Arnaque Microsoft Security Alert
Écrit par Tomas Meskauskas le (mis à jour)
Instructions de suppression de Microsoft Security Alert
Qu'est-ce que Microsoft Security Alert ?
"Microsoft Security Alert" (Alerte de sécurité Microsoft) est une fausse erreur similaire à Suspicious Connection, Firewall Breach Detected, Your Computer Is In Blocked State et bien d'autres. "Microsoft Security Alert" est affiché par un site Web malveillant que les utilisateurs visitent souvent par inadvertance - ils sont redirigés par divers programmes potentiellement indésirables (PPI). La recherche montre qu'en plus d'infiltrer les systèmes sans consentement, les PPI abusent des ressources du système, collectent des informations et diffusent des publicités "malveillantes'' (pop-ups, bannières, coupons, etc.).
"Microsoft Security Alert" indique que le système est infecté et que l'utilisateur doit immédiatement contacter le service d'assistance Windows (via un numéro de téléphone ["+44-800-086-9326"] fourni) pour résoudre ce problème. Il est indiqué que si la victime décide d'ignorer le message, toutes les données privées (login/mot de passe, informations bancaires, etc.) sont compromises. Sachez toutefois que l'erreur "Microsoft Security Alert" est fausse - il s'agit simplement d'une escroquerie qui n'a rien à voir avec Microsoft (les développeurs du système d'exploitation Windows). Les cybercriminels prétendent être des techniciens certifiés et génèrent des revenus en vendant leurs services, qui ne sont pas nécessaires - le maliciel n'existe tout simplement pas. En outre, après avoir appelé ces personnes, les utilisateurs seront probablement invités à accorder un accès à distance à leur ordinateur. Une fois connectés, les criminels installent des maliciels et/ou modifient les paramètres du système. Ils prétendent ensuite détecter d'autres problèmes et proposer une aide supplémentaire moyennant des frais supplémentaires. Pour ces raisons, nous vous conseillons vivement d'ignorer l'erreur "Microsoft Security Alert" et de ne jamais appeler le numéro de téléphone mentionné ci-dessus. Cette erreur peut être supprimée simplement en fermant le navigateur web ou en redémarrant le système. Certains PUP et sites web malveillants exploitent la cryptomonnaie ou exécutent d'autres processus indésirables en arrière-plan. Ce faisant, ces PUP/sites web diminuent considérablement les performances de l'ordinateur. Un autre inconvénient est le suivi des informations. Des programmes potentiellement indésirables enregistrent souvent les adresses IP, les URL des sites web visités, les pages consultées, les requêtes de recherche, les frappes au clavier et divers autres types de données qui peuvent contenir des détails personnels. Ces informations sont ensuite vendues à des tiers (le plus souvent à des fins de marketing). En outre, les PUP diffusent diverses publicités qui dissimulent le contenu du site web sous-jacent (ce qui diminue l'expérience de navigation), et peuvent également rediriger vers des sites web malveillants et/ou exécuter des scripts qui téléchargent/installent des maliciels. Pour ces raisons, les programmes potentiellement indésirables doivent être désinstallés immédiatement.
Nom | Virus "Microsoft Security Alert" |
Type de menace | Hameçonnage, arnaque, ingénierie sociale, fraude |
Fausse déclaration | L'erreur prétend que le système est endommagé/bloqué pour un certain nombre de raisons (par exemple, connexions suspectes, utilisation de logiciels illégaux/cracks, etc.) Le message encourage les utilisateurs à appeler le faux support technique Microsoft par la suite. |
Numéro de téléphone de l'arnaqueur du support technique | + 44-800-086-9326, + 1-877-740-0608 (le numéro de téléphone peut varier en fonction de la variante de l'arnaque). |
Adresse(s) URL associée(s) | 134.com.s3-website.us-east-2.amazonaws[.]com |
Adresse IP de service (134.com.s3-website.us-east-2.amazonaws[.]com) | 52.219.80.139 |
Domaines frères (134.com.s3-website.us-east-2.amazonaws[.]com) | ec2-100-24-117-167[.]compute-1.amazonaws[.]com, ec2-18-130-29-32.eu-west-2[.]compute.amazonaws[.]com, ec2-18-206-48-187[.]compute-1.amazonaws[.]com, ec2-18-207-239-202[.]compute-1.amazonaws[.]com, ec2-18-219-192-101.us-east-2[.]compute.amazonaws[.]com, ec2-3-88-157-70[.]compute-1.amazonaws[.]com, ec2-34-219-246-144.us-west-2[.]compute.amazonaws[.]com, ec2-34-248-154-158.eu-west-1[.]compute.amazonaws[.]com, ec2-35-171-45-201[.]compute-1.amazonaws[.]com, ec2-54-210-121-245[.]compute-1.amazonaws[.]com, finnanc.s3.amazonaws[.]com, foxmediatools.s3.amazonaws[.]com, jfkdsgff16-jksdfgdf04kkk.s3.amazonaws[.]com, le6m01t329.execute-api.us-east-1.amazonaws[.]com, manual-snort-org.s3-website-us-east-1.amazonaws[.]com, media.casesbysource[.]com.s3.amazonaws[.]com, pulley.s3.amazonaws[.]com, s3.us-east-2.amazonaws[.]com, sg4jjo5c7r4riuqwl.s3.amazonaws[.]com, waf.amazonaws[.]com |
Information additionnelle | Sachez que amazonaws.com (Amazon AWS) est un service légitime fourni par Amazon Inc. Cependant, les cybercriminels utilisent ce service pour créer des sites Web malveillants. Par conséquent, il peut sembler que amazonaws.com est également un domaine malveillant. Vous pouvez trouver plus d'informations dans cet article. |
Méthodes de distribution | Sites Web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles de maliciels. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Comme mentionné ci-dessus, "Microsoft Security Alert" est pratiquement identique à des dizaines d'autres fausses erreurs. Toutes indiquent que le système est infecté, qu'il manque des fichiers ou qu'il est endommagé d'une autre manière, cependant, de telles déclarations ne sont que des tentatives d'effrayer et d'inciter les victimes à payer pour un support technique qui n'est pas nécessaire. Les programmes potentiellement indésirables sont également très similaires. Leur seul objectif est de générer des revenus pour les développeurs. La plupart de ces applications offrent diverses "fonctionnalités utiles". En fait, cependant, elles n'apportent généralement aucune valeur aux utilisateurs réguliers. les programmes potentiellement indésirables constituent une menace directe pour votre vie privée et la sécurité de la navigation sur Internet.
Comment le publiciel s'est-il installé sur mon ordinateur ?
Dans certains cas, les programmes potentiellement indésirables ont des sites de téléchargement officiels, cependant, la plupart sont distribués à l'aide de publicités malveillantes et par une méthode de marketing trompeuse appelée "bundling" ou "groupage". Ainsi, en raison du comportement imprudent et du manque de prudence manifesté par de nombreux utilisateurs, les PPI infiltrent souvent les systèmes sans autorisation. Le "Bundling" est une installation furtive de programmes tiers avec des logiciels/applications classiques. Les développeurs cachent les programmes "groupés" dans les paramètres "Personnalisé/Avancé" ou dans d'autres sections des processus de téléchargement/d'installation. De nombreux utilisateurs précipitent ces processus et sautent des étapes. De plus, ils cliquent souvent sur diverses publicités, exposant ainsi leurs systèmes à des risques d'infections diverses et compromettant leur vie privée.
Comment éviter l'installation d'applications potentiellement indésirables ?
Pour éviter l'infiltration du système par les PPI, soyez très prudent lorsque vous naviguez sur Internet et en particulier lors du téléchargement/de l'installation de logiciels. Sachez que les publicités malveillantes semblent généralement légitimes, cependant, la plupart mènent à des rencontres pour adultes, à la pornographie, à des enquêtes, à des jeux d'argent et à d'autres sites Web douteux. Si vous rencontrez de telles publicités, désinstallez toutes les applications et extensions de navigateur suspectes (certains PUPS diffusent des publicités malveillantes). En outre, sélectionnez les paramètres "Personnalisé/Avancé", analysez attentivement chaque étape de téléchargement/d'installation et désactivez tous les programmes supplémentaires inclus. De plus, évitez d'utiliser des outils de téléchargement/d'installation tiers, car ils sont monétisés à l'aide de la méthode du "regroupement" (ils favorisent les logiciels indésirables). La clé de la sécurité informatique est la prudence.
Texte présenté dans le premier pop-up :
1. Call Windows Help Desk Immediately at +44-800-086-9326
The following data will be compromised if you continue:
1. Passwords
2. Browser history
3. Credit Card Information
The virus is well known for complete identity and credit card theft. Further actions through this computer or any computer on the networks will reveal private infroamtion and involve serious risks. Call Windows Help Desk Immediately at +44-800-086-9326
Deuxième pop-up de l'arnaque "Microsoft Security Alert" :
Texte présenté dans la deuxième fenêtre pop-up :
Firewall detecting suspicious incoming network connections, we recommend that you click on "Back to Safety"
Your computer has been Locked to prevent damage Call Now: +44-800-086-9326
Error Code-BA4079D
Your computer with the IP address - has been infected by the Trojan Zeus - System Activation KEY has expired & Your Information for example passwords, messages and credit cards) are at the verge of being stolen. Call the Windows Help Desk +44-800-086-9326 to protect your computer and identity from further damage.
Call Now: +44-800-086-9326
Apparence de la fenêtre pop-up "Microsoft Security Alert" (GIF) :
Encore une autre variante de l'arnaque pop-up "Microsoft Security Alert" :
Texte présenté dans la pop-up et sur le site Web lui-même :
VIRUS ALERT FROM MICROSOFT
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The window's registration key is illegal.
The windows is using pirated software.
This window is sending virus over the Internet.
This window is hacked or used from undefined locations.
We block this computer for your security.
Contact microsoft helpline to reactivate your computer.
Microsoft Security Tollfree:
+1-877-740-0608---
MICROSOFT SECURITY ALERT !!
Your Personal And Financial Information like "User Name, Passwords, Bank Login Credentials and Credit Cards Information" are being extracted from yourDevice.Call Microsoft Helpdesk IMMEDIATELY !!
at +1-877-740-0608 to Protect your Important Information and Identity from getting Mis-used.Your Access is blocked to Ensure Your Information Stays Safe.
DO NOT RESTART YOUR DEVICE TO MAKE SURE YOU DON'T LOOSE ANY INFORMATION !!
CALL: +1-877-740-0608
Encore une autre variante de l'arnaque pop-up "Microsoft Security Alert" :
Texte présenté dedans :
Microsoft Security Alert
We detected something unusual about a recent sign-in to the Microsoft account.
Sign-in details
Country/region: Philippines
IP address: 112.198.207.211
Date:10/10/2020 12:57 PM (GMT)
Platform: Mac OS
Browser: -
Bank AccountLogin
Social Account Login
Account Dispelling
Social Security Number
Credit Card DetailsCRITICAL ALERT FROM MICROSOFT. YOUR COMPUTER HAS ALERTED US THAT IT IS INFECTED WITH A VIRUS AND SPYWARE. THIS VIRUS IS SENDING YOUR CONFIDENTIAL INFORMATION, SAVED PASSWORDS AND PERSONAL EMAILS TO HACKERS REMOTELY. PLEASE CALL US IMMEDIATELY ON +1 833-635-2356(Toll Free) ERROR NUMBER #278D5
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Microsoft Security Alert ?
- ETAPE 1. Désinstallez les applications trompeuses à l'aide du Panneau de configuration.
- ETAPE 2. Supprimez les publiciels d'Internet Explorer.
- ETAPE 3. Supprimez les extensions malveillantes de Google Chrome.
- ETAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
- ETAPE 5. Supprimez les extensions non autorisées de Safari.
- ETAPE 6. Supprimez les plug-ins non fiables de Microsoft Edge.
Suppression des publiciels :
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes/récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".
Après avoir désinstallé le programme potentiellement indésirable, analysez votre ordinateur pour tous les composants indésirables restants ou les infections de maliciels possibles. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.
Supprimez les publiciels des navigateurs Internet :
Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :
Supprimez les modules complémentaires malveillants d'Internet Explorer :
Cliquez sur l'icône "engrenage" (dans le coin supérieur droit d'Internet Explorer), sélectionnez "Gérer les modules complémentaires". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".
Méthode optionnelle:
Si vous continuez à avoir des problèmes avec la suppression des virus "microsoft security alert", restaurer les paramètres d'Internet Explorer à défaut.
Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.
Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.
Cliquez le bouton Restaurer.
Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.
Supprimez les extensions malveillantes de Google Chrome :
Cliquez sur l'icône du menu Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Recherchez tous les modules complémentaires de navigateur suspects récemment installés, sélectionnez ces entrées et cliquez sur l'icône de la corbeille.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le virus "microsoft security alert", restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimez les plug-ins malveillants de Mozilla Firefox :
Cliquez sur le menu Firefox (dans le coin supérieur droit de la fenêtre principale), sélectionnez "Modules complémentaires". Cliquez sur "Extensions", dans la fenêtre ouverte, supprimez tous les plug-ins de navigateur suspects récemment installés.
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des virus "microsoft security alert" peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide,
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de virus "microsoft security alert", réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Résumé:
Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer virus "microsoft security alert" de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.
Publier un commentaire:
Si vous avez de l'information additionnelle sur virus "microsoft security alert" ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
Source: https://www.pcrisk.com/removal-guides/11849-microsoft-security-alert-scam
▼ Montrer la discussion