FacebookTwitterLinkedIn

Comment identifier les escroqueries du type "Windows Defender Security Scan"

Aussi connu comme: "Windows Defender Security Scan" pop-up
Type: L'hameçonnage/arnaque
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le

Quel type d'escroquerie est "Windows Defender Security Scan" ?

"Windows Defender Security Scan" est une escroquerie au support technique avec plusieurs variantes d'apparence. Les points clés sont une fausse analyse du système détectant des menaces et encourageant les utilisateurs à appeler un service d'assistance téléphonique également bidon. Une fois l'appel effectué, les escrocs peuvent piéger les victimes dans un système qui présente de graves menaces.

Il convient de souligner que cette escroquerie n'est associée à aucun produit/service Windows ni à son développeur - Microsoft Corporation.

Windows Defender Security Scan escroquerie

Présentation de l'arnaque "Windows Defender Security Scan"

Lorsqu'un visiteur accède à un site web hébergeant cette escroquerie, celui-ci lui présente l'antivirus Microsoft Defender (désigné tout au long de l'escroquerie par son ancien nom, "Windows Defender") qui effectue une analyse de l'ordinateur du visiteur. Il détecte les problèmes graves sur le système (par exemple, "violation de réseau", "vol de réseau compromis", etc.) et avertit l'utilisateur des menaces associées. ) et avertit l'utilisateur des menaces associées. L'escroquerie invite le visiteur à appeler le service d'assistance téléphonique fourni pour résoudre les problèmes.

Il convient de rappeler que toutes les affirmations de cette escroquerie sont fausses ; en fait, aucun site web n'est en mesure de détecter les menaces sur les appareils des visiteurs. Il convient également de souligner que ce contenu n'est en aucun cas lié à Microsoft.

Il s'agit d'une escroquerie au support technique. Généralement, une fois appelés, les escrocs (qui se font passer pour un "support", des "techniciens certifiés Microsoft", etc.) demandent à accéder à distance aux appareils des appelants. L'accès peut être établi à l'aide de programmes légitimes tels que UltraViewer, TeamViewer ou autres. La manière dont l'escroquerie progresse ensuite peut varier considérablement, mais elle présente toujours des dangers importants.

Menaces posées par les escrocs de l'assistance technique

Lorsque les cybercriminels se connectent aux ordinateurs des victimes, ils peuvent supprimer les outils de sécurité authentiques, télécharger/installer de faux antivirus, obtenir des données sensibles, soutirer des fonds et provoquer des infections par des logiciels malveillants (par exemple des chevaux de Troie, des rançongiciels, etc.).

Les informations peuvent être obtenues en trompant les appelants pour qu'ils les divulguent par téléphone ou en les saisissant dans des sites web/fichiers d'hameçonnage. Elles peuvent également être exfiltrées à l'aide de logiciels malveillants voleurs d'informations. Les données ciblées peuvent inclure des identifiants de connexion (courriels, médias sociaux, commerce électronique, banque en ligne, portefeuilles numériques, etc.), des informations personnelles identifiables (détails de cartes d'identité, scans/photos de passeports, etc.) et des données financières (numéros de cartes de crédit/débit, etc.).

Les "services" fournis par les escrocs ont tendance à être facturés à des prix exorbitants. Les cybercriminels demandent souvent que les paiements soient effectués à l'aide de méthodes difficiles à tracer et inversées, comme des cartes-cadeaux, des crypto-monnaies ou de l'argent liquide caché dans des colis et expédié.

Des informations détaillées sur les arnaques au support technique (c'est-à-dire l'identification, le mode opératoire, les objectifs, les menaces, etc.) peuvent être trouvées dans notre article dédié.

En résumé, en faisant confiance à une escroquerie telle que "Windows Defender Security Scan", les utilisateurs peuvent subir des infections du système, de graves problèmes de confidentialité, des pertes financières et une usurpation d'identité.

S'il vous est impossible de fermer une page web trompeuse, mettez fin au processus du navigateur à l'aide du Gestionnaire des tâches. N'oubliez pas que la restauration de la session de navigation précédente rouvrira la page frauduleuse ; commencez donc une nouvelle session lorsque vous accédez à nouveau au navigateur.

Si vous avez permis à des escrocs d'accéder à votre appareil à distance, déconnectez-le d'Internet. Désinstallez ensuite le logiciel d'accès à distance utilisé, car les cybercriminels peuvent ne pas avoir besoin de votre accord pour se reconnecter. Enfin, effectuez une analyse complète du système à l'aide d'un antivirus et éliminez toutes les menaces détectées.

Résumé de la menace :
Nom "Windows Defender Security Scan" pop-up
Type de menace Phishing, Scam, Ingénierie sociale, Fraude
Fausse déclaration L'ordinateur du visiteur est en grand danger (par exemple, réseau compromis/envahi, etc.).
Déguiser Microsoft
Numéro de téléphone de l'escroc du support technique +1-800-555-0199, +1 (800) 900-9990
Symptômes Faux messages d'erreur, faux avertissements système, erreurs dans les fenêtres contextuelles, faux scans de l'ordinateur.
Méthodes de distribution Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables.
Dommages Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des logiciels malveillants.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples d'escroquerie au support technique

"We Are Having Trouble With Firewall", "(5) Virus/Malware infections have been detected", "Alerte au virus (05261)", et "Erreur de mise à jour du logiciel : #009292w099738H98" ne sont que quelques-uns de nos derniers articles sur les escroqueries en matière d'assistance technique.

L'internet regorge de contenus trompeurs et malveillants. Les escroqueries en ligne utilisent divers appâts, par exemple des infections de système, des problèmes de sécurité, des mises à jour de logiciels, des problèmes de compte, des cadeaux, des loteries, etc. En raison de l'ampleur des escroqueries sur le web et de leur qualité, nous vous recommandons vivement de faire preuve de prudence lorsque vous naviguez sur le web.

Comment ai-je ouvert un site web frauduleux ?

Les techniques de promotion les plus répandues sont les suivantes : sites web utilisant des réseaux publicitaires malhonnêtes, spam (par exemple, courriels, SMS, appels téléphoniques à froid/robocalls, notifications du navigateur, DMs/PMs, etc.), publicités intrusives, URL mal orthographiées (typosquattage) et logiciels publicitaires.

Comment éviter de visiter des sites web frauduleux ?

La prudence est essentielle à la sécurité de l'appareil et de l'utilisateur. Par conséquent, méfiez-vous des sites web/annonces/messages/appels qui vous mettent en garde contre de terribles dangers ou qui font des promesses qui semblent trop belles pour être vraies. N'utilisez pas de sites web proposant des contenus piratés ou d'autres services douteux (par exemple, streaming/téléchargement illégal, Torrenting, etc.), car ces pages web sont généralement monétisées par des réseaux publicitaires malhonnêtes.

Prenez note des URL et tapez-les avec soin. Traitez le courrier entrant avec vigilance ; n'ouvrez pas les pièces jointes ou les liens présents dans les courriels/messages suspects. N'autorisez pas les pages douteuses à envoyer des notifications au navigateur ; ignorez ou refusez leurs demandes (cliquez sur "Bloquer", "Bloquer les notifications", etc.)

Téléchargez à partir de canaux officiels/vérifiés et soyez attentif lors de l'installation (par exemple, étudiez les termes et les options, utilisez les paramètres "Personnalisé/Avancé" et refusez les applications supplémentaires, les extensions, etc.) - afin d'empêcher les logiciels groupés/préjudiciables d'infiltrer le système.

Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.

Texte présenté dans la fenêtre contextuelle "Windows Defender Security Scan" :

Windows Defender Security Scan


CRITICAL SYSTEM ALERT: NETWORK BREACH DETECTED


Immediate action required to prevent data loss


Contact Microsoft Security team: +1-800-555-0199

Apparition de la fenêtre pop-up "Windows Defender Security Scan" (GIF) :

Apparition de l'escroquerie Windows Defender Security Scan (GIF)

Autre apparence de la fenêtre contextuelle "Windows Defender Security Scan" (GIF) :

Apparition alternative de l'arnaque Windows Defender Security Scan (GIF)

Texte présenté dans la fenêtre contextuelle affichée par cette variante :

Windows Defender Security Scan
Compromised Network Theft Detected! Immediate action required.
Call Microsoft Toll Free Helpline USA/CA: +1 (800) 900-9990


DO NOT TURN OFF OR RESTART YOUR DEVICE or you might lose all files, data, and documents on your PC/laptop, causing corruption or even a crash! Immediately call Microsoft Geeks for assistance with this vulnerability.

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

  • Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
  • Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
  • Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
  • Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
  • Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Exemple d'arnaque pop-up

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

  • Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
  • Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
  • Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
  • Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire aux questions (FAQ)

Qu'est-ce qu'une fenêtre contextuelle frauduleuse ?

Les pop-ups sont des messages trompeurs visant à inciter les utilisateurs à effectuer des actions spécifiques. Par exemple, les victimes peuvent être incitées à appeler de fausses lignes d'assistance, à permettre aux escrocs d'accéder à leur ordinateur à distance, à divulguer des informations vulnérables, à envoyer de l'argent à des criminels, à télécharger/installer des programmes, à acheter des produits, à s'abonner à des services, etc.

Quel est l'objectif d'une escroquerie par pop-up ?

Les pop-ups sont conçus pour générer des revenus aux dépens des victimes. Les escrocs peuvent tirer profit de l'acquisition de fonds par la tromperie, de la promotion de contenus (sites web, programmes, produits, services, etc.), de la vente ou de l'utilisation de données privées et de la diffusion de logiciels malveillants.

Pourquoi suis-je confronté à de fausses fenêtres pop-up ?

Les escroqueries par fenêtres pop-up sont principalement endossées par le biais du spam (par exemple, les courriels, les appels, les SMS, les PMs/DMs, les notifications du navigateur, etc.), les pages web utilisant des réseaux publicitaires malveillants, les publicités intrusives (malvertising), les URLs mal saisies (typosquatting), et les logiciels publicitaires.

Je ne parviens pas à quitter une page frauduleuse, comment puis-je la fermer ?

Si vous ne parvenez pas à quitter une page frauduleuse, vous devez mettre fin au processus du navigateur à l'aide du gestionnaire des tâches. N'oubliez pas de lancer une nouvelle session de navigation lorsque vous relancez le navigateur, car la précédente inclut le site trompeur.

J'ai permis à des cybercriminels d'accéder à mon ordinateur à distance, que dois-je faire ?

Si vous avez permis à des cybercriminels d'accéder à votre ordinateur à distance, vous devez d'abord le déconnecter de l'internet. Ensuite, désinstallez le programme d'accès à distance utilisé par les escrocs, car il se peut qu'ils n'aient pas besoin de votre autorisation pour se reconnecter. Enfin, effectuez une analyse complète du système à l'aide d'un antivirus et supprimez toutes les menaces détectées.

J'ai fourni mes informations personnelles lorsque j'ai été piégé par une fenêtre contextuelle frauduleuse, que dois-je faire ?

Si vous avez fourni vos identifiants de connexion, changez les mots de passe de tous les comptes éventuellement exposés et informez-en immédiatement le service d'assistance officiel. Toutefois, si les informations divulguées sont d'une autre nature personnelle (par exemple, les détails de la carte d'identité, les numéros de carte de crédit, etc.), contactez immédiatement les autorités compétentes.

Combo Cleaner me protègera-t-il des pop-ups et des logiciels malveillants qu'ils prolifèrent ?

Combo Cleaner peut analyser les sites Web visités à la recherche de contenus trompeurs/malveillants et en restreindre l'accès. En outre, Combo Cleaner peut détecter et supprimer la plupart des infections connues par des logiciels malveillants. N'oubliez pas qu'il est essentiel d'effectuer une analyse complète du système, car les logiciels malveillants haut de gamme ont tendance à se cacher profondément dans les systèmes.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Windows Defender Security Scan pop-up Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du "Windows Defender Security Scan" pop-up sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.