Faux support Microsoft : la popup qui ne disparaît pas

Le scénario

Vous naviguez sur un site (souvent à partir d'une pub douteuse ou d'une recherche détournée). Une popup plein écran apparaît avec :

Logo Microsoft
Alerte sonore stridente
Message "Votre PC est infecté ! Appelez immédiatement le 01 XX XX XX XX (gratuit) pour assistance Microsoft."
Curseur de souris parfois désactivé
Plein écran difficile à fermer

L'objectif est de paniquer la victime pour qu'elle appelle. Au téléphone, un faux technicien demande l'installation d'un outil de prise en main à distance (TeamViewer, AnyDesk). Une fois la machine compromise, deux scénarios possibles :

Vol de données et accès aux comptes bancaires
Faux "service" facturé 200-500 € à des particuliers paniqués

Reconnaître le faux

Microsoft, Apple, Google ne génèrent JAMAIS de popups dans votre navigateur avec un numéro à appeler. Toutes les vraies notifications passent par l'OS (Windows Update, System Settings), pas par le navigateur.

Autres signaux :

L'alerte sonore est un fichier audio embarqué dans la page (preuve qu'il s'agit d'un script web, pas d'un signalement système).
Le numéro proposé n'est jamais celui d'un vrai support officiel.

Comment s'en débarrasser

Fermer le navigateur :

Sur Windows : Ctrl + Maj + Échap → Tâches → Fermer le navigateur
Sur macOS : Cmd + Q ou Forcer à quitter (Cmd + Option + Échap)

Au redémarrage, NE PAS restaurer la session précédente (qui rouvrirait la popup).
Vider le cache du navigateur par précaution.
Scanner avec Malwarebytes Free ou votre antivirus habituel — la page peut avoir tenté de déposer un trojan.

Si vous avez appelé / installé un outil

C'est plus grave. Considérez la machine compromise :

Déconnectez-la d'internet.
Changez tous vos mots de passe depuis une autre machine.
Faites opposition à votre carte si vous l'avez communiquée.
Réinstallez le système complètement (formatage).
Vérifiez si votre email apparaît dans des fuites connues via Have I Been Pwned, et appuyez-vous sur votre gestionnaire de mots de passe (Bitwarden, 1Password…) pour identifier les credentials compromis.

Prévention

Un bon antivirus moderne avec module anti-phishing bloque ces popups avant chargement. Le Browser Guard de Malwarebytes (extension gratuite) est aussi très efficace contre cette typologie d'arnaque.

Le scénario

Vous naviguez sur un site (souvent à partir d'une pub douteuse ou d'une recherche détournée). Une popup plein écran apparaît avec :

Logo Microsoft
Alerte sonore stridente
Message "Votre PC est infecté ! Appelez immédiatement le 01 XX XX XX XX (gratuit) pour assistance Microsoft."
Curseur de souris parfois désactivé
Plein écran difficile à fermer

Vol de données et accès aux comptes bancaires
Faux "service" facturé 200-500 € à des particuliers paniqués

Reconnaître le faux

Autres signaux :

L'alerte sonore est un fichier audio embarqué dans la page (preuve qu'il s'agit d'un script web, pas d'un signalement système).
Le numéro proposé n'est jamais celui d'un vrai support officiel.

Comment s'en débarrasser

Fermer le navigateur :

Sur Windows : Ctrl + Maj + Échap → Tâches → Fermer le navigateur
Sur macOS : Cmd + Q ou Forcer à quitter (Cmd + Option + Échap)

Au redémarrage, NE PAS restaurer la session précédente (qui rouvrirait la popup).
Vider le cache du navigateur par précaution.
Scanner avec Malwarebytes Free ou votre antivirus habituel — la page peut avoir tenté de déposer un trojan.

Si vous avez appelé / installé un outil

C'est plus grave. Considérez la machine compromise :

Déconnectez-la d'internet.
Changez tous vos mots de passe depuis une autre machine.
Faites opposition à votre carte si vous l'avez communiquée.
Réinstallez le système complètement (formatage).
Vérifiez si votre email apparaît dans des fuites connues via Have I Been Pwned, et appuyez-vous sur votre gestionnaire de mots de passe (Bitwarden, 1Password…) pour identifier les credentials compromis.

Prévention

Un bon antivirus moderne avec module anti-phishing bloque ces popups avant chargement. Le Browser Guard de Malwarebytes (extension gratuite) est aussi très efficace contre cette typologie d'arnaque.

Faux support Microsoft : la popup qui ne disparaît pas

Le scénario

Reconnaître le faux

Comment s'en débarrasser

Si vous avez appelé / installé un outil

Prévention

Pour aller plus loin

À lire aussi

Faux support Microsoft : la popup qui ne disparaît pas

Le scénario

Reconnaître le faux

Comment s'en débarrasser

Si vous avez appelé / installé un outil

Prévention

Pour aller plus loin

À lire aussi