Faux support Microsoft : popup « virus détecté » et appel au 09 ...
Popups fullscreen sur sites tiers redirigeant vers un faux numéro de support Microsoft. Demande de prise de contrôle à distance via AnyDesk.
Si tu lis ceci pendant que la popup est ouverte
Échap — ou Alt+F4 — ou Ctrl+W. Une des trois ferme l'onglet, quelle que soit la voix synthétique qui hurle « votre ordinateur est compromis » en boucle dans tes enceintes. La popup est conçue pour donner l'impression que tu es bloqué, mais elle ne l'est pas. Aucun logiciel n'est installé sur ton PC à ce stade, c'est juste une page web très théâtrale.
Le faux support Microsoft reste l'arnaque la plus durable du paysage français — observée en continu depuis 2018, encore très active fin mai 2026, principalement via malvertising sur sites de streaming pirate, de téléchargement, et parfois via régies pub légitimes mal filtrées.
Le schéma derrière la popup
- Page web piégée déclenche une popup fullscreen avec son automatique
- Alerte rouge « Virus détecté » + faux logo Microsoft / Windows Defender
- Voix synthétique en boucle (souvent en anglais avec accent indien — détail révélateur)
- Faux numéro Microsoft affiché en gros : préfixe
09français ou numéro international - À l'appel : un « technicien » exige d'installer AnyDesk, TeamViewer ou UltraViewer « pour diagnostiquer »
- Prise de contrôle obtenue → l'attaquant fouille les sessions ouvertes (banque, mail), peut déclencher un virement, installer un véritable malware, ou exiger un paiement immédiat pour « nettoyer le PC »
Mécanique fake-support classique. C'est le pendant occidental des call centers indiens documentés depuis des années — la plupart des opérations restent basées en Inde, Pakistan, Bangladesh, avec des paiements en cartes cadeaux Google Play ou Apple pour blanchir.
Comment reconnaître
Aucun éditeur logiciel légitime — Microsoft, Apple, ton antivirus — ne déclenchera jamais une popup avec un numéro à rappeler. Cette règle n'a pas d'exception.
- L'URL de la page piège contient typiquement des chaînes aléatoires, sous-domaines en
.xyz,.app, ou IPs brutes - La popup empêche de fermer l'onglet via le bouton X — mais le clavier (Échap, Alt+F4, Ctrl+W) fonctionne toujours
- Un vrai technicien Microsoft ne te demande jamais d'installer un outil de prise de contrôle à distance
Que faire selon où tu en es
Si la popup est ouverte mais tu n'as rien fait : ferme l'onglet via clavier, c'est terminé. Vide le cache navigateur si la popup reste agressive.
Si tu as appelé et installé AnyDesk/TeamViewer :
- Déconnecte-toi physiquement d'Internet (débranche l'Ethernet, coupe le Wi-Fi) si l'agent est en cours de session
- Désinstalle l'outil de prise de contrôle
- Change tous tes mots de passe sensibles depuis un autre appareil sain (banque, mail principal, réseaux)
- Scan complet Windows Defender + Malwarebytes
- Surveille tes comptes bancaires 30 jours minimum
Si paiement effectué : opposition banque immédiate + dépôt de plainte + signalement à PHAROS et Cybermalveillance.gouv.fr.
Sources
Sources
Pour comprendre toute la mécanique de ce type d'arnaque et comment se protéger en amont :
Guide arnaque faux support Microsoft →Même marque ou même canal
Alerte rédigée par l'équipe éditoriale killscam après recoupement de sources publiques (3 références citées ci-dessus). Première observation par notre veille le 08 mai 2026. Dernière vérification le 17 mai 2026.
Nos critères de publication, nos sources et nos garanties éditoriales sont détaillés sur la page méthodologie. Une info à corriger ou une nuance à ajouter ? écris-nous.