Ne pas faire confiance aux sites affichant "Virus/Malware Infections Have Been Recognized"
Écrit par Tomas Meskauskas le (mis à jour)
Quel type d'arnaque est "Virus/Malware Infections Have Been Recognized" ?
"Virus/Malware Infections Have Been Recognized" (Des infections par des virus/maliciels ont été reconnues) est une arnaque au support technique que nos chercheurs ont trouvé en inspectant des sites web malveillants. Ce stratagème vise à tromper les utilisateurs et à les inciter à appeler le faux service d'assistance de Microsoft en prétendant que leur appareil est infecté.
Vue générale de l'arnaque "Virus/Malware Infections Have Been Recognized"
L'escroquerie "Virus/Malware Infections Have Been Recognized" est exécutée sur des pages présentées comme étant le site officiel de Microsoft. Elle affiche de nombreuses fenêtres pop-up avertissant les utilisateurs de l'existence de menaces sur leurs appareils et les incitent à appeler les numéros de téléphone fournis.
Il convient de souligner que toutes les informations fournies par cette escroquerie sont fausses et qu'elle n'est pas associée à Microsoft Corporation ou à l'un de ses produits/services.
L'escroquerie commence lorsque l'utilisateur appelle la fausse ligne d'assistance. Tout au long du processus, les escrocs se font passer pour des "techniciens experts" offrant une assistance telle que la suppression de maliciels, l'installation d'un système de sécurité, le renouvellement d'un abonnement, etc.
Au téléphone, les cybercriminels peuvent inciter les victimes à divulguer des informations, à effectuer des transactions monétaires ou à télécharger/installer des maliciels (par exemple, des chevaux de Troie, des rançongiciels, etc.).
Dans la plupart des cas, les escroqueries au support technique impliquent que les escrocs demandent un accès à distance aux appareils des utilisateurs. La connexion peut être facilitée par des logiciels légitimes tels que TeamViewer, UltraViewer, AnyDesk, ou d'autres.
Menaces posées par les escrocs de l'assistance technique
Les criminels peuvent désactiver ou supprimer des outils de sécurité authentiques, installer de faux antivirus, extraire des données, obtenir des fonds et/ou infecter le système avec des maliciels.
Les informations ciblées peuvent inclure des noms d'utilisateur/mots de passe (par exemple, courriels, réseaux sociaux, stockage de données, commerce électronique, banque en ligne, portefeuilles de crypto-monnaies, etc.), des infos personnelles identifiables (par exemple, détails de carte d'identité, scans/photos de passeport, etc.), et des données financières (par exemple, détails de compte bancaire, numéros de carte de crédit, etc.).
Outre l'acquisition de données par téléphone, les escrocs peuvent demander aux victimes de les saisir dans des sites/fichiers d'hameçonnage ou d'utiliser des logiciels malveillants de vol d'informations.
En outre, les "services" des cybercriminels peuvent être proposés à des prix exorbitants. Les crypto-monnaies, les bons prépayés, les cartes-cadeaux, l'argent liquide caché dans les paquets et d'autres méthodes similaires difficiles à tracer sont préférés par les escrocs, car cela diminue les chances de persécution et de récupération de l'argent par les victimes. De plus, les utilisateurs victimes d'escroqueries réussies peuvent être ciblés à plusieurs reprises.
En résumé, les victimes d'escroqueries du type "Les infections par virus/maliciels ont été reconnues" peuvent subir des infections du système, de graves problèmes de confidentialité, des pertes financières et une usurpation d'identité.
Si vous ne parvenez pas à quitter une page web trompeuse, mettez fin au processus du navigateur à l'aide du gestionnaire des tâches de Windows. Lorsque vous accédez à nouveau au navigateur, démarrez une nouvelle session de navigation, car la restauration de l'ancienne session rouvrira le site frauduleux.
Si vous avez autorisé des cybercriminels à accéder à votre appareil à distance, déconnectez-le d'Internet et désinstallez le logiciel à distance utilisé, car les escrocs n'auront peut-être pas besoin de votre autorisation pour se reconnecter. Effectuez ensuite une analyse complète du système à l'aide d'un antivirus et éliminez toutes les menaces détectées.
Si vous avez fourni aux escrocs vos identifiants de connexion, changez les mots de passe de tous les comptes éventuellement compromis. Si les données divulguées sont d'une nature personnelle différente (par exemple, les détails de la carte d'identité, les numéros de carte de crédit, etc.), contactez immédiatement les autorités compétentes.
Nom | Arnaque au Support Technique "Virus/Malware Infections Have Been Recognized" |
Type de Menace | Hameçonnage, Arnaque, Engénierie Sociale, Fraude |
Fausse Réclamation | L'appareil est infecté par des virus/maliciels et les données sensibles sont en danger. |
Déguisement | Microsoft |
Numéro de Téléphone de l'Arnaqueur au Support Technique | +1-888-447-0024 |
Symptômes | Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, analyse bidon de l'ordinateur. |
Méthodes de Distribution | Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des maliciels. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'arnaques au support technique
"Ransomware EXE.01092-1_Alert", "Trojan:Slocker", et "Blocked Due To Illegal Activity By The State" ne sont que quelques exemples d'escroqueries au support technique que nous avons analysées récemment.
Internet regorge d'escroqueries diverses : assistance, alertes de menaces ou d'erreurs, mises à jour de logiciels, problèmes de livraison de colis, loteries, cadeaux, etc. Quel que soit le contenu de l'alerte, de la demande, de l'offre ou de la promesse, l'objectif final est le même : générer des revenus aux dépens des victimes.
Comment ai-je ouvert un site frauduleux ?
Les sites frauduleux sont le plus souvent accessibles via des redirections générées par des pages web utilisant des réseaux publicitaires malveillants, des URL mal saisies, des notifications de spam de navigateur, des publicités intrusives, ou des publiciels installés.
Les pages malveillantes peuvent forcer l'ouverture de sites web trompeurs lors de l'accès ou lorsque l'on clique sur un contenu hébergé (par exemple, des boutons, des champs de saisie de texte, des publicités, etc.) Les publiciels peuvent afficher des publicités qui font la promotion d'escroqueries ou forcer l'ouverture de sites qui les organisent.
Les escroqueries sont également encouragées par le biais du spam en général (par exemple, les courriels, les MP/DM, les SMS, les messages sur les forums/médias sociaux, les notifications, etc.).
Comment éviter de visiter des sites web frauduleux ?
Il est primordial d'être prudent lors de la navigation, car les contenus en ligne frauduleux et malveillants semblent généralement authentiques et inoffensifs. Par exemple, les publicités intrusives et les notifications de spam du navigateur peuvent sembler inoffensives, mais elles redirigent vers des sites web très douteux (par exemple, des sites promouvant les escroqueries, les jeux d'argent, la pornographie, etc.).
Nous vous déconseillons d'utiliser des sites qui proposent des logiciels/médias piratés ou d'autres services douteux (par exemple, streaming ou téléchargement illégal, Torrenting, etc.), car ces pages web utilisent généralement des réseaux publicitaires malhonnêtes.
Il est également recommandé de toujours tenir compte des URL et de les saisir avec précaution. N'ouvrez pas les pièces jointes ou les liens trouvés dans des courriers suspects/irréprochables, car ils peuvent être dangereux.
Pour éviter de recevoir des notifications indésirables dans le navigateur, n'autorisez pas les sites web suspects à les diffuser (ne cliquez pas sur "Autoriser", "Autoriser les notifications", etc.) Au contraire, ignorez ou refusez les demandes de notification émanant de ces pages (cliquez sur "Bloquer", "Bloquer les notifications", etc.).
Pour éviter que des logiciels dangereux ne s'infiltrent dans le système, téléchargez uniquement à partir de sources officielles/vérifiées et faites preuve de prudence lors de l'installation (par exemple, lisez les conditions, utilisez les paramètres "Personnalisé/Avancé" et refusez les applications supplémentaires, les extensions, les outils, etc.).
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Texte présenté dans la pop-up la plus haute de l'arnaque "Virus/Malware Infections Have Been Recognized" :
Microsoft Windows Security Center
(5) Virus/Malware infections have been recognized on your device.
Address IP: - 10/25/2023, 10:15:18 AM
Location: -
ISP: -
Your personal data, banking information and web login credentials saved on this PC are at risk due to a major security breach.
Call Microsoft Windows Support: +1-888-447-0024 (Helpline USA)
Apparence de l'arnaque par pop-up "Virus/Malware Infections Have Been Recognized" (GIF) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Arnaque au Support Technique "Virus/Malware Infections Have Been Recognized" ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire Aux Questions (FAQ)
Qu'est-ce qu'une arnaque par pop-up ?
Les pop-up sont des messages essentiellement trompeurs qui incitent les utilisateurs à effectuer des actions spécifiques. Par exemple, les utilisateurs peuvent être incités à appeler de fausses lignes d'assistance, à permettre à des cybercriminels d'accéder à des appareils à distance, à divulguer des informations, à effectuer des transactions monétaires, à télécharger/installer des logiciels, etc.
Quel est l'objectif d'une escroquerie par pop-up ?
Les pop-up sont utilisées à des fins lucratives. Les cybercriminels peuvent gagner des revenus en obtenant des fonds par la tromperie, en vendant ou en abusant de données privées, en faisant la promotion de contenus et en faisant proliférer des maliciels.
Pourquoi suis-je confronté à de fausses pop-up ?
Les escroqueries par pop-up sont organisées sur des sites trompeurs. La plupart des visiteurs accèdent à ces pages web via des redirections générées par des URL mal saisies, des sites web utilisant des réseaux publicitaires malhonnêtes, des notifications de spam de navigateur, des publicités intrusives ou des publiciels installés.
Je ne parviens pas à quitter une page frauduleuse, comment puis-je la fermer ?
Terminez le processus du navigateur à l'aide du gestionnaire des tâches. Lorsque vous accédez à nouveau au navigateur, ne rétablissez pas la session de navigation précédente, car cela rouvrirait la page frauduleuse.
J'ai permis à des cybercriminels d'accéder à distance à mon ordinateur, que dois-je faire ?
Déconnectez l'appareil d'Internet et supprimez le logiciel utilisé pour établir l'accès à distance (par exemple, UltraViewer, TeamViewer, AnyDesk, etc.), car les cybercriminels peuvent ne pas avoir besoin de votre consentement pour se reconnecter. Enfin, effectuez une analyse complète du système avec un antivirus et supprimez toutes les menaces détectées.
J'ai fourni mes informations personnelles à la suite d'une escroquerie par pop-up, que dois-je faire ?
Si vous avez divulgué vos identifiants de connexion, changez immédiatement les mots de passe de tous les comptes potentiellement compromis et informez-en l'assistance officielle. Toutefois, si vous avez fourni d'autres données privées (par exemple, les détails de votre carte d'identité, les photos/scans de votre passeport, les numéros de carte de crédit, etc.), contactez les autorités compétentes sans délai.
Combo Cleaner me protègera-t-il des pop-up et des maliciels qu'elles prolifèrent ?
Combo Cleaner peut analyser les sites visités et détecter les escroqueries et les sites malveillants. En outre, il peut interdire l'accès à ces sites. Combo Cleaner peut analyser les ordinateurs et éliminer presque tous les maliciels connus. N'oubliez pas que les logiciels malveillants sophistiqués se cachent généralement au cœur des systèmes et qu'il est donc essentiel d'effectuer une analyse complète du système.
▼ Montrer la discussion