FacebookTwitterLinkedIn

Ne faites pas confiance aux faux sites "(5) Virus/Malware infections have been detected"

Aussi connu comme: "(5) Virus/Malware infections have been detected" escroquerie au support technique
Niveau de dommage: Médium

Quel type d'escroquerie est "(5) Virus/Malware infections have been detected" ?

Nos chercheurs ont découvert l'arnaque "(5) Virus/Malware infections have been detected" au cours d'une session d'investigation de routine sur des sites suspects. Après inspection, nous avons déterminé qu'il s'agissait d'une escroquerie au support technique.

Cette page web trompeuse est déguisée en site officiel de Microsoft et alerte les visiteurs sur les diverses menaces qui pèsent sur leurs appareils. Les escroqueries au support technique sont élaborées ; leur objectif initial est d'inciter les victimes à appeler leurs fausses lignes d'assistance et de permettre aux cybercriminels de se connecter à distance à leurs systèmes.

(5) Virus/Malware infections have been detected escroquerie

Vue d'ensemble de l'escroquerie "5 infections par virus/malware ont été détectées"

Cette escroquerie est déguisée en site web officiel de Microsoft. Il est recouvert de plusieurs fenêtres pop-up. La fenêtre contextuelle avertit les visiteurs des diverses menaces présentes sur leurs ordinateurs. En outre, l'une des fenêtres contextuelles indique que des virus et des logiciels malveillants ont été détectés sur l'appareil. Ces infections menacent la sécurité des identifiants de connexion, des informations personnelles et des données bancaires des utilisateurs.

Une autre prétend que Windows a été verrouillé en raison d'une activité suspecte. Cette dernière demande également aux utilisateurs de se connecter en utilisant les identifiants de leur compte Microsoft (qui peuvent être enregistrés et envoyés aux escrocs). Tout au long de l'escroquerie, les visiteurs sont invités à contacter le "support Microsoft" pour résoudre ces problèmes inexistants.

Il convient de souligner que les informations fournies par "(5) Virus/Malware infections have been detected" sont fausses, et que ce stratagème n'est pas associé à Windows ou à son développeur - Microsoft Corporation.

L'escroquerie vise à inciter les victimes à appeler la fausse ligne d'assistance et à permettre aux escrocs d'accéder à distance à leurs appareils, ce qui permet aux criminels de mener toute une série d'activités malveillantes sous l'apparence de "techniciens de l'assistance Microsoft".

Menaces posées par les escrocs de l'assistance technique

Les escrocs se connectent généralement aux ordinateurs des victimes en utilisant des programmes d'accès à distance légitimes comme UltraViewer, TeamViewer, ou d'autres. Sous prétexte de supprimer des logiciels malveillants et d'autres services techniques, les cybercriminels peuvent désactiver/supprimer des outils de sécurité authentiques, installer de faux antivirus, obtenir des informations sensibles et infiltrer des logiciels malveillants (par exemple, des chevaux de Troie, des logiciels rançonneurs, des cryptomineurs, etc.)

Les "services" des escrocs de l'assistance technique ont tendance à être proposés à des prix exorbitants. En outre, ils peuvent s'appuyer sur des méthodes difficiles à tracer pour acquérir des fonds (par exemple, des cartes-cadeaux, de l'argent liquide caché dans des colis et expédié, des bons prépayés, des crypto-monnaies, etc.), ce qui diminue les chances d'aboutir à des poursuites judiciaires et de voir les victimes récupérer leur argent.

En résumé, les victimes d'escroqueries telles que "(5) Virus/Malware infections have been detected" peuvent subir des infections du système, de graves problèmes de confidentialité, des pertes financières et une usurpation d'identité.

Pour plus d'informations sur la manière de reconnaître les escroqueries au support technique et sur leur fonctionnement détaillé, lisez notre article sur ces escroqueries.

Si vous êtes tombé sur un site frauduleux et que vous ne pouvez pas le fermer, mettez fin au processus du navigateur à l'aide du Gestionnaire des tâches. N'oubliez pas de commencer une nouvelle session de navigation lorsque vous accédez à nouveau au navigateur, car la précédente inclut la page web trompeuse.

Si vous avez permis à des cybercriminels d'accéder à votre appareil à distance, vous devez d'abord le déconnecter d'Internet. Ensuite, désinstallez le programme d'accès à distance utilisé par les cybercriminels, car il se peut qu'ils n'aient pas besoin de votre accord pour se reconnecter. Enfin, effectuez une analyse complète du système à l'aide d'un antivirus et éliminez toutes les menaces détectées.

Si vous avez divulgué vos identifiants de connexion, changez les mots de passe de tous les comptes potentiellement compromis et informez-en immédiatement le service d'assistance officiel. Et si les informations fournies étaient d'une autre nature personnelle (par exemple, photos/scans de passeport, détails de carte d'identité, numéros de carte de crédit/débit, etc.), contactez immédiatement les autorités correspondantes.

Résumé de la menace :
Nom "(5) Virus/Malware infections have been detected" escroquerie au support technique
Type de menace Phishing, Scam, Ingénierie sociale, Fraude
Fausse réclamation L'appareil est infecté par des virus et des logiciels malveillants et a été bloqué en raison d'une activité suspecte.
Déguisement Windows / Microsoft
Numéro de téléphone de l'escroc du support technique +1-866-581-3413
Domaines connexes tronlam3wj.z13.web.core.windows[.]net
Noms des détections ESET (Malware), Google Safebrowsing (Phishing), Yandex Safebrowsing (Phishing), Liste complète des détections (VirusTotal)
Adresse IP de service 57.150.87.132
Symptômes Faux messages d'erreur, faux avertissements système, erreurs dans les fenêtres pop-up, faux scan de l'ordinateur.
Méthodes de distribution Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables.
Dommages Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des logiciels malveillants.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples d'escroquerie au support technique

Nous avons écrit sur d'innombrables arnaques en ligne; "Virus Alert (05261)", "Error Updating Software : #009292w099738H98", "Microsoft Detected A Unusual Application In Your System", et "Error : Ox800VDS" sont quelques-uns de nos articles les plus récents sur les escroqueries au support technique.

L'internet regorge de contenus trompeurs et malveillants. Divers leurres sont utilisés pour gagner puis abuser de la confiance des victimes, tels que des allégations concernant des infections de système, des détections d'activités suspectes, des logiciels obsolètes, des dispositifs bloqués, des problèmes de compte, des mises à jour de sécurité, etc.

Si les escroqueries en ligne peuvent être très différentes en termes d'apparence et de mécanismes utilisés, leur objectif final est le même : générer des revenus pour les escrocs.

Étant donné que les escroqueries sont très répandues sur le web et qu'elles peuvent être très bien conçues, nous vous recommandons vivement de faire preuve de prudence lorsque vous naviguez sur le web.

Comment ai-je ouvert un site web frauduleux ?

En général, les escroqueries en ligne sont promues par des sites web utilisant des réseaux publicitaires malveillants, des publicités intrusives (malvertising), du spam (par exemple, des courriels, des SMS, des MP/DM, des notifications de navigateur, des messages sur les médias sociaux/forums, etc.), des URL mal orthographiées (typosquatting), et des logiciels publicitaires.

Comment éviter de visiter des sites web frauduleux ?

La prudence est essentielle à la sécurité en ligne. Il faut donc se méfier des sites web et des publicités qui font des promesses trop belles pour être vraies. Faites attention aux URL et tapez-les avec soin. Ne permettez pas aux pages suspectes d'afficher des notifications dans le navigateur ; au contraire, ignorez ou refusez ces demandes (appuyez sur "Bloquer", "Bloquer les notifications", etc.)

N'utilisez pas de sites proposant des programmes/médias piratés ou d'autres services douteux (par exemple, diffusion ou téléchargement illégal, Torrenting, etc.), car ces pages web utilisent généralement des réseaux publicitaires malhonnêtes. Soyez vigilant face aux courriels et autres messages entrants ; n'ouvrez pas les pièces jointes ou les liens trouvés dans des courriers suspects.

Téléchargez uniquement à partir de sources officielles/vérifiées et abordez les installations avec prudence (par exemple, étudiez les termes et les options, utilisez les paramètres "Personnalisé/Avancé" et refusez les applications supplémentaires, les extensions, les outils, etc.) - afin d'empêcher les logiciels groupés/préjudiciables (tels que les logiciels publicitaires) d'infiltrer le système.

Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.

Texte présenté dans la fenêtre contextuelle supérieure "(5) Virus/Malware infections have been detected" :

System Security


Microsoft Windows Defender Security Center


(5) Virus/Malware infections have been detected on your device.
Microsoft Windows Defender Firewall Alert!
Use your preferred ID for Login to Microsoft Windows
Your personal data is at risk!
(Error Code: #Er0d2 JPO7E)


Your personal data, banking information and web login credentials saved
on this PC are at risk due to a major security breach.
Contact Microsoft Support: +1-866-581-3413 (Security Helpline)


Microsoft Windows
Leave Page
Report an Issue

L'apparition de l'escroquerie pop-up "(5) Virus/Malware infections have been detected" (GIF) :

Apparition de (5) infections de virus/malware ont été détectées scam (GIF)

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

  • Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
  • Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
  • Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
  • Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
  • Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Exemple d'arnaque pop-up

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

  • Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
  • Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
  • Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
  • Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire aux questions (FAQ)

Qu'est-ce qu'une fenêtre contextuelle frauduleuse ?

Les pop-ups sont des messages trompeurs destinés à inciter les utilisateurs à effectuer certaines actions. Les victimes peuvent être amenées à appeler de fausses lignes d'assistance, à permettre à des cybercriminels d'accéder à leur ordinateur à distance, à télécharger/installer des logiciels, à effectuer des transactions monétaires, à divulguer des informations sensibles, à acheter des produits, à s'abonner à des services, et ainsi de suite.

Quel est l'objectif d'une escroquerie par pop-up ?

L'objectif des pop-up scams est de générer des revenus aux dépens des victimes. Les cybercriminels s'enrichissent principalement en obtenant des fonds par la tromperie, en faisant la promotion de contenus (sites, programmes, produits, services, etc.), en vendant/utilisant des données privées et en diffusant des logiciels malveillants.

Pourquoi suis-je confronté à de fausses fenêtres pop-up ?

Les escroqueries par fenêtres pop-up sont principalement le fait de sites web qui utilisent des réseaux publicitaires malveillants, du spam (par exemple, des courriels, des SMS, des DMs/PMs, des messages sur les médias sociaux, des notifications de navigateur, etc.), du malvertising, du typosquatting et des logiciels publicitaires.

Je ne peux pas quitter une page frauduleuse, comment puis-je la fermer ?

Si vous ne pouvez pas quitter une page frauduleuse, vous devez interrompre le processus du navigateur à l'aide du gestionnaire des tâches. Démarrez une nouvelle session de navigation lorsque vous relancez le navigateur, car la précédente inclut le site frauduleux.

J'ai permis à des cybercriminels d'accéder à mon ordinateur à distance, que dois-je faire ?

Si vous avez permis à des cybercriminels d'accéder à votre appareil à distance, commencez par le déconnecter d'Internet. Ensuite, supprimez le logiciel d'accès à distance utilisé par les cybercriminels (par exemple, AnyDesk, TeamViewer, UltraViewer, etc.), car il se peut qu'ils n'aient pas besoin de votre accord pour se reconnecter. Enfin, lancez une analyse complète du système avec un antivirus et supprimez toutes les menaces détectées.

J'ai fourni mes informations personnelles lorsque j'ai été piégé par une fenêtre contextuelle frauduleuse, que dois-je faire ?

Si vous avez fourni vos identifiants de connexion, changez les mots de passe de tous les comptes éventuellement exposés et informez-en le service d'assistance officiel. Et si vous avez divulgué d'autres informations privées (par exemple, les détails de votre carte d'identité, les scans/photos de votre passeport, les numéros de carte de crédit, etc.), contactez les autorités compétentes sans délai.

Combo Cleaner me protègera-t-il des fenêtres publicitaires frauduleuses et des logiciels malveillants qu'elles prolifèrent ?

Combo Cleaner est conçu pour éliminer toutes sortes de menaces. Il peut analyser les sites web visités pour y détecter des contenus trompeurs et malveillants. En outre, il peut restreindre tout accès ultérieur aux sites hébergeant ce contenu. Combo Cleaner peut détecter et supprimer la plupart des infections connues par des logiciels malveillants. N'oubliez pas qu'il est essentiel d'effectuer une analyse complète du système, car les logiciels malveillants sophistiqués se cachent généralement au cœur des systèmes.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Code QR
(5) Virus/Malware infections have been detected escroquerie au support technique Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du "(5) Virus/Malware infections have been detected" escroquerie au support technique sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.