Évitez de vous faire escroquer par des sites web déclarant "Your Security Is Not Up-To-Date"
Écrit par Tomas Meskauskas le (mis à jour)
Quel type d'escroquerie est "Your Security Is Not Up-To-Date" (Votre sécurité n'est pas à jour) ?
En enquêtant sur des sites web non fiables, notre équipe de recherche a découvert l'arnaque au support technique "Your Security Is Not Up-To-Date" (Votre sécurité n'est pas à jour). Cette escroquerie prétend que l'ordinateur du visiteur est infecté et que le système est verrouillé pour des raisons de sécurité. L'objectif est d'inciter l'utilisateur à appeler une fausse ligne d'assistance, l'entraînant ainsi dans un stratagème complexe.
Aperçu de l'escroquerie "Your Security Is Not Up-To-Date"
Lorsque nous sommes entrés sur une page affichant "Your Security Is Not Up-To-Date", plusieurs pop-up se sont affichés. La première fenêtre indiquait que la sécurité du système du visiteur n'était pas à jour.
Après avoir fermé cette pop-up, une deuxième s'est affichée. Elle spéculait sur les menaces inexistantes et listait les données déjà compromises - adresse IP, courriel et identifiants bancaires. L'escroquerie citait également le nom d'un antivirus légitime - Norton - et indiquait que ce logiciel avait détecté un publiciel sur l'appareil six mois auparavant. La pop-up invitait le visiteur à appeler le service d'assistance téléphonique fourni et à prendre des mesures immédiates pour résoudre ces problèmes.
La dernière fenêtre affichée mentionnait une erreur de mise à jour du logiciel. Elle invitait également à contacter le service d'assistance et déconseillait d'éteindre l'ordinateur, car cela risquait de provoquer des pannes du système ou d'endommager le disque dur.
Il convient de noter que la palette de couleurs bleues de ce scam imite celle de Windows. En outre, la fenêtre pop-up initiale comporte un logo dans sa barre de titre, qui ressemble à celui utilisé par Windows.
Il convient de souligner que toutes les informations fournies par ce contenu sont fausses et que cette escroquerie n'est en aucun cas associée à Windows, Microsoft, Norton AntiVirus, Gen Digital, ou tout autre produit ou entité légitime.
La manière dont le stratagème se déroule une fois que l'utilisateur a appelé le faux service d'assistance téléphonique peut varier. En général, les escrocs du support technique demandent un accès à distance à l'appareil de la victime. Pour ce faire, ils utilisent des programmes légitimes tels qu'UltraViewer, TeamViewer, AnyDesk, ou d'autres.
Menaces posées par les escrocs de l'assistance technique
Quel que soit le mode opératoire de l'escroquerie, les cybercriminels continuent de se faire passer pour des "techniciens d'assistance", des "techniciens experts", des "techniciens certifiés Microsoft", etc. Une fois connectés, ils peuvent causer une grande variété de dommages - désactiver ou supprimer les outils de sécurité authentiques, installer de faux antivirus, obtenir des informations sensibles, acquérir des fonds et même infecter le système avec de véritables maliciels (par exemple, des chevaux de Troie, des rançongiciels, des cryptomineurs, etc.).
Les données ciblées comprennent principalement : les identifiants de connexion (par exemple, courriels, réseaux sociaux/médias, stockage de données, commerce électronique, portefeuilles de crypto-monnaies, banque en ligne, etc.), les détails personnellement identifiables (par exemple, infos sur la carte d'identité, photos/scans du passeport, etc.), et les informations financières (par exemple, détails du compte bancaire, numéros de carte de crédit, etc.)
La victime peut être amenée à divulguer des informations par téléphone ou à les saisir sur des sites/fichiers d'hameçonnage. Les maliciels peuvent également utiliser des logiciels malveillants pour voler des données.
De plus, les "services" fournis par les cybercriminels ont tendance à être proposés à des prix exorbitants. Ils préfèrent également les méthodes difficiles à tracer pour obtenir des fonds, car cela diminue les chances de persécution et de récupération de l'argent par les victimes. Par exemple, les criminels peuvent demander des crypto-monnaies, des cartes-cadeaux, des bons prépayés ou de l'argent caché dans des colis d'apparence innocente et expédiés. Il convient de mentionner que les victimes d'escroqueries réussies sont souvent ciblées à plusieurs reprises.
En résumé, en faisant confiance à une escroquerie telle que "Votre sécurité n'est pas à jour", les utilisateurs peuvent subir des infections du système, de graves problèmes de confidentialité, des pertes financières et même une usurpation d'identité.
Que dois-je faire si je suis confronté à une arnaque POP-UP ?
S'il est impossible de quitter une page frauduleuse, mettez fin au processus du navigateur en utilisant le gestionnaire des tâches de Windows. N'oubliez pas qu'en rétablissant la session de navigation précédente lorsque vous accédez à nouveau au navigateur, vous ouvrirez à nouveau le site web trompeur.
Si vous avez permis à des escrocs d'accéder à votre appareil à distance, vous devez d'abord le déconnecter d'Internet. Ensuite, désinstallez le logiciel d'accès à distance qu'ils ont utilisé, car les escrocs peuvent ne pas avoir besoin de votre consentement pour se reconnecter. Enfin, lancez une analyse complète du système à l'aide d'un antivirus et supprimez toutes les menaces détectées.
Si vous soupçonnez que vos identifiants de connexion ont été compromis, changez immédiatement les mots de passe de tous les comptes éventuellement exposés et informez-en le service d'assistance officiel. Et si vous avez fourni d'autres données privées à des cybercriminels (par exemple, des détails de carte d'identité, des scans/photos de passeport, des numéros de carte de crédit, etc.), contactez les autorités compétentes sans délai.
Nom | Arnaque au Support Technique "Your Security Is Not Up-To-Date" |
Type de Menace | Hameçonnage, Arnaque, Engénierie Sociale, Fraude |
Fausse Réclamation | Le système est infecté, la sécurité est dépassée et l'appareil a été verrouillé. |
Déguisement | Microsoft Windows, Norton AntiVirus |
Numéro de Téléphone de l'Arnaque au Support Technique | +1 (805) 706 8248 |
Symptômes | Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, analyse bidon de l'ordinateur. |
Méthodes de Distribution | Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des maliciels. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'escroquerie au support technique
Nous avons examiné d'innombrables escroqueries en ligne : "Blocked Due To Illegal Activity By The State", "Operating System Blocked Due To Questionable Activity", et "Critical Error IP Threat Detected" ne sont que quelques exemples d'escroqueries à l'assistance technique.
Si les alertes aux menaces et les problèmes de sécurité constituent un modèle d'escroquerie courant, ce n'est pas le seul. D'autres thèmes populaires incluent les prix et les loteries, les cadeaux en crypto-monnaie, les colis perdus et les problèmes d'expédition, les tentatives de chantage pour du matériel inexistant, et ainsi de suite.
Nous vous recommandons vivement de faire preuve de prudence lors de votre navigation, car l'internet regorge de contenus trompeurs et malveillants.
Comment ai-je ouvert un site web frauduleux ?
Les pages frauduleuses peuvent être spontanément ouvertes de force lorsqu'on accède à un site web qui utilise des réseaux publicitaires malveillants. En outre, les sites malveillants peuvent générer des redirections vers ces pages lorsque l'on interagit avec le contenu hébergé (par exemple, en cliquant sur des boutons, des champs de saisie de texte, des liens, etc.).
Une erreur de frappe dans l'URL d'un site web peut entraîner une redirection (ou une chaîne de redirection) vers une page web trompeuse. Les notifications de spam de navigateur et les publicités intrusives favorisent également les escroqueries en ligne.
Les publiciels peuvent également afficher des publicités promouvant des escroqueries et/ou forcer l'ouverture des sites qui les diffusent. Le spam en général (par exemple, les courriels, les MP/DM, les SMS, les messages sur les forums/les médias sociaux, etc.) est utilisé pour soutenir les escroqueries.
Comment éviter de visiter des sites web frauduleux ?
Il est essentiel d'être vigilant lors de la navigation, car les contenus en ligne frauduleux et dangereux semblent généralement authentiques et inoffensifs. Par exemple, les notifications de spam du navigateur et les publicités intrusives peuvent sembler inoffensives, mais elles redirigent vers des sites web très douteux (par exemple, des sites promouvant les escroqueries, les jeux d'argent, la pornographie, les sites de rencontres pour adultes, etc.)
Nous vous déconseillons d'utiliser des sites qui proposent des logiciels/médias piratés ou d'autres services douteux (par exemple, Torrenting, streaming/téléchargement illégal, etc.), car ces pages web sont généralement monétisées par des réseaux publicitaires malhonnêtes. Il est également recommandé de faire attention aux URL et de les taper avec soin.
Pour éviter de recevoir des notifications indésirables du navigateur, n'autorisez pas les pages suspectes à les diffuser (c'est-à-dire ne cliquez pas sur "Autoriser", "Autoriser les notifications", etc.). Au lieu de cela, refusez de recevoir des notifications de ces pages web (c'est-à-dire, cliquez sur "Bloquer", "Bloquer les notifications", etc.
En outre, téléchargez uniquement à partir de sources officielles/vérifiées et traitez les installations avec prudence (par exemple, en lisant les termes, en étudiant les options, en utilisant les paramètres "personnalisés/avancés", en refusant les ajouts, etc.
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Texte présenté dans la première pop-up affichée par l'arnaque "Your Security Is Not Up-To-Date" :
Security update
The system has identified that your security is not up-to-date
[UPDATE] [CANCEL]
Capture d'écran de la deuxième fenêtre pop-up affichée par cette escroquerie :
Texte présenté dans cette pop-up :
Alert!
Your system has reported us that it has been infected by trojen or spyware. following data has been compromised
>Email security
>Bank credentianl
>IP address has been conflict
Norton has detected unwanted adware since last 6 months that can steal your data, online access password and personal identity
You need to take action immediately to prevent and fix security protection
Call customer support to report this threat and unlock the device.
Always take security protocol seriously.
Customer Support: +1 (805) 706 8248
Capture d'écran de la dernière fenêtre pop-up affichée par cette escroquerie :
Texte présenté dans cette pop-up :
Error updating software: #009292w099738H98
Avoid turning off the computer. It might damage the hard drive or cause a system crash.
Some features have been disabled for security reasons. Please get in touch with customer support.
Apparence de l'arnaque par pop-up "Your Security Is Not Up-To-Date" (GIF) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Arnaque au Support Technique "Your Security Is Not Up-To-Date" ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire Aux Questions (FAQ)
Qu'est-ce qu'une arnaque par pop-up ?
Les pop-up sont des messages destinés à tromper les utilisateurs et à les inciter à effectuer des actions spécifiques. Par exemple, les victimes peuvent être incitées à effectuer des transactions monétaires, à divulguer des informations privées, à appeler de fausses lignes d'assistance, à télécharger/installer des logiciels, à acheter des produits, etc.
Quel est l'objectif d'une escroquerie par pop-up ?
Les pop-up sont conçues pour générer des revenus. Les cybercriminels tirent principalement profit de l'obtention de fonds par la tromperie, l'abus ou par la vente d'informations sensibles, la promotion de contenus et la diffusion de maliciels.
Pourquoi suis-je confronté à de fausses pop-up ?
Les escroqueries par pop-up sont promues sur des pages trompeuses. Les utilisateurs accèdent principalement à ces sites via des redirections générées par des pages web utilisant des réseaux publicitaires malveillants, des URL mal saisies, des notifications de spam de navigateur, des publicités intrusives, ou des publicielsiels installés.
Je ne parviens pas à quitter une page frauduleuse, comment puis-je la fermer ?
Si vous ne parvenez pas à fermer une page trompeuse, mettez fin au processus du navigateur à l'aide du gestionnaire des tâches de Windows. Lorsque vous accédez à nouveau au navigateur, ne rétablissez pas la session de navigation précédente, car elle contient la page Web frauduleuse et sera rouverte, ce qui entraînera à nouveau le problème.
J'ai permis à des cybercriminels d'accéder à distance à mon ordinateur, que dois-je faire ?
Si vous avez permis à des cybercriminels d'accéder à votre appareil à distance, commencez par le déconnecter d'Internet. Ensuite, supprimez le programme d'accès à distance utilisé par les cybercriminels (par exemple, UltraViewer, TeamViewer, AnyDesk, etc.). Enfin, effectuez une analyse complète du système à l'aide d'un antivirus et supprimez les menaces détectées.
J'ai fourni mes informations personnelles lorsque j'ai été piégé par une pop-up, que dois-je faire ?
Si vous avez fourni les informations d'identification de votre compte, changez les mots de passe de tous les comptes potentiellement compromis et informez-en le service d'assistance officiel. Si les informations divulguées sont d'une autre nature (par exemple, les détails de la carte d'identité, les scans/photos du passeport, les numéros de carte de crédit, etc.), contactez les autorités compétentes sans délai.
Combo Cleaner me protègera-t-il des pop-up et des maliciels qu'elles font proliférer ?
Combo Cleaner est conçu pour analyser les systèmes et éliminer toutes sortes de menaces. Il peut détecter l'entrée sur un site web frauduleux, trompeur ou malveillant. En outre, il peut interdire tout accès ultérieur à ces sites. Combo Cleaner est également capable de détecter et d'éliminer pratiquement tous les maliciels connus. N'oubliez pas qu'étant donné que les programmes malveillants sophistiqués se cachent généralement au cœur des systèmes, il est primordial d'effectuer une analyse complète du système.
▼ Montrer la discussion