Erreur 0x800VDS : l’arnaque au faux support Microsoft qui piège les seniors sur Facebook

Un piège qui se referme en un clic sur Facebook

Tout commence souvent de la même manière, au détour d’une publication sponsorisée sur Facebook qui semble tout à fait légitime. Vous naviguez tranquillement quand une fenêtre surgit brusquement, arborant fièrement le logo du réseau social pour vous mettre en confiance. Elle vous explique que votre compte est suspendu pour une raison obscure. À ce stade, peu importe que vous choisissiez de cliquer sur « accepter » ou « ignorer », car le résultat est identique. Le piège se déclenche et vous voilà propulsé sur une page qui simule un plantage complet de votre système. L’écran passe en plein écran, les commandes habituelles semblent ne plus répondre, le curseur de vote souris a disparu et une sirène stridente ou une voix robotique se met à tourner en boucle pour vous faire paniquer. C’est l’étape cruciale où les pirates misent tout sur votre stress pour vous empêcher de réfléchir calmement.

Aperçu du message Facbook compte suspendu

Une mise en scène digne d’un film d’horreur informatique

Une fois que cette page malveillante a pris le contrôle visuel de votre navigateur, elle affiche des messages alarmistes truffés de termes techniques pour se donner de la crédibilité. On y voit des références à Microsoft 365, des codes d’erreur comme le fameux 0x800VDS, et des avertissements sur une prétendue activité inhabituelle. Le texte vous ordonne de ne pas redémarrer votre machine, sous peine de perdre toutes vos données personnelles. Pour rendre la chose encore plus convaincante, les escrocs affichent même une adresse IP censée prouver que l’infection est réelle. Le but de cette mascarade est simple : vous inciter à composer le numéro de téléphone qui s’affiche partout en gros caractères. Ils se présentent comme un support technique gratuit, mais derrière la ligne, ce ne sont pas des ingénieurs qui vous attendent, mais des prédateurs prêts à tout pour obtenir vos coordonnées bancaires.

La descente aux enfers financière

Si par malheur vous finissez par appeler, l’interlocuteur au bout du fil va redoubler d’efforts pour vous convaincre du danger. Il va souvent vous demander de prendre le contrôle de votre ordinateur à distance pour effectuer une « réparation ». Une fois qu’il a la main, il peut installer n’importe quoi ou simplement faire semblant de nettoyer des fichiers système. C’est là que le couperet tombe : on vous annonce que l’intervention est payante, sous prétexte d’installer une suite de sécurité bidon ou de renouveler une licence imaginaire. On a récemment vu le cas d’une grand-mère qui a ainsi perdu près de 300 euros en quelques minutes, sans compter le stress de voir sa carte bleue bloquée par la suite. C’est un business extrêmement lucratif où les sommes s’envolent vers des comptes à l’étranger, rendant tout remboursement quasiment impossible pour les victimes.

Le silence coupable de Meta

Ce qui met vraiment en colère dans cette histoire, c’est de voir à quel point une plateforme comme Meta semble incapable de faire le ménage chez elle. Malgré des milliards de bénéfices et des algorithmes censés tout détecter, ces publicités frauduleuses continuent de polluer Facebook quotidiennement. On retrouve le même laxisme sur le Marketplace avec les arnaques aux camping-cars ou aux locations immobilières qui traînent depuis des années. On a l’impression que tant que les annonceurs paient pour diffuser leurs contenus, la sécurité des utilisateurs passe au second plan. C’est devenu un véritable terrain de chasse pour les réseaux de cybercriminels qui savent exactement comment passer sous les radars des modérateurs automatiques pour atteindre les profils les plus vulnérables, souvent des personnes âgées moins habituées à ces manipulations.

L’argent n’a pas d’odeur pour les algorithmes

On en parlait d’ailleurs sur notre site support il y a quelque temps (16 milliards de dollars d’arnaques : comment Meta se gave sur les pubs Facebook), les chiffres donnent vraiment le tournis : Meta empocherait plus de seize milliards de dollars chaque année grâce à ces publicités totalement bidons ou franchement illégales. En gros, cela représente environ 10 % de son chiffre d’affaires total, une part colossale qui explique sans doute pourquoi le géant du web traîne autant les pieds pour faire le ménage. C’est un système assez pervers où l’entreprise semble privilégier le profit immédiat plutôt que la sécurité des gens qui utilisent ses services.

On se retrouve donc avec une plateforme qui tourne à plein régime pour diffuser des arnaques aux investissements miracles ou des faux supports techniques, simplement parce que ces campagnes rapportent gros en frais publicitaires. Tant que le tiroir-caisse enregistre, les algorithmes de modération semblent regarder ailleurs, laissant les internautes se dépatouiller seuls face à des pièges de plus en plus sophistiqués.

Aperçu du faux support Microsoft depuis Facebook

Comment réagir face à l’écran figé

En attendant que Meta se fasse sanctionner par le gendarme du web, le plus important est de garder la tête froide car, malgré les apparences, votre ordinateur n’est pas réellement infecté à ce stade. Il s’agit simplement d’une page internet récalcitrante qui utilise quelques astuces de code pour vous bloquer. Il ne faut jamais, au grand jamais, appeler le numéro indiqué sur l’écran. Microsoft ne vous demandera jamais de les contacter de cette façon et n’affichera jamais de numéro de téléphone dans une alerte de virus. Pour vous en débarrasser, la solution est souvent très simple : utilisez la combinaison de touches « Alt + F4 », ou « Alt + Fn + F4 » sur certains PC pour fermer la fenêtre active (on garde les doigts sur Alt ou Alt et Fn puis on appuis sur F4). Si cela ne suffit pas, un redémarrage forcé de l’ordinateur en restant appuyé sur le bouton d’alimentation règle généralement le problème, même si cela n’est pas trop conseillé.

Une fois que vous avez repris la main, un nettoyage sommaire de votre navigateur et un scan avec votre antivirus habituel suffiront à vous rassurer. Ils vous démontreront surtout qu’il s’agissait d’une banale page web qui avait mis en place l’option plein écran (requestFullscreen en javascript) et une simple ligne de code en CSS pour le curseur de votre souris (cursor: none). Si vous n’avez rien fait, ni appelé, ni téléchargé un quelconque logiciel suite à la demande de la personne au téléphone, vous voilà rassuré.

Le chemin de croix si vous avez appelé le numéro

Par contre, si vous avez malheureusement déjà franchi le pas en lisant ces lignes et que vous avez payé, il faut agir extrêmement vite. La première chose à faire est de contacter votre banque pour faire opposition à votre carte de crédit, car les escrocs pourraient tenter d’autres prélèvements plus tard. Il est aussi conseillé de porter plainte, même si l’espoir de revoir son argent est mince, cela permet de signaler les numéros de téléphone et les comptes utilisés.

Concernant votre PC, si vous avez laissé un inconnu prendre le contrôle à distance, il est préférable de faire vérifier votre système par un vrai professionnel local. Ils ont pu installer des logiciels espions qui tournent en arrière-plan pour récupérer vos futurs mots de passe. C’est une expérience traumatisante, mais en partageant ces informations autour de vous, notamment auprès de vos proches les moins technophiles, vous pouvez briser la chaîne de ces arnaques qui reposent uniquement sur la peur. En attendant que le gouvernement prenne enfin des mesures contre ce genre de pratique et le laxisme des géants du web.