. On montre le piège, on ne lui offre pas une campagne publicitaire gratuite.
🍎 En 30 secondes
Cette alerte n’est probablement pas une vraie alerte de sécurité. Elle apparaît souvent dans le navigateur et imite Microsoft, Windows ou un antivirus pour vous faire appeler un faux support technique.
À ne pas faire
Ne téléphonez pas au numéro affiché, ne cliquez pas sur les boutons de la fenêtre si elle insiste, n’installez aucun logiciel conseillé par téléphone, ne donnez jamais la main à distance à un inconnu.
À faire
Fermez le navigateur, forcez la fermeture si nécessaire, redémarrez calmement, puis faites vérifier l’appareil si vous avez appelé, installé quelque chose ou saisi un mot de passe.
Pourquoi ce message fait peur
Ce type d’arnaque utilise une recette très efficace : un nom connu, un vocabulaire technique, une urgence et un numéro de téléphone. Le message ne cherche pas à vous expliquer calmement une situation. Il cherche à provoquer une réaction immédiate.
Le piège est psychologique avant d’être informatique. L’escroc veut vous faire passer de “je regarde mon écran” à “je dois agir tout de suite”. Et dans cette petite seconde de panique, beaucoup de gens font ce qu’ils n’auraient jamais fait à tête reposée : appeler, cliquer, installer, donner un code.
La phrase à garder près du Mac : quand une fenêtre me presse, je ralentis. Les escrocs détestent les gens qui prennent le temps de réfléchir.
Le numéro en 022 : le faux parfum genevois
Le numéro local est une ruse très convaincante. À Genève, un numéro en 022 donne une impression de proximité : on imagine un bureau, un technicien, un service officiel.
Mais un indicatif local ne garantit rien. Un numéro peut être utilisé comme leurre, redirigé, loué ou affiché simplement pour inspirer confiance. Le vrai critère n’est pas l’indicatif. Le vrai critère, c’est la situation : un numéro affiché dans une alerte de sécurité est un signal d’alarme.
Mais pourquoi une alerte Windows peut-elle apparaître sur un Mac ?
C’est justement l’un des indices les plus utiles. Beaucoup de fausses alertes ne viennent pas du système lui-même. Elles sont affichées par une page web dans le navigateur. Cette page peut imiter Windows, Microsoft Defender, Apple, un antivirus ou un service de sécurité.
Autrement dit, votre Mac peut afficher une fausse alerte “Windows” parce qu’un site l’a simplement dessinée à l’écran. Ce n’est pas Microsoft Defender qui analyse votre Mac. Ce n’est pas Windows qui vous parle. C’est une mise en scène.
Si vous êtes dans Safari, Chrome ou Edge
Demandez-vous toujours si l’alerte vient du navigateur ou du système. Une page web peut faire beaucoup de théâtre, surtout quand elle veut vous empêcher de réfléchir.
Si la fenêtre semble bloquée
Ce n’est pas forcément que l’ordinateur est infecté. Certaines pages frauduleuses donnent simplement l’impression que tout est verrouillé pour vous pousser à appeler.
Que faire immédiatement si cette fenêtre apparaît ?
On sort du piège sans discuter avec lui. Une fenêtre qui crie n’a pas le droit de conduire la voiture.
N’appelez pas le numéro. Même “juste pour demander”. Le téléphone est précisément l’endroit où l’escroc reprend la main.
Ne cliquez pas au hasard. Si les boutons “Fermer”, “Annuler” ou “D’accord” semblent suspects ou relancent la fenêtre, n’insistez pas.
Fermez le navigateur. Sur Mac, utilisez le menu de l’application puis “Quitter”. Si cela bloque, utilisez “Forcer à quitter”.
Redémarrez si besoin. Après redémarrage, évitez de restaurer automatiquement les fenêtres précédentes du navigateur.
Faites vérifier si vous avez un doute. Surtout si vous avez appelé, téléchargé un fichier, installé un outil de prise en main ou ouvert votre banque.
Ce que le faux technicien cherche à obtenir
Le faux support commence rarement par une demande d’argent brutale. Il commence par une promesse d’aide. C’est plus doux, plus crédible, et donc plus dangereux.
Vous faire installer un outil
AnyDesk, TeamViewer, RustDesk ou un autre logiciel de prise en main à distance peuvent être détournés. Ces outils ne sont pas forcément mauvais en eux-mêmes. C’est l’inconnu au bout du fil qui pose problème.
Vous faire ouvrir vos comptes
Banque, messagerie, compte Apple, compte Microsoft, services administratifs : l’escroc peut vous guider vers les endroits les plus sensibles sous prétexte de vérification.
Vous faire payer
Nettoyage imaginaire, abonnement inutile, garantie bidon, “protection renforcée” : la peur devient un produit.
Vous faire valider l’opération
Dans beaucoup d’arnaques modernes, la victime finit par effectuer elle-même le geste dangereux : saisir un code, confirmer une transaction, partager son écran ou donner un accès.
Si vous avez déjà appelé : que faire ?
Pas de panique, mais il faut agir proprement. Le niveau d’urgence dépend de ce qui s’est réellement passé.
Vous avez seulement appelé
Raccrochez, ne rappelez pas, notez le numéro, l’heure et ce qui a été dit. Faites vérifier le navigateur si vous avez un doute.
Vous avez installé un logiciel
Coupez Internet, n’ouvrez plus vos comptes sensibles depuis cet appareil, puis faites contrôler les applications installées, les extensions, les autorisations et les accès à distance.
Vous avez ouvert votre banque
Appelez immédiatement votre banque depuis son numéro officiel. Demandez la surveillance ou le blocage si nécessaire. Ne passez jamais par le numéro affiché dans l’alerte.
Vous avez donné un mot de passe
Changez-le depuis un appareil sûr. Commencez par la messagerie principale, car elle permet souvent de récupérer tous les autres comptes.
Pourquoi cette arnaque rejoint les autres pièges récents
Le décor change, mais la mécanique reste la même. Dans l’arnaque Wero, on vous fait croire que vous allez recevoir de l’argent. Dans le faux SMS de colis, on vous fait croire qu’un paquet est bloqué. Dans le faux conseiller bancaire, on vous fait croire qu’un compte doit être protégé. Ici, on vous fait croire que l’ordinateur est infecté.
Dans tous les cas, le but est de provoquer une émotion forte : peur, urgence, soulagement, confiance. Puis de vous faire faire vous-même le geste dangereux : appeler, cliquer, installer, valider, payer ou donner un code.
Conseil Jean-Michel 👓 : si une alerte vous demande d’agir immédiatement, vous avez le droit de ne rien faire pendant deux minutes. Deux minutes de calme peuvent éviter deux semaines d’ennuis.
À lire aussi sur AUCOEURDUMAC®
Cette fausse alerte Microsoft Defender fait partie de la même famille que les faux supports, les faux sites, les faux conseillers et les messages qui cherchent à vous faire paniquer.
Sources officielles utiles
Microsoft indique clairement qu’il ne faut jamais appeler un numéro affiché dans un message d’erreur. Les autorités suisses signalent aussi ces fausses alertes de sécurité qui apparaissent dans le navigateur et poussent à contacter un faux support technique.
FAQ — fausse alerte Microsoft Defender
Cette alerte prouve-t-elle que mon ordinateur est infecté ?
Non. Une fausse alerte affichée dans le navigateur ne prouve pas que l’ordinateur est infecté. Elle peut simplement imiter une alerte de sécurité. En revanche, il faut vérifier sérieusement si vous avez installé un logiciel, donné la main à distance ou saisi des mots de passe.
Pourquoi la fenêtre semble-t-elle impossible à fermer ?
Certaines pages frauduleuses utilisent des astuces pour donner l’impression que l’écran est bloqué. Le but est de vous faire croire que vous n’avez qu’une seule solution : appeler le numéro affiché.
Un numéro en 022 est-il forcément fiable ?
Non. L’indicatif genevois rassure, mais il ne prouve rien. Le vrai danger vient du contexte : un numéro affiché dans une alerte de sécurité est suspect, même s’il semble local.
Microsoft peut-il me demander d’appeler depuis une pop-up ?
Non. Microsoft rappelle qu’un vrai message d’erreur ou d’avertissement ne contient pas de numéro de téléphone à appeler. Si une fenêtre vous pousse à appeler une hotline, il faut se méfier.
Vous avez vu ce message ou vous avez déjà appelé ?
Ne restez pas seul devant l’écran. Le bon réflexe n’est pas de rappeler le numéro, ni d’installer un “nettoyeur miracle”, ni de tout effacer dans la panique. Il faut d’abord comprendre ce qui s’est passé.
AUCOEURDUMAC® peut vous aider à trier la situation : simple fausse alerte, navigateur piégé, logiciel installé, accès à distance donné, mot de passe exposé ou risque bancaire.
