Évitez de vous faire escroquer par des sites affirmant que votre iPhone a été piraté.
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que "Your Device Apple iPhone Has Been Hacked" ?
Your Device Apple iPhone Has Been Hacked (Votre appareil Apple iPhone a été piraté) est une arnaque que nos chercheurs ont découverte lors de l'inspection de sites Web douteux. Comme son nom l'indique, elle affirme que l'iPhone du visiteur a été infecté et piraté.
Il convient de souligner qu'aucun site ne peut détecter de tels problèmes (ou d'autres) sur les appareils des utilisateurs - par conséquent, tous ceux qui font de telles affirmations sont des escrocs. De plus, il convient de souligner que ce contenu trompeur n'est en aucun cas associé à l'actuel Apple Inc. bien qu'il soit présenté comme une alerte de "AppleCare Plus/Protection System".
Aperçu de Your Device Apple iPhone Has Been Hacked
Lorsque nous avons accédé à une page Web faisant la promotion de cette arnaque, une fenêtre pop-up s'est affichée indiquant que l'iPhone d'Apple du visiteur avait été piraté et que les pirates surveillaient actuellement toutes les activités.
Après la fermeture de cette fenêtre, la page nous en a présenté une autre. Celui-ci a informé que l'appareil nécessite une réparation immédiate - sinon l'utilisateur risque que ses données Facebook, WhatsApp et Instagram soient compromises.
La page d'arrière-plan était déguisée en une liste de paramètres "AppleCare Plus/Protection System" qui contenait toute une série de catégories de données sensibles et marquait "iCloud", "Médias et achats" et "Find My" app/services comme "Compromis". Lorsque nous avons appuyé sur le bouton "Réparer maintenant" en bas de la page, cela a entraîné une redirection vers une application promue par cette arnaque.
Comme mentionné dans l'introduction, toutes les affirmations faites par "Your Device Apple iPhone Has Been Hacked" sont fausses. Dans la plupart des cas, les escroqueries de ce type sont utilisées pour diffuser des logiciels non fiables et nuisibles, par exemple des publiciels, des pirates de navigateur, de faux antivirus et divers PUA.
Nous avons même observé des cas où ce modèle d'escroquerie était utilisé pour distribuer des chevaux de Troie, des rançongiciels, des cryptomineurs et d'autres maliciels. Certaines fausses alertes virales fonctionnent également comme des escroqueries par hameçonnage.
Il convient de mentionner que les escrocs peuvent utiliser ce contenu trompeur pour approuver des produits/services authentiques dans l'espoir de recevoir des commissions illégitimes. Cependant, rien ne garantit qu'une escroquerie continuera à promouvoir un tel contenu. Par conséquent, nous vous recommandons fortement de télécharger uniquement à partir de sources officielles et vérifiées.
Pour résumer, en faisant confiance à des escroqueries telles que "Your Device Apple iPhone Has Been Hacked", les utilisateurs peuvent rencontrer des infections du système, de graves problèmes de confidentialité, des pertes financières et même un vol d'identité.
Nom | Pop-up "Your Device Apple iPhone Has Been Hacked" |
Type de menace | Hameçonnage, arnaque, maliciels Mac, virus Mac |
Fausse réclamation | L'iPhone a été piraté et les données sensibles sont en danger. |
Domaines associés | linkthetrafficmedia[.]com |
Noms de détection (linkthetrafficmedia[.]com) | N/A (VirusTotal) |
Adresse IP de service (linkthetrafficmedia[.]com) | 104.21.94.70 |
Les symptômes | Votre Mac devient plus lent que la normale, vous voyez des publicités pop-up indésirables, vous êtes redirigé vers des sites Web douteux. |
Modes de diffusion | Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling), faux installateurs de Flash Player, téléchargements de fichiers torrent. |
Dégâts | Suivi du navigateur Internet (problèmes potentiels de confidentialité), affichage de publicités indésirables, redirections vers des sites Web douteux, perte d'informations privées. |
Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'arnaques similaires
Nous avons analysé des milliers d'escroqueries en ligne ; "You May Have Viruses On After Visiting An Adult Website", "Apple Security Center scam", et "McAfee - Your iPhone is infected with 5 viruses!" ne sont que quelques exemples de ceux thématiquement similaires à "Your Device Apple iPhone Has Been Hacked".
Internet regorge de matériel trompeur et malveillant. En plus des avertissements de virus/piratage, d'autres modèles d'escroquerie incluent des alertes de logiciels obsolètes, des programmes de récompense, des loteries, des cadeaux, des notifications de colis non livrés, etc.
Comment ai-je ouvert un site Web frauduleux ?
Les sites frauduleux sont souvent accessibles via d'autres qui utilisent des réseaux publicitaires malveillants. Le premier peut être ouvert de force immédiatement après l'accès ou lorsqu'on clique sur le contenu hébergé (c'est-à-dire les publicités, les boutons, les liens, les champs de saisie de texte, etc.). De plus, une mauvaise orthographe de l'URL d'un site Web peut entraîner une redirection (ou une chaîne de redirection menant) vers une page Web trompeuse.
Les notifications de spam du navigateur et les publicités intrusives favorisent également les escroqueries. Les publiciels peuvent également afficher des publicités approuvant ce contenu et/ou forcer l'ouverture des sites qui l'hébergent.
Comment éviter de visiter des sites Web frauduleux ?
Les sites Web trompeurs sont le plus souvent visités via des redirections causées par des pages utilisant des réseaux publicitaires malveillants, des URL mal saisies, des notifications de navigateur de spam, des publicités intrusives et des publiciels installés.
Par conséquent, nous vous déconseillons d'utiliser des sites proposant des logiciels/médias piratés ou d'autres services suspects (par exemple, Torrenting, streaming ou téléchargement illégal, etc.) car ils sont généralement monétisés via des réseaux publicitaires malveillants. Il est important de prendre note des URL des sites Web et d'être prudent lors de leur saisie.
Pour éviter de recevoir des notifications de navigateur indésirables, n'autorisez pas les pages Web douteuses à les diffuser (c'est-à-dire, ne cliquez pas sur "Autoriser", "Autoriser les notifications", etc.). Nous vous recommandons d'ignorer ou de refuser les demandes d'envoi de notification (par exemple, en appuyant sur "Bloquer", "Bloquer les notifications", etc.).
Et pour éviter d'autoriser par inadvertance des logiciels groupés/nuisibles dans le système, nous vous conseillons de rechercher des logiciels et de les télécharger uniquement à partir de canaux officiels/vérifiés. De plus, lors de l'installation, il est essentiel de lire les termes, d'étudier les options disponibles, d'utiliser les paramètres "Personnalisé/Avancé" et de désactiver toutes les applications, extensions, outils supplémentaires, etc.
Si votre appareil est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Apparence de la fenêtre pop-up initiale affichant l'arnaque "Your Device Apple iPhone Has Been Hacked" :
Texte présenté dans les pop-ups de l'arnaque :
Initial pop-up:
Your Apple iPhone has been hacked. All operations on your device are being tracked by the hacker. Immediate action is required!
---------------
Second pop-up:
Your device Apple iPhone has been hacked
Your device needs to be repair immediately. Otherwise your Facebook, WhatsApp, Instagram data will be compromised
Apparence de la page d'arrière-plan de l'arnaque :
Texte présenté sur cette page :
AppleCare Plus
Protection System
Name, Phone Numbers, Email
Password & Security
Payment & Shipping Mastercard
Subscriptions
iCloud Compromised
Media & Purchases Compromised
Find My Compromised
iPhone
This iPhone
Repair now
Apparence de l'application promue par l'arnaque "Your Device Apple iPhone Has Been Hacked" :
Pour activer le blocage des fenêtres pop-ups, les avertissements de sites Web frauduleux et supprimer les données de navigation Web sur les appareils mobiles Apple, procédez comme suit :
Tout d'abord, allez dans "Paramètres", puis faites défiler vers le bas pour trouver et cliquer sur "Safari".
Vérifiez si les bascules "Bloquer les pop-ups" et "Avertissement de site Web frauduleux" sont activées. Sinon, activez-les immédiatement. Ensuite, faites défiler vers le bas et cliquez sur "Avancé".
cliquez sur "Données du site Web", puis sur "Supprimer toutes les données du site Web".
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "Your Device Apple iPhone Has Been Hacked" ?
- ÉTAPE 1. Supprimez les fichiers et dossiers liés au PUA d'OSX.
- ÉTAPE 2. Supprimez les extensions malveillantes de Safari.
- ÉTAPE 3. Supprimez les modules complémentaires malveillants de Google Chrome.
- ÉTAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac :
Suppression des applications potentiellement indésirables :
Supprimez les applications potentiellement indésirables de votre dossier "Applications" :
Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.
Suppression des fichiers et dossiers reliés au pop-up "your device apple iphone has been hacked":
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du pop-up "your device apple iphone has been hacked" dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à pop-up "your device apple iphone has been hacked" dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à pop-up "your device apple iphone has been hacked" dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à pop-up "your device apple iphone has been hacked" dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
Foire Aux Qquestions (FAQ)
Qu'est-ce qu'une escroquerie pop-up ?
Les escroqueries pop-ups sont des messages trompeurs conçus pour inciter les utilisateurs à effectuer des actions spécifiques. Par exemple, les victimes peuvent être attirées/effrayées pour effectuer des transactions monétaires, télécharger/installer des logiciels, acheter des produits/services, révéler des informations vulnérables, etc.
Quel est le but d'une escroquerie pop-up?
Le but des escroqueries pop-up est de générer des revenus. Les escrocs peuvent en tirer profit en faisant la promotion de logiciels, en obtenant des fonds par tromperie, en abusant ou en vendant des données privées, en faisant proliférer des maliciels, etc.
J'ai fourni mes informations personnelles lorsque j'ai été trompé par une arnaque, que dois-je faire ?
Si vous avez divulgué les informations d'identification du compte, modifiez les mots de passe de tous les comptes potentiellement compromis et informez leur support officiel sans délai. Et si vous avez révélé d'autres données privées aux escrocs (par exemple, les détails de la carte d'identité, les numéros de carte de crédit, etc.) - contactez immédiatement les autorités correspondantes.
Pourquoi est-ce que je rencontre de faux pop-ups ?
Les escroqueries pop-ups sont promues sur des pages Web malveillantes. Les utilisateurs accèdent généralement à ces pages via des redirections causées par des URL mal saisies, des sites utilisant des réseaux publicitaires frauduleux, des notifications de navigateur de spam, des publicités intrusives ou des publiciels d'installés .
Combo Cleaner me protégera-t-il des escroqueries par pop-up ?
Combo Cleaner peut analyser les sites Web visités et détecter les sites malveillants (y compris ceux qui font la promotion des escroqueries). Par conséquent, si vous accédez à une telle page Web, vous serez immédiatement averti et tout accès ultérieur sera bloqué.
▼ Montrer la discussion