Évitez de vous faire arnaquer par "Cortana - It seems your PC is locked out".
Écrit par Tomas Meskauskas le
Qu'est-ce que "Cortana - It seems your PC is locked out" ?
"Cortana - It seems your PC is locked out" est une arnaque au support technique, que nos chercheurs ont découverte lors de l'inspection de sites utilisant des réseaux publicitaires malveillants. Les escroqueries de ce type visent à inciter les utilisateurs à appeler de fausses lignes d'assistance pour résoudre des problèmes informatiques. Une fois en ligne, les victimes sont amenées à autoriser l'accès à distance aux escrocs, qui abusent de cette confiance pour causer divers problèmes.
Aperçu de l'arnaque "Cortana - It seems your PC is locked out"
Lorsque nous avons accédé à la page Web faisant la promotion de cette arnaque, plusieurs fenêtres pop-ups nous ont été présentées. Les fenêtres pop-ups comprenaient une fausse analyse du système, des alertes de menace et une fenêtre de discussion. La principale affirmation de cette arnaque est que l'ordinateur du visiteur a été bloqué en raison d'une infection par un maliciel détecté.
Le chat est censé être basé sur l'IA - cependant, les utilisateurs ne peuvent pas l'utiliser en raison d'une défaillance critique. Au lieu de cela, l'escroquerie demande instamment d'appeler le numéro fourni.
Il faut souligner que toutes ces affirmations sont fausses et qu'en composant le numéro, les utilisateurs ne contacteront pas les ingénieurs, techniciens ou autres spécialistes de Windows/Microsoft. Bien que cette arnaque se fasse passer pour un avertissement émis par Windows, il convient de souligner qu'elle n'est en aucun cas associée à Microsoft Corporation.
Les escroqueries au support technique peuvent fonctionner de différentes manières ; les principaux objectifs consistent à inciter les victimes à appeler les numéros répertoriés et à obtenir un accès à distance à leurs appareils. Cependant, une fois l'entrée acquise, le modèle d'arnaque peut varier. Alors que ces cybercriminels profitent principalement en faisant payer leurs victimes (sommes exorbitantes) pour leurs "services", ils peuvent en outre causer une grande variété de dommages.
Les escrocs peuvent désinstaller des outils de sécurité authentiques, installer (achat uniquement) de faux antivirus, extraire des données sensibles ou infecter l'ordinateur avec des maliciels (par exemple, des chevaux de Troie, des rançongiciels, des cryptomineurs, etc.).
Pour détailler, les victimes peuvent être amenées à divulguer des informations (par exemple, des détails personnellement identifiables, des noms d'utilisateur/mots de passe, des informations d'identification de compte bancaire, des numéros de carte de crédit, etc.) en se faisant dire que le "technicien" ne peut pas les voir ou en les saisissant lors d'un hameçonnage de site Web ou de fichier. Alternativement, les données peuvent être exfiltrées par l'utilisation de maliciels.
Les victimes doivent généralement payer en utilisant des méthodes difficiles/impossibles à retracer. Par exemple, avec des monnaies numériques (par exemple, des crypto-monnaies, des cartes-cadeaux, des bons prépayés, etc.), dont les transactions ne peuvent généralement pas être annulées.
Dans certains cas, les victimes sont invitées à dissimuler de l'argent liquide dans des colis et à l'expédier aux criminels. Ce dernier cas est particulièrement courant avec les escroqueries au remboursement, où les victimes sont informées qu'elles ont été trop remboursées et qu'elles doivent restituer l'excédent. De plus, les utilisateurs arnaqués avec succès sont souvent ciblés à plusieurs reprises.
Pour résumer, en faisant confiance à l'escroquerie "Cortana - It seems your PC is locked out", les utilisateurs peuvent subir des infections du système, de graves problèmes de confidentialité, des pertes financières importantes et même un vol d'identité.
S'il est impossible de fermer une page Web frauduleuse, vous devez mettre fin au processus du navigateur à l'aide du Gestionnaire des tâches de Windows. De plus, lors de l'ouverture du navigateur, ne restaurez pas la session de navigation précédente, car cela rouvrira le site trompeur et le problème se reproduira.
Si vous avez déjà autorisé les escrocs à accéder à votre appareil, nous vous conseillons de le déconnecter immédiatement d'Internet. Ensuite, supprimez le logiciel d'accès à distance que les cybercriminels avaient utilisé (par exemple, AnyDesk, TeamViewed, etc.) pour vous assurer qu'ils ne pourraient plus y accéder - car ils pourraient le faire à votre insu. Enfin, analysez votre appareil avec un antivirus et supprimez toutes les menaces détectées.
Nom | Arnaque au support technique Cortana - It seems your PC is locked out |
Type de menace | Hameçonnage, arnaque, ingénierie sociale, fraude |
Fausse réclamation | L'ordinateur a été bloqué en raison de menaces détectées. |
Déguisement | Alertes de menace de Windows/Microsoft. |
Symptômes | Faux messages d'erreur, faux avertissements système, erreurs de pop-up, analyse d'ordinateur canular. |
Modes de diffusion | Sites Web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
Dommages | Perte d'informations privées sensibles, perte monétaire, vol d'identité, infections possibles par des maliciels. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'escroquerie au support technique
Nous avons analysé d'innombrables escroqueries au support technique ; "Access to this PC has been blocked for due to illegal activities", "Pornography Warning Error", "Firewall Error: #ST43400X", et "Your computer is disabled. Please call Microsoft." ne sont que quelques exemples.
Indépendamment de ce que prétend ce contenu trompeur, il faut souligner qu'aucun site Web ne peut analyser les systèmes ou détecter les menaces/problèmes. Par conséquent, toute page faisant de telles affirmations - est une arnaque.
Comment ai-je ouvert un site Web frauduleux ?
Les sites Web trompeurs sont généralement consultés involontairement. Nous avons découvert une page Web faisant la promotion de l'escroquerie "Cortana - It seems your PC is locked out" via une redirection causée par un site utilisant des réseaux publicitaires malveillants. Les pages faisant la promotion d'escroqueries peuvent également être saisies via des URL mal saisies ou des redirections générées par des notifications de navigateur de spam, des publicités intrusives ou des publiciels d'installés.
Comment éviter de visiter des sites Web frauduleux ?
Pour éviter de visiter des pages trompeuses, nous vous déconseillons fortement d'utiliser des sites Web qui offrent des services illégaux ou douteux (par exemple, Torrenting, streaming de contenu piraté, etc.), car ils utilisent généralement des réseaux publicitaires malveillants.
Les escroqueries en ligne sont également diffusées via le spam de notification du navigateur. Par conséquent, n'autorisez pas les sites douteux à fournir des notifications de navigateur - en d'autres termes, ne cliquez pas sur "Autoriser", "Autoriser les notifications" ou des options similaires. Au lieu de cela, nous vous encourageons à ignorer ou à refuser les demandes de notification (par exemple, en appuyant sur "Bloquer", "Bloquer les notifications", etc.).
En outre, les publiciels peuvent afficher des publicités faisant la promotion d'escroqueries ou provoquer des redirections vers ces sites Web. Pour empêcher les logiciels financés par la publicité de s'infiltrer dans votre système, recherchez toujours des produits et utilisez des sources de téléchargement officielles/vérifiées. Lors de l'installation, nous vous recommandons fortement de lire les termes, d'étudier les options possibles, d'utiliser les paramètres "Personnalisé/Avancé" et de désactiver tous les suppléments - pour éviter d'autoriser par inadvertance les publiciels dans le système.
Nous devons souligner l'importance d'avoir un antivirus de bonne réputation installé et mis à jour. Les programmes de sécurité doivent être utilisés pour exécuter des analyses régulières du système et pour supprimer les menaces et les problèmes détectés. Si votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Texte présenté dans la fenêtre pop-up d'arnaque "Cortana - It seems your PC is locked out" :
Hello!
How is your day going?
Hi! I'm Cortana, a new AI chatbot by Microsoft. It seems your PC is locked out due to security reasons.
Click on one of these options to continue troubleshooting.
Self Diagnostic Tool
Run Complete Scan
Unfortunately, chat support is not available for this critical failure. Please contact Support
Apparence de l'escroquerie pop-up "Cortana - It seems your PC is locked out" (GIF) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Arnaque au support technique Cortana - It seems your PC is locked out ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire Aux Questions (FAQ)
Qu'est-ce qu'une escroquerie pop-up ?
Les escroqueries par pop-up font référence à du contenu en ligne conçu pour inciter les utilisateurs à effectuer certaines actions, par exemple, appeler de fausses lignes d'assistance, permettre aux cybercriminels d'accéder à distance à leurs appareils, effectuer des transactions monétaires, fournir des informations privées, installer des logiciels (probablement non fiables ou malveillants), etc.
Quel est le but d'une escroquerie pop-up?
L'objectif principal des escroqueries pop-up est de générer des revenus pour leurs concepteurs. Les cybercriminels peuvent profiter des fonds obtenus par la tromperie, l'abus ou la vente d'informations vulnérables, la promotion de logiciels, la prolifération de maliciels, etc.
Pourquoi est-ce que je rencontre de faux pop-ups ?
Des escroqueries pop-ups sont diffusées sur divers sites Web trompeurs. Ces pages sont généralement accessibles via d'autres qui utilisent des réseaux publicitaires frauduleux, des publicités intrusives ou des notifications de navigateur de spam. Les sites frauduleux peuvent également être saisis via des URL mal orthographiées (adresses de sites Web). De plus, les publiciels installés sur le navigateur/système peuvent forcer l'ouverture de ces pages Web.
Je ne peux pas quitter une page frauduleuse, comment puis-je la fermer ?
Pour fermer une page Web frauduleuse, vous devez mettre fin au processus du navigateur à l'aide du Gestionnaire des tâches de Windows. Ne restaurez pas la session de navigation précédente lors de la réouverture du navigateur - car cela ré-accéderait au site Web trompeur.
J'ai autorisé des cybercriminels à accéder à distance à mon ordinateur, que dois-je faire ?
Tout d'abord, vous devez déconnecter l'appareil d'Internet. Deuxièmement, éliminez le programme d'accès à distance auquel vous avez accédé pour l'installer (par exemple, TeamViewer, AnyDesk, etc.), car les escrocs peuvent ne pas avoir besoin de votre consentement pour accéder à nouveau à l'appareil. Enfin, analysez le système et supprimez toutes les menaces et tous les problèmes détectés.
J'ai fourni mes informations personnelles lorsque j'ai été trompé par une arnaque pop-up, que dois-je faire ?
Si vous avez fourni des informations d'identification de compte, modifiez immédiatement les mots de passe de tous les comptes éventuellement exposés et informez leur support officiel. Et si vous avez divulgué d'autres données personnelles (par exemple, les détails de la carte d'identité, les numéros de carte de crédit, etc.) - contactez sans délai les autorités correspondantes.
Combo Cleaner me protégera-t-il des escroqueries par pop-up et des maliciels propagés ?
Combo Cleaner est conçu pour analyser les sites Web visités. Il peut détecter les sites escrocs, trompeurs et malveillants - et restreindre davantage l'accès à ceux-ci. Combo Cleaner peut également analyser les systèmes et éliminer pratiquement toutes les infections de maliciels connues. Cependant, l'exécution d'une analyse complète du système est essentielle, car les programmes malveillants sophistiqués se cachent généralement au plus profond des systèmes.
▼ Montrer la discussion