Ne pas faire confiance aux sites proclamant "Operating System Blocked Due To Questionable Activity"
Écrit par Tomas Meskauskas le (mis à jour)
Quel type d'escroquerie est "Operating System Blocked Due To Questionable Activity" (Système d'exploitation bloqué en raison d'une activité douteuse) ?
En enquêtant sur des sites web suspects, nos chercheurs ont découvert l'arnaque au support technique "Operating System Blocked Due To Questionable Activity" (système d'exploitation bloqué en raison d'une activité douteuse). L'objectif de ce contenu trompeur est d'inciter les utilisateurs à appeler un faux support Microsoft afin de débloquer leur appareil et de résoudre d'autres problèmes potentiels.
Il convient de souligner que toutes les informations fournies par cette escroquerie sont fausses et qu'elles ne sont en aucun cas associées à Windows ou à son développeur – Microsoft.
Aperçu de l'escroquerie "Operating System Blocked Due To Questionable Activity"
La page web où se déroule cette escroquerie est déguisée en site officiel de Microsoft. Dès l'accès, elle présente au visiteur plusieurs fenêtres pop-up. Les informations qu'elles contiennent mettent en garde contre diverses fausses menaces et problèmes présents sur l'appareil de l'utilisateur. L'escroquerie incite continuellement à appeler le service d'assistance téléphonique fourni.
La façon dont le stratagème se déroule une fois que les escrocs ont été contactés peut varier. En général, la victime est invitée à autoriser les "techniciens experts", le "support Microsoft", etc. à accéder à son ordinateur à distance. La connexion peut être établie à l'aide d'un logiciel légitime, tel que UltraViewer, TeamViewer, AnyDesk, etc.
Après avoir accédé à l'appareil, les cybercriminels peuvent causer une grande variété de dommages tout en continuant à faire semblant d'effectuer la suppression de maliciels ou d'autres services. Par exemple, ils peuvent désactiver ou désinstaller des outils de sécurité authentiques, installer de faux antivirus, obtenir des informations sensibles et même infecter le système avec des maliciels actuels (par exemple, des chevaux de Troie, des rançongiciels, des cryptomineurs, etc.).
Les données ciblées comprennent généralement : les identifiants de connexion (par exemple, courriels, réseaux sociaux, médias sociaux, commerce électronique, banque en ligne, cryptomonnaies, etc.), les informations personnellement identifiables (par exemple, détails de la carte d'identité, scans/photos de passeport, etc.), et les données liées à la finance (par exemple, détails du compte bancaire, numéros de carte de crédit, etc.).
La victime peut être incitée à divulguer ces informations sensibles par téléphone ou à les saisir dans des fichiers/sites web d'hameçonnage. Des maliciels de type voleur peuvent également être utilisés à cette fin.
De plus, les escrocs du support technique demandent des paiements exorbitants. Les criminels ont tendance à utiliser des méthodes difficiles à tracer pour obtenir des fonds, par exemple des crypto-monnaies, des cartes-cadeaux, des bons prépayés ou de l'argent liquide caché dans des colis et expédié. L'utilisation de ces méthodes diminue les chances de persécution et de récupération des fonds par les victimes. Il convient de mentionner que les victimes d'escroqueries réussies sont souvent ciblées à plusieurs reprises.
En résumé, en faisant confiance à une escroquerie telle que "Operating System Blocked Due To Questionable Activity", les utilisateurs peuvent subir des infections du système, des pertes de données, de graves problèmes de confidentialité, des pertes financières importantes et même un vol d'identité.
S'il est impossible de quitter une page web trompeuse, utilisez le gestionnaire des tâches de Windows pour mettre fin au processus du navigateur. Lorsque vous accédez à nouveau au navigateur, ne rétablissez pas la session de navigation précédente, car cela rouvrirait la page frauduleuse.
Si vous avez autorisé des cybercriminels à accéder à votre appareil à distance, vous devez d'abord le déconnecter d'Internet. Ensuite, supprimez le programme d'accès à distance utilisé par les cybercriminels, car ils n'auront peut-être pas besoin de votre accord pour se reconnecter. Enfin, effectuez une analyse complète du système à l'aide d'un antivirus et supprimez toutes les menaces détectées.
Si vous avez fourni vos identifiants de connexion à des escrocs, changez les mots de passe de tous les comptes potentiellement compromis et informez-en l'assistance officielle. Si vous avez divulgué d'autres données privées (par exemple, les détails de votre carte d'identité, les photos/scans de votre passeport, les numéros de carte de crédit, etc.), contactez les autorités compétentes sans délai.
Nom | Arnaque au support technique "Operating System Blocked Due To Questionable Activity" |
Type de Menace | Hameçonnage, Arnaque, Engienérie Sociale, Fraude |
Fausse Réclamation | L'appareil du visiteur a été bloqué en raison de la présence de diverses menaces potentielles. |
Déguisement | Microsoft |
Numéro de Téléphone de l'Arnaque au Support Technique | +1 (248) 434-5508 |
Symptômes | Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, analyse bidon de l'ordinateur. |
Méthodes de Distribution | Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des maliciels. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'escroquerie au support technique
"Critical Error IP Threat Detected", "Your Google Account Has Been Locked!", "Error Code: W9KA528V", "Subscription Renewed Successfully For 349$", et "Error Code: 0x80073b01" ne sont que quelques exemples d'escroqueries au support technique sur lesquelles nous avons récemment enquêté.
Internet regorge de contenus trompeurs et malveillants. Diverses fausses affirmations et tactiques d'intimidation sont utilisées pour gagner la confiance des utilisateurs et en abuser par la suite. Cependant, indépendamment de ce que les escrocs promettent, avertissent ou exigent, leur seul objectif est de générer des revenus aux dépens des victimes.
Comment ai-je ouvert un site web frauduleux ?
Les pages web trompeuses peuvent être ouvertes de force dès l'instant où l'on accède à un site qui utilise des réseaux publicitaires malhonnêtes. En outre, ces derniers peuvent générer des redirections vers les premiers dès que l'on clique sur un contenu hébergé ou que l'on interagit d'une autre manière avec lui (boutons, champs de saisie, liens, publicités, etc.).
Une erreur de frappe dans l'URL d'un site web peut également entraîner une redirection (ou une chaîne de redirection) vers une page frauduleuse. Les notifications de spam de navigateur et les publicités intrusives favorisent également les escroqueries en ligne.
Les publiciels installés sur un appareil peuvent afficher des publicités promouvant des escroqueries ou forcer l'ouverture de pages web qui les contiennent. Le spam (par exemple, les courriels, les MP/DM, les SMS, les messages sur les forums, etc.) est un autre moyen de promouvoir un contenu en ligne trompeur.
Comment éviter de visiter des sites web frauduleux ?
Il est essentiel de faire preuve de prudence lors de la navigation, car les contenus en ligne frauduleux et malveillants semblent généralement légitimes et inoffensifs. La prudence doit également s'appliquer aux courriels et autres messages entrants ; les pièces jointes ou les liens présents dans les courriers douteux ne doivent pas être ouverts, car ils peuvent être nocifs.
Nous déconseillons l'utilisation de sites web qui proposent des logiciels/médias piratés ou d'autres services douteux (par exemple, Torrenting, streaming ou téléchargement illégal, etc.) car ces pages sont généralement monétisées par des réseaux publicitaires malhonnêtes. Nous vous recommandons de faire attention aux URL et de les saisir avec précaution.
Pour éviter de recevoir des notifications indésirables du navigateur, n'autorisez pas les pages web suspectes à les diffuser (ne cliquez pas sur "Autoriser", "Autoriser les notifications", etc.). Au contraire, ignorez ou refusez les notifications provenant de ces pages (cliquez sur "Bloquer", "Bloquer les notifications", etc.).
Il est également recommandé de ne télécharger qu'à partir de canaux officiels/vérifiés et d'être attentif lors de l'installation du contenu (par exemple, lire les conditions, utiliser les paramètres "Personnalisé/Avancé", refuser les applications supplémentaires, les extensions, les outils, etc.
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Texte présenté dans la pop-up arnaque "Operating System Blocked Due To Questionable Activity" :
Security Center
Questionable activity was discovered to be associated with your device.
Contact Microsoft Windows Tech Support as soon as possible.
Operating system has been blocked due to questionable activity.
Please Contact Windows Tech Support: +1 (248) 434-5508
If you think this computer lockup was by error, please inform Windows Tech Support about this issue.
Microsoft
[Exit] [Proceed]
Apparence de l'arnaque par pop-up "Operating System Blocked Due To Questionable Activity" (GIF) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Arnaque au support technique "Operating System Blocked Due To Questionable Activity" ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire Aux Questions (FAQ)
Qu'est-ce qu'une arnaque par pop-up ?
Les pop-up sont des messages trompeurs qui incitent les utilisateurs à effectuer des actions spécifiques. Les victimes peuvent être incitées à appeler de fausses lignes d'assistance, à permettre à des cybercriminels d'accéder à distance à leurs appareils, à effectuer des transactions monétaires, à divulguer des informations privées, à télécharger/installer des logiciels, à acheter des produits, à s'abonner à des services, etc.
Quel est l'objectif d'une escroquerie par pop-up ?
L'objectif des pop-up est de générer des revenus pour leurs concepteurs. Les cybercriminels tirent principalement profit de l'obtention de fonds par la tromperie, de l'abus ou de la vente d'informations sensibles, de la promotion de contenus et de la diffusion de maliciels.
Pourquoi suis-je confronté à de fausses pop-up ?
Les escroqueries par pop-up sont promues sur des pages web trompeuses, auxquelles on accède rarement de manière intentionnelle. La plupart des visiteurs y accèdent par le biais de redirections générées par des sites utilisant des réseaux publicitaires malveillants, des URL mal orthographiées, des publicités intrusives, des notifications de spam de navigateur, ou des publiciels installés.
Je ne parviens pas à quitter une page frauduleuse, comment puis-je la fermer ?
Si vous ne parvenez pas à quitter une page frauduleuse, mettez fin au processus du navigateur à l'aide du Gestionnaire des tâches. Notez que lorsque vous accédez à nouveau au navigateur, la session de navigation précédente ne doit pas être rétablie, car cela entraînerait la réouverture de la page web frauduleuse.
J'ai permis à des cybercriminels d'accéder à distance à mon ordinateur, que dois-je faire ?
Si vous avez permis à des cybercriminels d'accéder à votre appareil à distance, commencez par le déconnecter d'Internet. Ensuite, supprimez le logiciel d'accès à distance utilisé par les cybercriminels (par exemple, UltraViewer, TeamViewer, AnyDesk, etc.). Enfin, lancez une analyse complète du système avec un antivirus et éliminez toutes les menaces détectées.
J'ai fourni mes informations personnelles à la suite d'une escroquerie par pop-up, que dois-je faire ?
Si vous avez fourni vos identifiants de connexion, changez les mots de passe de tous les comptes éventuellement exposés et informez-en immédiatement le service d'assistance officiel. Toutefois, si les informations divulguées sont d'une autre nature (par exemple, les détails de la carte d'identité, les photos/scans du passeport, les numéros de carte de crédit, etc.), contactez immédiatement les autorités compétentes.
Combo Cleaner me protègera-t-il des pop-up et des maliciels qu'elles prolifèrent ?
Combo Cleaner est conçu pour détecter et supprimer toutes sortes de menaces. Il peut analyser les sites visités à la recherche de contenus trompeurs/malveillants. Ainsi, si vous accédez à une telle page web, vous serez immédiatement averti et l'accès à cette page sera bloqué. Combo Cleaner est également capable de détecter et d'éliminer presque tous les maliciels connus. Gardez à l'esprit qu'il est primordial d'effectuer une analyse complète du système car les programmes malveillants sophistiqués ont tendance à se cacher profondément dans les systèmes.
▼ Montrer la discussion