Eviter d'être arnaqué par des sites affichant "Windows Firewall Protection Alert"
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que "Windows Firewall Protection Alert" ?
Lors de l'inspection de sites Web malveillants, notre équipe de recherche a trouvé une page Web faisant la promotion de l'escroquerie au support technique "Windows Firewall Protection Alert".
Ce schéma imite étroitement le site Web officiel de Microsoft et Windows Security - le frontal de Microsoft Defender. La fausse interface effectue une analyse du système et détecte les menaces qui ont bloqué l'accès de l'utilisateur à son appareil. L'escroquerie demande d'appeler le "Windows Support" et de résoudre les problèmes.
Il faut souligner que toutes ces affirmations sont fausses et qu'elles ne sont en aucun cas associées à Microsoft.
Présentation de l'arnaque "Windows Firewall Protection Alert"
Lorsque nous avons accédé à un site exécutant l'escroquerie "Windows Firewall Protection Alert", on nous a présenté un faux site Web Microsoft. La page affiche l'interface de la sécurité Windows et effectue automatiquement une analyse rapide du système. Une fois l'analyse canular terminée, le système nous a présenté plusieurs fenêtres pop-ups.
La fenêtre pop-up la plus haute – "Windows Firewall Protection Alert" (Alerte de protection du pare-feu Windows) - indiquait que certaines fonctionnalités de "Ads.financetrack(1).exe" étaient bloquées sur tous les réseaux publics et privés. En raison de la présence du très suspect "Ads.financetrack(1).exe", l'accès des utilisateurs à l'appareil a été restreint. L'escroquerie a demandé d'appeler le numéro fourni - pour contacter ainsi le support Windows.
Comme mentionné précédemment, toutes ces affirmations sont fausses et non associées à Microsoft. Aucun site Web ne peut détecter les menaces/problèmes présents sur les appareils des visiteurs - par conséquent, tous ceux qui font de telles affirmations sont des escroqueries.
"Windows Firewall Protection Alert" est une arnaque au support technique ; elle vise à inciter les victimes à appeler sa fausse ligne d'assistance - les attirant ainsi dans le piège des escrocs. Ces programmes visent à générer des revenus aux dépens des victimes ; cependant, la façon dont ils atteignent cet objectif varie.
Généralement, les cybercriminels demandent à accéder à distance à l'appareil prétendument infecté (par exemple, via TeamViewer, UltraViewer, AnyDesk, etc.). Les escrocs peuvent causer une grande variété de dommages une fois connectés, par exemple, supprimer/désactiver les outils de sécurité authentiques, extraire des fichiers et des données, installer de faux antivirus et même infecter le système avec de véritables maliciels (par exemple, des chevaux de Troie, des rançongiciels, etc.).
Les cybercriminels ciblent généralement les informations sensibles, telles que les détails personnellement identifiables (par exemple, les noms, les numéros d'identification personnels, les numéros de sécurité sociale, les adresses, etc.), les identifiants de connexion (par exemple, les services bancaires en ligne, les transferts d'argent, les portefeuilles numériques, les réseaux sociaux/ médias, les courriels et autres comptes) et des données financières (par exemple, coordonnées bancaires, numéros de carte de crédit, etc.).
Les informations peuvent être acquises en demandant simplement aux victimes de les déclarer, de les saisir là où les escrocs prétendent ne pas pouvoir les voir, de les saisir dans des sites Web ou des fichiers d'hameçonnage, ou les données peuvent être extraites par des maliciels.
Alors que les criminels accomplissent leurs actes infâmes, ils se présentent comme des "techniciens Microsoft" et étourdissent les victimes avec des bavardages techno absurdes.
De plus, les "services" des escrocs ont tendance à être facturés à des prix exorbitants et les paiements doivent être effectués à l'aide de méthodes difficiles à retracer, par exemple des crypto-monnaies, des cartes-cadeaux, des bons prépayés ou de l'argent caché dans des colis d'apparence inoffensive et expédiés. De plus, dans de nombreux cas, les victimes d'arnaques réussies sont ciblées à plusieurs reprises.
Pour résumer, en faisant confiance à une arnaque au support technique, les utilisateurs peuvent subir des infections du système, des pertes de données, de graves problèmes de confidentialité, des pertes financières importantes et même le vol d'identité.
Si vous ne pouvez pas fermer une page frauduleuse, mettez fin au processus du navigateur à l'aide du Gestionnaire des tâches de Windows. Lorsque vous ouvrez à nouveau le navigateur, ne restaurez pas la session de navigation précédente car cela rouvrira la page Web trompeuse.
Et si vous avez déjà autorisé des escrocs à accéder à distance à votre appareil, vous devez d'abord le déconnecter d'Internet. Ensuite, désinstallez le logiciel d'accès à distance utilisé par les cybercriminels, car ils n'auront peut-être pas besoin de votre consentement pour se reconnecter. Enfin, utilisez un antivirus pour exécuter une analyse complète du système et supprimer toutes les menaces détectées.
Si vous pensez que les informations d'identification de votre compte ont été exposées, modifiez les mots de passe de tous les comptes potentiellement compromis et informez leur support officiel.
Et si vous avez divulgué des informations personnellement identifiables ou liées aux finances (par exemple, les détails de la carte d'identité, les scans/photos de passeport, les numéros de carte de crédit, etc.) - contactez immédiatement les autorités compétentes.
Nom | Arnaque au support technique "Windows Firewall Protection Alert" |
Type de menace | Hameçonnage, arnaque, ingénierie sociale, fraude |
Fausse réclamation | L'appareil a été bloqué pour des raisons de sécurité. |
Déguisement | Microsoft |
Numéro de téléphone de l'escroc du support technique | +1 (838)-386-8817 |
Les symptômes | Faux messages d'erreur, faux avertissements système, erreurs de pop-up, analyse d'ordinateur canular. |
Modes de diffusion | Sites Web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
Dommages | Perte d'informations privées sensibles, perte monétaire, vol d'identité, infections possibles par des maliciels. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'escroquerie au support technique
Nous avons inspecté des milliers d'escroqueries en ligne ; "Your Windows OS Is Damaged", "1978 Act Of Protection Of Children", "Your Windows Got Corrupted Due To Virus", et "Pirated Windows Software detected in this Computer" ne sont que quelques exemples d'escroqueries au support technique.
Internet regorge de stratagèmes qui utilisent différents modèles, mais leur objectif final est le même : générer des revenus aux dépens des victimes. En raison de la diffusion et de la qualité du contenu en ligne trompeur, nous vous recommandons vivement de faire preuve de prudence lors de la navigation.
Comment ai-je ouvert un site Web frauduleux ?
Les sites Web frauduleux sont accessibles via des pages qui utilisent des réseaux publicitaires malveillants. Les sites trompeurs peuvent être ouverts de force au moment où une page Web malveillante est saisie ou lorsque le contenu hébergé interagit avec (par exemple, en cliquant sur des boutons, des champs de saisie de texte, des liens, etc.).
De plus, une mauvaise orthographe du domaine d'un site Web peut entraîner une redirection (ou une chaîne de redirection menant) vers un site frauduleux. Les notifications de spam du navigateur et les publicités intrusives favorisent également les escroqueries en ligne. Les publiciels peuvent également afficher des publicités approuvant des escroqueries ou forcer l'ouverture de sites Web faisant la promotion de contenus trompeurs.
Comment éviter de visiter des sites Web frauduleux ?
Nous vous déconseillons fortement d'utiliser des sites Web qui proposent du matériel piraté ou d'autres services douteux (par exemple, Torrent, streaming/téléchargement illégal, etc.) car ces sites sont généralement monétisés via des réseaux publicitaires malveillants.
De plus, il est important de faire attention aux URL et de les saisir avec soin. Pour éviter de recevoir des notifications de navigateur indésirables, n'autorisez pas les sites Web suspects à les envoyer (c'est-à-dire, ne cliquez pas sur "Autoriser", "Autoriser les notifications", etc.). Au lieu de cela, ignorez ou refusez les demandes de notification (par exemple, sélectionnez "Bloquer", "Bloquer les notifications", etc.).
Une autre recommandation est de télécharger uniquement à partir de sources officielles/vérifiées et d'aborder l'installation avec précaution (par exemple, lire les termes, explorer les options disponibles, utiliser les paramètres "Personnalisé/Avancé" et désactiver les ajouts). Si votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Texte présenté dans la fenêtre pop-up d'arnaque "Windows Firewall Protection Alert" :
Sécurité Windows
Alerte de protection du pare-feu Windows
Le pare-feu Windows Defender a bloqué certaines fonctionnalités de Ads.financetrack(1).exe sur tous les réseaux publics et privés.
! Ads.financetrack(1)exe
Editeur : Inconnu
Windows a bloqué l'accès à votre appareil pour des raisons de sécurité. Contactez l'assistance Windows :
+1 (838)-386-8817
Apparence de l'escroquerie pop-up "Windows Firewall Protection Alert" (GIF) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Arnaque au support technique "Windows Firewall Protection Alert" ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire Aux Questions (FAQ)
Qu'est-ce qu'une escroquerie pop-up ?
Les escroqueries pop-ups sont des messages trompeurs destinés à inciter les utilisateurs à effectuer des actions spécifiques, par exemple, appeler de fausses lignes d'assistance, permettre aux cybercriminels d'accéder à distance à des appareils, divulguer des données privées, effectuer des transactions monétaires, télécharger/installer des logiciels, acheter des produits, etc.
Quel est le but d'une escroquerie pop-up?
Les escroqueries par pop-up sont conçues pour générer des revenus. Les cybercriminels profitent principalement de l'obtention de fonds par tromperie, de l'abus ou de la vente d'informations sensibles, de la promotion de contenu et de la diffusion de maliciels.
Pourquoi est-ce que je rencontre de faux pop-ups ?
Les escroqueries pop-ups sont promues sur des pages Web malveillantes, qui sont rarement saisies intentionnellement. La plupart des utilisateurs accèdent à ces sites via des redirections causées par des URL mal saisies, des pages utilisant des réseaux publicitaires malveillants, des notifications de navigateur de spam, des publicités intrusives ou des publiciels installés .
Je ne peux pas quitter une page frauduleuse, comment puis-je la fermer ?
S'il est impossible de fermer une page Web trompeuse, utilisez le Gestionnaire des tâches de Windows pour mettre fin au processus du navigateur. Gardez à l'esprit que lorsque le navigateur est rouvert, la session de navigation précédente ne doit pas être restaurée, car cela rouvrirait la page d'arnaque.
J'ai autorisé des cybercriminels à accéder à distance à mon ordinateur, que dois-je faire ?
Si vous avez autorisé les cybercriminels à accéder à distance à votre appareil, vous devez le déconnecter d'Internet. Ensuite, supprimez le logiciel d'accès à distance utilisé par les escrocs (par exemple, TeamViewer, UltraViewer, AnyDesk, etc.). Utilisez ensuite un antivirus pour effectuer une analyse complète du système et supprimer toutes les menaces.
J'ai fourni mes informations personnelles lorsque j'ai été trompé par une arnaque pop-up, que dois-je faire ?
Si vous avez fourni des identifiants de connexion, modifiez les mots de passe de tous les comptes éventuellement exposés et informez leur support officiel sans délai. Et si vous avez divulgué d'autres données privées (par exemple, les détails de la carte d'identité, les numéros de carte de crédit, etc.), contactez immédiatement les autorités compétentes.
Combo Cleaner me protégera-t-il des escroqueries par pop-up et des maliciels qu'ils propagent ?
Combo Cleaner est capable d'analyser les sites Web visités et de détecter ceux qui sont trompeurs et malveillants. Il peut également bloquer l'accès à ces sites Web. De plus, Combo Cleaner peut détecter et éliminer pratiquement toutes les infections de maliciels connues. Gardez à l'esprit qu'il est primordial d'effectuer une analyse complète du système, car les programmes malveillants sophistiqués se cachent généralement au plus profond des systèmes.
▼ Montrer la discussion