Eviter de se faire arnaquer par de faux sites "Temporary Files Deletion Have Started"
Écrit par Tomas Meskauskas le (mis à jour)
Quel type d'escroquerie est "Temporary Files Deletion Have Started" (La suppression des fichiers temporaires a commencé) ?
Notre équipe de recherche a découvert l'arnaque du support technique "Temporary Files Deletion Have Started" en parcourant des sites suspects. Elle est déguisée en site web Microsoft qui effectue une analyse du système, détecte diverses menaces et lance un processus de suppression des fichiers inutiles. Les utilisateurs sont continuellement invités à appeler le "Support Windows".
Il convient de souligner que toutes les informations fournies par cette escroquerie sont fausses et que ce contenu trompeur n'est associé à aucune entité légitime.
Vue globale de "Temporary Files Deletion Have Started"
Lorsqu'il accède à une page intitulée "Temporary Files Deletion Have Started", le visiteur découvre un faux site web de Microsoft. La page web est recouverte de plusieurs pop-up. La première fenêtre est une fausse analyse du système qui détecte de nombreux virus et autres menaces sur l'appareil de l'utilisateur. Plusieurs pop-up détaillent les problèmes et prétendent que l'ordinateur du visiteur a été bloqué pour des raisons de sécurité.
Les pop-up les plus haut placés concernent un processus frauduleux de suppression de fichiers temporaires. L'utilisateur est averti de ne pas interagir avec son appareil, sous peine de voir ses fichiers définitivement supprimés. Le visiteur est encouragé à appeler le "Support Windows" et à obtenir l'aide d'un technicien pour interrompre la suppression automatique des fichiers.
Comme indiqué dans l'introduction, toutes les affirmations de "Temporary Files Deletion Have Started" sont fausses et cette escroquerie n'est en aucun cas associée à Windows ou à Microsoft. En fait, aucune page web ne peut détecter des menaces ou des problèmes sur les appareils des visiteurs.
Les escroqueries au support technique reposent sur le fait que les victimes appellent les escrocs, qui se font passer pour des "techniciens certifiés Microsoft", un "support Windows", des "techniciens experts", etc. La façon dont le stratagème évolue à partir de ce moment peut varier. Cependant, ces maliciels représentent une série de menaces importantes allant de l'infection par de véritables maliciels à l'usurpation d'identité.
Menaces posées par les escrocs de l'assistance technique
Les escroqueries au support technique peuvent se dérouler entièrement par téléphone. Les faux "techniciens" peuvent tromper les appelants en les incitant à télécharger/installer des maliciels (par exemple, des chevaux de Troie, des rançongiciels, des cryptomineurs, etc.), à effectuer des transactions monétaires, à divulguer des données privées ou à réaliser d'autres activités.
Dans la plupart des cas, ces stratagèmes impliquent un accès à distance. En général, les cybercriminels se connectent aux appareils des victimes à l'aide d'un logiciel d'accès à distance légitime (par exemple, UltraViewer, TeamViewer, etc.).
Une fois connectés, les escrocs prétendent offrir une assistance ou des services techniques tout en effectuant des activités de leurre ou des opérations malveillantes. Les criminels peuvent désactiver/supprimer des outils de sécurité authentiques, installer de faux anti-virus, infiltrer des logiciels malveillants, faciliter des transactions frauduleuses ou acquérir des informations très sensibles.
Les victimes peuvent être incitées à divulguer des données par téléphone ou à les saisir dans des sites/fichiers d'hameçonnage. Les informations peuvent également être acquises à l'aide de maliciels voleurs de données.
Les données ciblées comprennent les identifiants de connexion à divers comptes (courriels, réseaux sociaux, commerce électronique, transfert d'argent, portefeuilles numériques, banque en ligne, etc.), des informations personnellement identifiables (détails de la carte d'identité, scans/photos du passeport, etc.) et des données liées à la finance (détails du compte bancaire, numéros de carte de crédit/débit, etc.).
Les escrocs de l'assistance technique ne se laissent pas démonter et continuent à faire semblant d'offrir de vrais services, qui sont facturés à des prix exorbitants. Des méthodes difficilement traçables sont utilisées pour acquérir des fonds, par exemple des devises numériques, des bons prépayés, des cartes-cadeaux, de l'argent liquide caché dans des paquets et expédié, etc.
En recourant à ces méthodes, les cybercriminels réduisent les chances d'être poursuivis et de récupérer l'argent. Les victimes d'escroqueries réussies sont souvent ciblées à plusieurs reprises.
En résumé, en faisant confiance à une escroquerie telle que "Temporary Files Deletion Have Started", les utilisateurs peuvent subir des infections du système, de graves problèmes de confidentialité, des pertes financières et une usurpation d'identité.
S'il est impossible de fermer une page web trompeuse, mettez fin au processus du navigateur à l'aide du Gestionnaire des tâches. Notez que la restauration de la session de navigation précédente entraînera la réouverture de la page frauduleuse ; par conséquent, démarrez une nouvelle session après avoir relancé le navigateur.
Si vous avez permis à des escrocs d'accéder à votre appareil à distance, vous devez d'abord le déconnecter d'Internet. Ensuite, désinstallez le programme d'accès à distance utilisé, car les cybercriminels peuvent ne pas avoir besoin de votre consentement pour se reconnecter. Enfin, effectuez une analyse complète du système à l'aide d'un antivirus réputé et supprimez toutes les menaces.
Si vous avez fourni vos identifiants de connexion à des escrocs, changez les mots de passe de tous les comptes éventuellement compromis et informez-en l'assistance officielle. Toutefois, si les données divulguées étaient d'une autre nature personnelle (par exemple, des détails de carte d'identité, des numéros de carte de crédit, etc.), contactez immédiatement les autorités compétentes.
Nom | Arnaque au Support Technique "Temporary Files Deletion Have Started" |
Type de Menace | Hameçonnage, Arnaque, Engénierie Sociale, Fraude |
Fausse Allégation | L'appareil de l'utilisateur est infecté et bloqué ; le site effectue un processus de suppression des fichiers temporaires. |
Déguisement | Microsoft |
Numéro de Téléphone de l'Escroc au Support Technique | +1 866-651-3831 |
Symptômes | Faux messages d'erreur, faux avertissements système, erreurs pop-up, analyse bidon de l'ordinateur. |
Méthodes de Distribution | Sites Web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des maliciels. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'arnaques au support technique
Nous avons examiné des milliers d'escroqueries en ligne : "Error: Ox800VDS", "Threat Detected: xxbc Detected", "Windows Defender Firewall Alert", et "Microsoft Windows Firewall Warning" ne sont que quelques exemples d'escroqueries au support technique.
Internet regorge de contenus trompeurs et malveillants. Outre les escroqueries portant sur des problèmes de système, d'autres sont courantes, notamment celles concernant des logiciels obsolètes, des problèmes de compte, des remboursements, des cadeaux, des promotions de produits, etc.
Gardez à l'esprit que si les escroqueries sont souvent truffées d'erreurs, elles peuvent aussi être réalisées avec compétence et même être déguisées de manière crédible en contenu associé à de vraies entreprises, fournisseurs de services, autorités et autres entités.
Comment ai-je ouvert un site web frauduleux ?
Les sites web trompeurs sont principalement promus via des liens/pièces jointes dans des spams (par exemple, des courriels, des MP/DM, des SMS, des messages sur les médias sociaux, des notifications de navigateur, etc.) et des redirections générées par des pages utilisant des réseaux publicitaires malhonnêtes, des URL mal orthographiées, des publicités intrusives et des publiciels.
Comment éviter de visiter des sites web frauduleux ?
Les contenus en ligne frauduleux et malveillants ont généralement une apparence légitime et inoffensive. Par exemple, les publicités intrusives et les notifications de spam du navigateur peuvent sembler inoffensives, mais redirigent les utilisateurs vers des pages très douteuses (promotion d'escroqueries, pornographie, jeux d'argent, rencontres pour adultes, etc.).
Nous vous recommandons donc d'être vigilant lorsque vous naviguez. Faites attention aux URL et tapez-les avec soin. Soyez sélectif quant aux sites que vous autorisez à afficher des notifications dans le navigateur ; n'autorisez pas les sites suspects à le faire et ignorez ou refusez plutôt ces demandes (appuyez sur "Bloquer", "Bloquer les notifications", etc.).
Nous vous déconseillons d'utiliser des sites web qui hébergent des programmes/médias piratés ou qui proposent d'autres services douteux (par exemple, le streaming/téléchargement illégal, le Torrenting, etc. En outre, soyez prudent avec les courriels/messages entrants et n'ouvrez pas les pièces jointes/liens trouvés dans les courriers suspects.
Pour éviter que des logiciels nuisibles ne s'infiltrent dans votre système, téléchargez uniquement à partir de canaux officiels/vérifiés et installez-les avec précaution (lisez les conditions, explorez les options, utilisez les paramètres "personnalisés/avancés" et refusez les applications supplémentaires, les extensions, les fonctions, etc.).
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Texte présenté dans la pop-up "Temporary Files Deletion Have Started" :
Temporary Files deletion have started. Do not touch or use the machine because that may result to permanent files deletion.
We understand it annoys you, but it is for your own safety. Please contact us immediately. A technician will help you solve the problem.
If you are the Owner of the Windows Activation Keys report immediately to Windows Support: +1 866-651-3831 (Toll Free) to halt the auto-deletion of files and application from this computer.
Apparence de l'arnaque par pop-up "Temporary Files Deletion Have Started" (GIF) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Arnaque au Support Technique "Temporary Files Deletion Have Started" ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire Aux Questions (FAQ)
Qu'est-ce qu'une pop-up ?
Fondamentalement, les pop-up sont des messages destinés à tromper les utilisateurs et à les inciter à effectuer certaines actions. Pour être plus précis, les victimes peuvent être amenées à appeler de fausses lignes d'assistance, à permettre à des cybercriminels d'accéder à des appareils à distance, à télécharger/installer des logiciels, à acheter des produits, à s'abonner à des services, à divulguer des informations sensibles, à effectuer des transactions monétaires, et ainsi de suite.
Quel est l'objectif d'une escroquerie par pop-up ?
Les pop-up visent à générer des revenus aux dépens des victimes. Les cybercriminels s'enrichissent principalement en obtenant des fonds par la tromperie, en cautionnant des contenus (sites web, logiciels, produits, services, etc.), en vendant/utilisant des données privées et en diffusant des maliciels.
Pourquoi suis-je confronté à de fausses pop-up ?
Les pop-up sont hébergées sur des sites malveillants ou compromis. On peut y accéder par des redirections générées par des pages web utilisant des réseaux publicitaires malhonnêtes, des URL mal orthographiées, des publicités intrusives et des publiciels. Différents types de spam (par exemple, des notifications de navigateur, des courriels, des DMs/PMs, des SMS, des messages sur les médias sociaux, etc.) sont également utilisés pour endosser des escroqueries.
Je ne peux pas quitter une page d'escroquerie, comment puis-je la fermer ?
S'il est impossible de fermer une page frauduleuse, mettez fin au processus du navigateur à l'aide du Gestionnaire de tâches. Toutefois, ne rétablissez pas la session précédente lorsque vous accédez à nouveau au navigateur, car cela rouvrirait la page web frauduleuse. Démarrez une nouvelle session de navigation pour éviter cela.
J'ai permis à des cybercriminels d'accéder à distance à mon ordinateur, que dois-je faire ?
Si vous avez permis à des cybercriminels d'accéder à votre appareil à distance, commencez par le déconnecter d'Internet. Ensuite, supprimez le logiciel d'accès à distance utilisé par les cybercriminels (par exemple, TeamViewer, UltraViewer, etc.), car il se peut qu'ils n'aient pas besoin de votre autorisation pour se reconnecter. Enfin, effectuez une analyse complète du système à l'aide d'un antivirus et éliminez toutes les menaces détectées.
J'ai fourni mes informations personnelles à la suite d'une escroquerie par pop-up, que dois-je faire ?
Si vous avez divulgué vos identifiants de connexion, changez les mots de passe de tous les comptes éventuellement compromis et informez-en immédiatement le service d'assistance officiel. Et si vous avez fourni d'autres informations privées (par exemple, les détails de votre carte d'identité, les photos/scans de votre passeport, vos numéros de carte de crédit, etc.), contactez immédiatement les autorités compétentes.
Combo Cleaner me protégera-t-il des pop-up et des maliciels qu'elles font proliférer ?
Combo Cleaner est conçu pour éliminer tous les types de menaces. Il est capable d'analyser les sites Web visités et de détecter les pages trompeuses/malveillantes. Par conséquent, si vous entrez dans une telle page web, vous serez immédiatement averti et l'accès à cette page sera bloqué.
En outre, Combo Cleaner peut détecter et supprimer pratiquement tous les maliciels connus. Gardez à l'esprit qu'étant donné que les programmes malveillants sophistiqués se cachent généralement au plus profond des systèmes, il est essentiel d'effectuer une analyse complète du système.
▼ Montrer la discussion