FacebookTwitterLinkedIn

Éviter de se faire escroquer par des sites web affichant de faux avertissements de sécurité

Aussi connu comme: "Safety Warning" pop-up
Type: L'hameçonnage/arnaque
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le

Quel type d'escroquerie est "Safety Warning" ?

L'"avertissement de sécurité" est une escroquerie à variantes multiples qui avertit les utilisateurs de la présence de diverses fausses menaces sur leurs appareils. Souvent, la source supposée est la visite d'un ou de plusieurs sites compromis/malveillants. Les escroqueries se cachent sous le nom de logiciels/services légitimes, qui sont ensuite censés être utilisés pour effectuer des analyses du système et détecter ces menaces inexistantes.

Safety Warning escroquerie

Aperçu de l'escroquerie "Safety Warning"

Comme nous l'avons mentionné dans l'introduction, le fil conducteur des variantes de l'escroquerie "Safety Warning" est l'exécution d'une fausse analyse du système qui détecte des menaces sur les ordinateurs des utilisateurs. Les outils de sécurité TotalAV, Norton et McAfee sont des déguisements connus.

Il convient de rappeler que, quelle que soit la légitimité de ces pages, elles sont fausses et qu'aucun site web ne peut détecter les problèmes présents sur les systèmes des visiteurs. Il convient également de souligner que ces programmes ne sont en aucun cas associés à des programmes ou services existants.

La plupart des versions affirment que l'origine de l'infection inexistante est un ou plusieurs sites web malveillants tels que des sites de streaming illégaux, des sites hébergeant des contenus pour adultes, des sites compromis ou infectés par des logiciels malveillants, etc. Certaines variantes sont plus élaborées et mentionnent des autorités telles que la CISA (Cybersecurity and Infrastructure Security Agency), détaillent les dangers posés par les infections et/ou font l'éloge d'un produit de sécurité particulier et offrent des réductions.

L'objectif de ces systèmes peut être différent. Par exemple, l'une des variantes "Safety Warning" que nous avons analysées nous a conduits sur le site officiel d'un programme authentique. Dans ce cas, l'objectif des escrocs est de percevoir des commissions illégitimes en abusant des programmes d'affiliation du contenu "promu".

Gardez à l'esprit qu'il n'y a aucune garantie qu'une escroquerie continue à rediriger vers un site de bonne réputation, car elle peut au contraire conduire les utilisateurs vers des pages web imitées qui promeuvent un contenu dangereux ou fonctionnent comme des escroqueries par hameçonnage.

Une autre raison fréquente de ces escroqueries est la promotion de logiciels non fiables, nuisibles, voire malveillants. Les applications/extensions de navigateur approuvées peuvent fonctionner comme de faux antivirus, des logiciels publicitaires, des pirates de navigateur, des PUA (applications potentiellement indésirables), des chevaux de Troie, des ransomwares, des mineurs de crypto-monnaie, etc.

En résumé, les victimes d'escroqueries telles que "Safety Warning" peuvent subir des infections du système, de graves problèmes de confidentialité, des pertes financières et des vols d'identité.

Résumé de la menace :
Nom "Safety Warning" pop-up
Type de menace Phishing, Scam, Ingénierie sociale, Fraude
Fausse déclaration L'appareil du visiteur du site web est infecté/en danger.
Déguiser TotalAV, Norton, McAfee
Domaines apparentés information25[.]info
Noms de détection (information25[.]info) N/A (VirusTotal)
Adresse IP du serveur (information25[.]info) 146.190.42.206
Symptômes Faux messages d'erreur, faux avertissements système, erreurs dans les fenêtres pop-up, faux scan de l'ordinateur.
Méthodes de distribution Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables.
Dommages Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des logiciels malveillants.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples d'escroqueries similaires

Nous avons enquêté sur des milliers d'escroqueries en ligne; "iolo - Votre PC est infecté par 18 virus !", "McAfee - Votre ordinateur risque d'être infecté par un virus", "WARNING : Antivirus Protection EXPIRED !", "AVG - Votre PC est infecté par 18 virus", et "McAfee - Subscription Payment Failed" ne sont que quelques-uns de nos articles les plus récents sur ceux qui sont similaires à "Safety Warning ".

L'escroquerie au support technique est un autre type de stratagème qui utilise de faux leurres de détection des menaces ; toutefois, il existe des différences significatives entre les objectifs et les menaces associés à ce type d'escroquerie.

Internet regorge de contenus trompeurs et malveillants. Bien qu'ils soient souvent mal conçus et truffés d'erreurs, ils peuvent être assemblés de manière compétente et même déguisés de manière convaincante comme étant associés à des entités légitimes (par exemple, des entreprises, des fournisseurs de services, des organisations, des autorités, etc.)

Compte tenu de l'ampleur des escroqueries et de la qualité de leur conception, nous recommandons vivement la prudence lors de la navigation.

Comment ai-je ouvert un site web frauduleux ?

Les escroqueries en ligne sont principalement endossées par des sites web qui utilisent des réseaux publicitaires malhonnêtes, du spam (par exemple, des courriels, des MP/DM, des SMS, des notifications de navigateur, des messages sur les médias sociaux/forums, etc.), des publicités intrusives (malvertising), des URL mal orthographiées (typosquattage) et des logiciels publicitaires.

Comment éviter de visiter des sites web frauduleux ?

La prudence est la clé de la sécurité en ligne. Soyez donc vigilant lorsque vous naviguez et évitez les contenus en ligne qui contiennent des menaces ou des promesses qui semblent trop belles pour être vraies. Prenez note des URL et saisissez-les attentivement. N'utilisez pas de sites proposant des programmes/médias piratés ou d'autres services douteux (par exemple, Torrenting, streaming/downloading illégal, etc.), car ils sont généralement monétisés par des réseaux publicitaires malhonnêtes.

Traitez les courriels et autres messages entrants avec précaution ; n'ouvrez pas les pièces jointes ou les liens trouvés dans des courriels suspects/irréprochables. N'autorisez pas les pages douteuses à envoyer des notifications au navigateur ; ignorez ou refusez leurs demandes (sélectionnez "Bloquer", "Bloquer les notifications", etc.)

Téléchargez uniquement à partir de sources officielles/dignes de confiance et traitez les installations avec soin (par exemple, étudiez les termes et les options, utilisez les paramètres "Personnalisé/Avancé" et refusez les applications, extensions, outils, etc. supplémentaires) - afin d'empêcher les logiciels groupés/dangereux (comme les logiciels publicitaires) d'infiltrer le système.

Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.

Texte présenté dans la fenêtre contextuelle de l'avertissement de sécurité :

TOTALAV

 

Safety warning!


You may have recently browsed to malicious websites that were likely infected with viruses


As a result, your computer could currently be at risk of a virus infection.


Your PC recently browsed to compromised websites with illegal streaming and/or adult content. This could expose your computer to viruses. To remove any potential viruses, you must run an antivirus scan immediately.


Run a Quick Scan Now

Apparition de la version TotalAV de l'escroquerie par pop-up "Safety Warning" (GIF) :

Apparition de l'avertissement de sécurité (GIF)

Capture d'écran de la dernière page affichée par cette version du scam "Safety Warning" :

Rapport final sur les menaces affiché par Safety Warning scam (variante de TotalAV)

Capture d'écran de l'arnaque "Safety Warning" (version Norton) :

Safety Warning escroquerie (Norton variante)

Capture d'écran de l'arnaque "Safety Warning" (version McAfee) :

Safety Warning escroquerie (McAfee variante)

Capture d'écran de l'arnaque "Safety Warning" (autre version McAfee) :

Safety Warning escroquerie (McAfee variante 2)

Texte présenté dans la fenêtre contextuelle de cette version de l'escroquerie :

McAfee

 

Safety warning!


Operating system: Windows 10.0, Chrome
Address: North Carolina,
Ip address: 172.59.215.224


An attempt to hack your device when trying to visit a prohibited site has been prevented. Your data has been added to the CISA (Cybersecurity and Infrastructure Security Agency) blacklist, because your device could be infected and attackers could have access to it.


Therefore, your device might currently be under virus threat !


Your personal data, banking information and other sensitive information are at risk of being accessed by hackers !


If you ignore this message, access to your banking details might be at risk of being sold to 3rd parties. Please start your McAfee Total Protection to eliminate all threats !


Your device recently browsed to compromised websites with illegal streaming
and/or adult content. This might lead to getting your device infected by viruses.
To remove all potential threats, we strongly recommend you run an antivirus
scan immediately.


Start McAfee Total Protection

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

  • Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
  • Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
  • Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
  • Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
  • Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Exemple d'arnaque pop-up

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

  • Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
  • Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
  • Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
  • Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire aux questions (FAQ)

Qu'est-ce qu'un pop-up ?

Les fenêtres contextuelles sont un type de contenu trompeur hébergé sur le web, dont l'objectif est d'inciter les utilisateurs à effectuer des actions spécifiques. Par exemple, les victimes peuvent être incitées à acheter des produits, à s'abonner à des services, à télécharger/installer des logiciels, à envoyer de l'argent aux escrocs, à divulguer des informations sensibles, à appeler de fausses lignes d'assistance, etc.

Quel est l'objectif d'une escroquerie par pop-up ?

L'objectif des pop-ups est de générer des revenus aux dépens des victimes. Les cybercriminels profitent principalement de la promotion de contenus (sites, logiciels, produits, services, etc.), de l'obtention de fonds par la tromperie, de l'abus ou de la vente d'informations privées et de la diffusion de logiciels malveillants.

Pourquoi suis-je confronté à de fausses fenêtres pop-up ?

Les pop-ups sont principalement distribués via des sites Web utilisant des réseaux publicitaires malveillants, des URL mal saisies, du spam (par exemple, des courriels, des MP/DM, des SMS, des messages sur les médias sociaux/forums, des notifications de navigateur, etc.

Combo Cleaner me protège-t-il des fenêtres publicitaires intempestives ?

Combo Cleaner peut analyser les sites Web visités et détecter les contenus trompeurs/malveillants. Par conséquent, si vous tombez sur une telle page, vous serez immédiatement averti et l'accès à cette page sera limité.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Safety Warning pop-up Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du "Safety Warning" pop-up sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.