Évitez de vous faire escroquer par de faux sites affichant "Virus Alert (05261)"
Écrit par Tomas Meskauskas le
Quel type d'escroquerie est "Virus Alert (05261)" ?
"Virus Alert (05261)" est une escroquerie au support technique découverte par des chercheurs lors d'une inspection de routine de sites web douteux. La page web trompeuse "Virus Alert (05261)" est déguisée en site Microsoft et affiche une alerte affirmant que le système d'exploitation de l'utilisateur est verrouillé.
Il convient de souligner que cette escroquerie n'est pas associée à Windows ou à Microsoft. Elle vise à tromper les victimes en les incitant à appeler un faux service d'assistance.
Aperçu de l'escroquerie "Virus Alert (05261)"
La page de l'escroquerie se présente comme le site web de Microsoft avec plusieurs fenêtres contextuelles. La fenêtre la plus haute prétend être une "alerte au virus (05261)". Elle avertit que Microsoft Windows a été verrouillé en raison d'une activité inhabituelle et énumère divers problèmes. Il encourage l'utilisateur à appeler le "Microsoft Support" pour obtenir de l'aide.
Il convient de rappeler que toutes les informations fournies dans cette escroquerie sont fausses et que ce contenu trompeur n'est pas lié à Microsoft ou à l'un de ses produits et services.
Le stratagème est lancé lorsque les victimes appellent les escrocs, mais il peut fonctionner de différentes manières. En général, ces cybercriminels demandent à se connecter à des ordinateurs à distance (par exemple, via UltraViewer, TeamViewer, etc.).
Menaces posées par les escrocs de l'assistance technique
Les escroqueries au support technique peuvent se dérouler entièrement par téléphone. Les victimes peuvent être amenées à divulguer des informations sensibles, à télécharger/installer des logiciels (y compris des logiciels malveillants), à envoyer de l'argent aux escrocs, etc. Dans la plupart des cas, les cybercriminels accèdent aux appareils à distance à l'aide d'un logiciel authentique.
Une fois la connexion établie, les escrocs prétendent fournir des services d'assistance technique. Au lieu de cela, ils peuvent désactiver/supprimer de vrais outils de sécurité, installer de faux anti-virus, extraire des données vulnérables et infecter le système avec de véritables logiciels malveillants (par exemple, des chevaux de Troie, des ransomwares, des cryptomineurs, etc.)
Les informations ciblées peuvent inclure des identifiants de connexion (par exemple, courriels, médias sociaux, commerce électronique, banque en ligne, portefeuilles numériques, etc.), des données personnelles identifiables (par exemple, détails de cartes d'identité, scans/photos de passe, etc.), des données financières (par exemple, détails de comptes bancaires, numéros de cartes de crédit/débit, etc.)
Les victimes peuvent être amenées à divulguer leurs informations privées par le biais d'appels téléphoniques ou de sites/fichiers d'hameçonnage. Les criminels peuvent également utiliser des logiciels malveillants de vol de données.
Généralement, les escrocs demandent un paiement pour leurs "services". Ils utilisent des méthodes difficiles à tracer pour obtenir des fonds, comme des crypto-monnaies, des cartes-cadeaux ou de l'argent liquide caché dans des colis et expédié. Les possibilités de poursuites sont donc réduites et les victimes ne peuvent pas récupérer leur argent.
En résumé, en faisant confiance à une escroquerie telle que "Virus Alert (05261)", les utilisateurs peuvent subir des infections du système, de graves problèmes de confidentialité, des pertes financières et une usurpation d'identité.
Si vous ne parvenez pas à fermer une page web frauduleuse, mettez fin au processus du navigateur à l'aide du gestionnaire des tâches. Démarrez une nouvelle session de navigation lorsque vous relancez le navigateur, car la précédente contient la page trompeuse.
Si vous avez permis à des cybercriminels d'accéder à votre appareil à distance, commencez par le déconnecter d'Internet. Ensuite, désinstallez le programme d'accès à distance utilisé par les cybercriminels, car il se peut qu'ils n'aient pas besoin de votre accord pour se reconnecter. Enfin, effectuez une analyse complète du système à l'aide d'un antivirus et éliminez toutes les menaces détectées.
Nom | "Virus Alert (05261)" escroquerie au support technique |
Type de menace | Phishing, Scam, Ingénierie sociale, Fraude |
Fausse réclamation | Le système d'exploitation Windows a été verrouillé en raison d'une activité inhabituelle. |
Déguisement | Microsoft |
Numéro de téléphone de l'escroc du support technique | +1-844-216-9800 |
Domaines connexes | ondigitalocean[.]app |
Noms des détections | Netcraft (malveillant), Trustwave (hameçonnage), liste complète des détections (VirusTotal) |
Adresse IP de service | 172.66.0.96 |
Symptômes | Faux messages d'erreur, faux avertissements système, erreurs dans les fenêtres pop-up, faux scan de l'ordinateur. |
Méthodes de distribution | Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des logiciels malveillants. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'escroquerie au support technique
Nous avons analysé d'innombrables escroqueries en ligne ; "Error Updating Software : #009292w099738H98", "Online Internet Banking Security Center", "Microsoft Detected A Unusual Application In Your System" et "Temporary Files Deletion Have Started" ne sont que quelques-uns de nos derniers articles sur les escroqueries au support technique.
L'internet regorge de contenus trompeurs et malveillants. Les escroqueries peuvent être très différentes en termes d'apparence et de mécanismes. Cependant, l'objectif final est toujours le même : générer des revenus aux dépens des victimes.
Comment ai-je ouvert un site web frauduleux ?
Les escroqueries en ligne sont principalement promues par des sites web utilisant des réseaux publicitaires malveillants, du spam (par exemple, des courriels, des DM/PM, des SMS, des notifications de navigateur, des messages sur les médias sociaux/forums, etc.), du typosquatting (URL mal saisies), du malvertising (publicités intrusives) et des logiciels publicitaires.
Comment éviter de visiter des sites web frauduleux ?
La prudence est la clé de la sécurité en ligne. Soyez donc toujours vigilant lorsque vous naviguez. Faites attention aux URL et tapez-les avec soin. Méfiez-vous des publicités et ne faites pas confiance aux offres qui semblent trop belles pour être vraies. Soyez sélectif lorsque vous autorisez des pages web à diffuser des notifications de navigation ; ignorez ou refusez la diffusion de notifications provenant de pages douteuses (appuyez sur "Bloquer", "Bloquer les notifications", etc.)
N'utilisez pas de sites web proposant des contenus piratés ou d'autres services douteux (par exemple, Torrenting, streaming/téléchargement illégal, etc.), car ces pages web utilisent généralement des réseaux publicitaires malhonnêtes. Abordez les courriels et autres messages avec prudence ; n'ouvrez pas les pièces jointes ou les liens trouvés dans des courriels suspects/irréprochables.
Téléchargez uniquement à partir de sources officielles/vérifiées et traitez les installations avec soin (par exemple, lisez les termes, explorez les options, utilisez les paramètres "Personnalisé/Avancé" et refusez les applications supplémentaires, les extensions, etc.) - afin d'empêcher les logiciels groupés/préjudiciables (comme les logiciels publicitaires) d'infiltrer le système.
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Texte présenté dans la fenêtre contextuelle la plus élevée de l'escroquerie "Virus Alert (05261)" :
Virus Alert (05261) !!
Microsoft Windows locked due to unusual activity. Error: 0x800xdfy
SecurityNetworks are safe
Virus free
14 outdated apps
Privacy
19 privacy settings to fix
434 browser cookies
Performance
10.4 GB to free up
21 slow startup apps
377 registry entries
Fix Issues Show details
Your system has been reported to be infected with Trojan-type spyware.
For assistance, contact Microsoft Support
+1-844-216-9800 (Helpline)
Apparition de l'escroquerie pop-up "Virus Alert (05261)" (GIF) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "Virus Alert (05261)" escroquerie au support technique ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire aux questions (FAQ)
Qu'est-ce qu'un pop-up ?
Les pop-ups sont des messages trompeurs conçus pour inciter les utilisateurs à effectuer certaines actions. Par exemple, les victimes peuvent être incitées à appeler de fausses lignes d'assistance, à envoyer de l'argent à des escrocs, à permettre à des cybercriminels d'accéder à des appareils à distance, à télécharger/installer des logiciels, à acheter des produits, à s'abonner à des services, à divulguer des informations sensibles, etc.
Quel est l'objectif d'une escroquerie par pop-up ?
Les fenêtres pop-up sont conçues pour générer des revenus pour les escrocs. Le profit peut être réalisé en acquérant des fonds par la tromperie, en faisant la promotion de contenus (sites, logiciels, produits, services, etc.), en abusant ou en vendant des données privées et en distribuant des logiciels malveillants.
Pourquoi suis-je confronté à de fausses fenêtres pop-up ?
Les pop-ups sont le plus souvent endossés par des sites utilisant des réseaux publicitaires malhonnêtes, des URL mal orthographiées, du spam (par exemple, des courriels, des notifications de navigateur, des DMs/PMs, des SMS, etc.
Je ne peux pas quitter une page de scam, comment puis-je la fermer ?
S'il est impossible de fermer une page web frauduleuse, mettez fin au processus du navigateur à l'aide du gestionnaire des tâches. Lorsque vous relancez le navigateur, démarrez une nouvelle session de navigation car la précédente inclut le site trompeur.
J'ai permis à des cybercriminels d'accéder à mon ordinateur à distance, que dois-je faire ?
Si vous avez permis à des cybercriminels d'accéder à votre ordinateur à distance, vous devez d'abord le déconnecter d'Internet. Ensuite, supprimez le logiciel d'accès à distance utilisé par les criminels (par exemple, UltraViewer, TeamViewer, etc.), car il se peut qu'ils n'aient pas besoin de votre autorisation pour se reconnecter. Enfin, effectuez une analyse complète du système à l'aide d'un antivirus et éliminez toutes les menaces détectées.
J'ai fourni mes informations personnelles lorsque j'ai été piégé par une fenêtre contextuelle frauduleuse, que dois-je faire ?
Si vous avez fourni vos identifiants de connexion, changez les mots de passe de tous les comptes éventuellement compromis et informez-en le service d'assistance officiel. Toutefois, si les informations divulguées sont d'une autre nature personnelle (photos/scans de passeport, détails de carte d'identité, numéros de carte de crédit, etc.), contactez les autorités compétentes sans tarder.
Combo Cleaner me protègera-t-il des fenêtres publicitaires frauduleuses et des logiciels malveillants qu'elles prolifèrent ?
Combo Cleaner est conçu pour éliminer toutes sortes de menaces. Il peut notamment analyser les sites Web visités pour y détecter les contenus trompeurs et malveillants. En outre, il peut bloquer tout accès ultérieur à ces pages. Combo Cleaner est capable de détecter et de supprimer presque tous les logiciels malveillants connus. Il est essentiel d'effectuer une analyse complète du système, car les logiciels malveillants haut de gamme se cachent généralement au plus profond des systèmes.
▼ Montrer la discussion