Attention : une arnaque circule sous la forme d’un « programme de test Microsoft Surface » diffusé par démarchage ou via le site usgifts[.]site. Voici les signes qui prouvent la fraude et les gestes techniques pour protéger vos comptes et votre PC.
Vue d’ensemble de la question
Un membre de la communauté rapporte qu’une personne se présentant comme « Christopher Webb » démarche des particuliers, parfois de porte à porte, parfois par message avec un lien vers usgifts[.]site, pour proposer de devenir « testeur gratuit » d’ordinateurs portables Microsoft Surface. L’objectif annoncé : recevoir un appareil à évaluer, sans frais. L’utilisateur craint une arnaque et souhaite savoir si l’offre est authentique et comment réagir.
Verdict rapide : ce dispositif est frauduleux. Microsoft ne gère pas de programmes de test gratuits via des sites non officiels ni par démarchage individuel. Toute offre de ce type doit être considérée comme une tentative d’hameçonnage (phishing) ou d’escroquerie visant à collecter des informations personnelles, installer un logiciel malveillant ou soutirer de l’argent.
Pourquoi cette offre est une arnaque
- Domaine non officiel : une opération Microsoft légitime s’appuie sur des domaines
*.microsoft.comou des liens courtsaka.ms/.... Un domaine tiers commeusgifts[.]siteest suspect par nature. - Démarchage individuel : les grands éditeurs ne recrutent pas des « testeurs » par porte à porte, messages privés ou appels aléatoires.
- Promesse trop belle : offrir un ordinateur portable « gratuit » en échange de quelques clics est un classique des arnaques.
- Urgence et pression : le message pousse à agir immédiatement (« places limitées », « dernier jour ») afin d’éviter la réflexion.
- Collecte d’infos sensibles : on vous demande souvent votre identifiant Microsoft, vos mots de passe, vos coordonnées bancaires « pour les frais d’envoi » ou des photos de pièce d’identité.
Actions immédiates recommandées
Adoptez le scénario ci-dessous selon votre situation. Plus vous agissez tôt, plus vous réduisez les risques.
| Situation | Ce qu’il faut faire | Objectif |
|---|---|---|
| Vous avez reçu le message mais n’avez rien cliqué | Supprimez le message, marquez-le comme spam/hameçonnage dans votre messagerie. Ne répondez pas. | Couper le canal de contact et nourrir les filtres anti‑phishing. |
| Vous avez cliqué mais n’avez rien saisi | Fermez l’onglet. Videz le cache du navigateur, supprimez cookies/site data, puis redémarrez. Effectuez un scan antivirus complet. | Éliminer d’éventuels scripts publicitaires/persistants et vérifier l’intégrité. |
| Vous avez entré des identifiants | Changez immédiatement le mot de passe du compte concerné. Activez l’authentification multifacteur (MFA). Révoquez les sessions actives et revoyez les appareils de confiance. | Empêcher toute connexion abusive et verrouiller l’accès. |
| Vous avez fourni des informations bancaires | Contactez votre banque, faites opposition si nécessaire, surveillez vos relevés. Demandez un nouveau moyen de paiement. | Limiter les pertes financières et les débits frauduleux. |
| Vous avez téléchargé/exécuté un fichier | Déconnectez le PC d’Internet. Lancez une analyse hors ligne de Microsoft Defender. En cas d’alerte, suivez la remédiation proposée. | Supprimer une éventuelle infection et prévenir la communication avec un serveur malveillant. |
Procédure technique détaillée sur Windows
Scanner votre PC avec Microsoft Defender
- Ouvrez Sécurité Windows (recherchez « Sécurité Windows » dans le menu Démarrer).
- Accédez à Protection contre les virus et menaces > Options d’analyse.
- Sélectionnez Analyse complète, puis Analyser maintenant.
- Pour un contrôle accru, lancez une Analyse Microsoft Defender hors ligne depuis la même page. Votre PC redémarre et effectue un scan avant le chargement de Windows.
Si des éléments sont détectés, appliquez la quarantaine ou la suppression. Redémarrez ensuite la machine et refaites une analyse rapide pour confirmer que le système est sain.
Vérifier SmartScreen et la protection du navigateur
- Microsoft Edge : Paramètres > Confidentialité, recherche et services > Sécurité puis assurez-vous que Microsoft Defender SmartScreen est activé. Dans Paramètres > Réinitialiser les paramètres, vous pouvez Restaurer les paramètres par défaut si un comportement suspect persiste.
- Google Chrome : Paramètres > Réinitialiser les paramètres > Restaurer les paramètres par défaut et, si besoin, Paramètres > Confidentialité et sécurité > Nettoyer l’ordinateur, puis Rechercher des logiciels malveillants.
- Mozilla Firefox : Menu > Aide > Mode de dépannage pour restaurer Firefox et désactiver les extensions potentiellement indésirables.
Contrôler les extensions et le proxy
- Supprimez toute extension inconnue installée récemment.
- Vérifiez qu’aucun proxy n’a été ajouté : Paramètres Windows > Réseau et Internet > Proxy > désactivez les configurations douteuses.
Mesures de sécurité pour vos comptes
Changer immédiatement les mots de passe compromis
- Commencez par le compte potentiellement exposé (Microsoft, e‑mail, boutique en ligne, banque…).
- Utilisez un mot de passe unique, long (≥ 14 caractères), mêlant lettres, chiffres et symboles, ou une phrase de passe mémorable.
- Évitez toute réutilisation entre services. Un gestionnaire de mots de passe aide à générer et stocker des identifiants robustes.
Activer l’authentification multifacteur (MFA)
Activez la MFA sur vos comptes clés (Microsoft, e‑mail, banque, réseaux sociaux). Privilégiez une application d’authentification (par ex. Microsoft Authenticator) plutôt que les SMS quand c’est possible. Sauvegardez les codes de récupération et vérifiez vos appareils de confiance.
Contrôler l’activité de connexion
- Dans votre compte Microsoft : consultez l’activité de connexion, fermez les sessions inconnues et retirez les appareils non reconnus.
- Dans votre messagerie : vérifiez les règles de boîte (redirections secrètes, suppressions automatiques) et supprimez celles que vous n’avez pas créées.
Signaler l’arnaque pour aider la communauté
- Signalez le message comme hameçonnage dans votre client de messagerie (fonction « Signaler comme phishing »).
- Transmettez l’e‑mail frauduleux à
reportphish@microsoft.com(sans cliquer sur les liens). - Informez vos proches et collègues, surtout les personnes moins à l’aise avec le numérique.
- En cas de perte d’argent ou d’usurpation d’identité, déposez plainte auprès des autorités locales (par exemple, en France : la plateforme « Internet Signalement »). Prévenez également votre banque.
Reconnaître les signaux d’une escroquerie
| Indice | Pourquoi c’est suspect | Exemple |
|---|---|---|
| Domaine non Microsoft | Les opérations officielles utilisent *.microsoft.com ou aka.ms. | usgifts[.]site, surface-test-free[.]com |
| Urgence artificielle | Pousse à agir sans réfléchir. | « Dernières places aujourd’hui ! » |
| Cadeau disproportionné | Contrepartie floue, valeur trop élevée pour être crédible. | « Un Surface gratuit après un court sondage » |
| Collecte de données sensibles | Demande d’identifiants, carte bancaire, pièce d’identité. | « 1 € de frais d’envoi pour valider l’expédition » |
| Fautes et mise en page douteuse | Langue approximative, logo pixelisé, incohérences. | Mentions légales manquantes, politique de confidentialité absente. |
Vérifier la légitimité d’une opération Microsoft
- Inspectez le domaine : microsoft.com ou aka.ms uniquement. Méfiez‑vous des variantes proches (typosquatting) et des sous‑domaines trompeurs.
- Ne vous fiez pas qu’au cadenas : le HTTPS ne garantit pas l’honnêteté d’un site, seulement le chiffrement de la connexion.
- Refusez toute demande de paiement « frais d’envoi », « taxes », « assurance ». Les tests produits légitimes n’exigent pas de micro‑paiements.
- Contactez le support officiel en passant par les canaux Microsoft habituels (sans cliquer sur les liens du message reçu).
Si vous êtes une entreprise ou un service IT
- Blocage DNS/URL : ajoutez
usgifts[.]siteet domaines associés à vos listes de blocage au niveau du pare‑feu, de la passerelle Web ou du proxy. - Protection mail : créez des règles dédiées contre les mots‑clés suspects. Activez les politiques anti‑phishing avancées de votre passerelle.
- End‑user training : faites circuler une alerte interne avec captures d’écran, exemples et consignes pour signaler les messages.
- Microsoft Defender : vérifiez que la protection réseau, la réputation d’URL et la détection temps réel sont actives sur les postes.
- Journalisation : surveillez ouvertures d’URL, téléchargements inhabituels, créations d’exécutables dans AppData et anomalies de navigateur.
Exemple d’alerte prête à l’emploi
Objet : Attention à une fausse offre « test Microsoft Surface »
Nous observons une campagne frauduleuse promettant des ordinateurs Surface gratuits via le siteusgifts[.]siteou par démarchage. Ne cliquez pas, ne fournissez aucune information et signalez tout message suspect. En cas de doute, contactez le support IT.
Questions fréquentes
Peut‑on être infecté en visitant simplement le site ?
La plupart des infections requièrent une action (téléchargement, autorisation, exécution). Néanmoins, certains sites injectent des scripts agressifs ou tentent d’installer des extensions. D’où l’importance de fermer l’onglet, vider le cache et lancer un scan complet.
J’ai saisi mon mot de passe : est‑il trop tard ?
Non, mais agissez vite. Changez le mot de passe, déconnectez les sessions actives, activez la MFA et surveillez l’activité du compte. Si ce mot de passe était réutilisé ailleurs, changez‑le partout.
J’ai payé de « petits frais d’envoi »
Contactez immédiatement votre banque, contestez le paiement et faites opposition si nécessaire. Conservez les preuves (mails, captures) pour appuyer votre dossier.
Pourquoi cette arnaque cible‑t‑elle la marque Surface ?
Les escrocs s’appuient sur la notoriété d’un produit crédible et désiré. « Tester un Surface gratuitement » suscite la curiosité, ce qui augmente le taux de clics.
Checklist de remédiation complète
- Supprimer/Signaler le message comme phishing.
- Ne plus interagir avec
usgifts[.]siteni domaines associés. - Analyse Microsoft Defender (complète puis hors ligne si besoin).
- Vider le cache et les cookies du navigateur, vérifier extensions et proxy.
- Changer les mots de passe affectés et activer la MFA.
- Vérifier l’activité de connexion et révoquer les sessions inconnues.
- Surveiller comptes bancaires et poser opposition si nécessaire.
- Informer proches/collègues et, en entreprise, diffuser une alerte interne.
- Conserver les preuves (captures, entêtes de mails) pour un éventuel signalement.
Tableau récapitulatif : officiel vs arnaque
| Caractéristique | Programme officiel | Arnaque « test Surface » |
|---|---|---|
| Domaine | *.microsoft.com ou aka.ms/... | usgifts[.]site, domaines anonymes |
| Canal de contact | Communications publiées sur canaux connus, aucun porte à porte | Démarchage privé, messages non sollicités |
| Contrepartie | Contrat clair, conditions écrites | Cadeau immédiat, conditions floues |
| Demande financière | Aucune demande de frais d’envoi ni d’acompte | « Frais symboliques » pour obtenir carte bancaire |
| Mentions légales | Accessibles, conformes | Absentes ou génériques, plagiées |
Bonnes pratiques pour l’avenir
- Gardez Windows et vos navigateurs à jour (mises à jour automatiques).
- Activez la MFA sur tous les comptes importants.
- Utilisez un gestionnaire de mots de passe pour des identifiants uniques.
- Privilégiez l’application d’authentification plutôt que les codes par SMS lorsque c’est possible.
- Apprenez à lire les URL et à repérer les variantes malveillantes (lettres proches, sous‑domaine trompeur).
- En cas de doute, ne cliquez pas et demandez un avis à une personne de confiance.
Synthèse
L’offre de « testeur gratuit Microsoft Surface » relayée via usgifts[.]site et par démarchage individuel n’est pas authentique. Ignorez et supprimez le message, ne cliquez pas, ne donnez aucune information. Signalez‑le comme hameçonnage, lancez une analyse antivirus complète, changez vos mots de passe et activez la MFA. Si vous avez communiqué des données financières, contactez votre banque sans attendre. Enfin, informez votre entourage : mieux prévenir, c’est aussi réduire la portée de ces campagnes frauduleuses.
Rappel express
- Authenticité : un programme Microsoft légitime ne passe pas par un domaine tiers ni par démarchage privé.
- Mesures immédiates : ignorer, signaler, analyser, changer les mots de passe, activer la MFA.
- Vérification : domaine
*.microsoft.comouaka.msuniquement, vigilance face aux cadeaux trop beaux pour être vrais.
Partagez cet article si vous avez repéré la même tentative autour de vous : chaque signalement compte.