Comment reconnaitre les escroqueries liées au support technique comme Microsoft Warning Alert ?
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que l'arnaque Microsoft Warning Alert ?
Il s'agit d'une fausse notification pop-up (alerte de virus) affirmant que l'ordinateur est infecté. Cette erreur est affichée par un site Web malveillant que les utilisateurs visitent par inadvertance - ils sont redirigés par des programmes potentiellement indésirables (PUA) qui infiltrent le système lors de l'installation d'applications régulières (méthode du "bundling" ou "regroupement").
L'arnaque Microsoft Warning Alert en détail
Ce message d'erreur indique qu'un contenu malveillant a été détecté et que, par conséquent, des informations personnelles (identifiants, mots de passe, coordonnées bancaires, etc.) sont à risque. Il est également indiqué que le maliciel doit être éliminé immédiatement en contactant des "techniciens certifiés" via le numéro de téléphone ("0-800-046-5729") fourni.
Les victimes sont ensuite soi-disant guidées tout au long du processus de suppression. Sachez cependant que ce message d'erreur est une arnaque. Les criminels tentent d'amener les victimes à appeler et à payer pour des services qui ne sont pas nécessaires. Par conséquent, n'essayez jamais d'appeler le numéro de téléphone susmentionné. Vous pouvez supprimer cette erreur simplement en fermant le navigateur Web.
Notez que le site Web malveillant affiche une fenêtre pop-up en plein écran lorsque des tentatives sont faites pour fermer le navigateur - il ne peut être fermé que via le Gestionnaire des tâches de Windows. Les PUA utilisent une "couche virtuelle" pour générer des coupons, des bannières, des fenêtres pop-ups et d'autres publicités similaires. "La couche virtuelle" permet le placement de contenu graphique tiers sur n'importe quel site.
Les publicités affichées cachent souvent le contenu sous-jacent des sites Web visités. De plus, certains mènent à des sites Web malveillants. Par conséquent, cliquer dessus peut entraîner d'autres infections informatiques.
Un autre inconvénient est le suivi des informations - les PUA rassemblent les adresses IP (Internet Protocol), les fournisseurs de services Internet (FAI), les géolocalisations, les URL visitées, les pages consultées, les requêtes de recherche, l'activité de la souris/du clavier et d'autres données similaires qui pourraient être personnellement identifiables.
Ces informations sont partagées avec des tiers qui utilisent à mauvais escient les données personnelles pour générer des revenus. Ainsi, le suivi des données peut entraîner de graves problèmes de confidentialité ou même une usurpation d'identité. Tous les programmes potentiellement indésirables doivent être désinstallés immédiatement.
| Nom | Virus de Microsoft Warning Alert |
| Type de menace | Hameçonnage, escroquerie, ingénierie sociale, fraude |
| Fausse réclamation | Des messages pop-ups prétendent que le système est endommagé/infecté et encouragent les utilisateurs à contacter un faux support technique. |
| Numéro de téléphone de l'escroc au support technique | +0-800-046-5729, +1-888-371-0333, +855-252-1791, +1800-861-420, +888-406-1979, +833-888-7210, +1-888-994-7439 |
| Symptômes | Faux messages d'erreur, faux avertissements système, erreurs pop-ups, analyse de l'ordinateur canular. |
| Modes de diffusion | Sites Web compromis, publicités intempestives en ligne malveillantes, applications potentiellement indésirables. |
| Dommages | Perte d'informations privées sensibles, perte monétaire, vol d'identité, infections possibles par des maliciels. |
| Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Les escroqueries au support technique en général
"Microsoft Warning Alert" partage de nombreuses similitudes avec Microsoft Has Detected A Porn Virus, Warning Internet Security Breached, Your Computer Has Been Infected With Virus et de nombreux autres faux messages d'erreur. Tous indiquent que le système est infecté ou endommagé de manières similaires, cependant, cette information est fausse et ne doit pas être fiable.
Le seul but de ce logiciel est de générer des revenus pour les développeurs. En fait, les PUA ont tous un objectif identique - en offrant diverses "fonctions utiles", ils tentent de donner une impression de légitimité.
Plutôt que de fournir une valeur significative aux utilisateurs réguliers, les programmes potentiellement indésirables provoquent des redirections indésirables, affichent des publicités intrusives et collectent des informations personnelles.
Comment le publiciel s'est-il installé sur mon ordinateur ?
Comme mentionné ci-dessus, les PUA sont distribués à l'aide d'une méthode de marketing trompeuse appelée "bundling" ou "regroupement" - une installation furtive d'applications tierces avec un logiciel standard.
Les développeurs cachent les programmes groupés dans les paramètres "Personnalisé" ou "Avancé" des processus de téléchargement/d'installation. Les utilisateurs peu méfiants précipitent souvent ces procédures et sautent la plupart des étapes, ce qui conduit souvent à l'installation par inadvertance des PUA.
Comment éviter l'installation d'applications potentiellement indésirables ?
Il y a deux étapes simples que vous devez suivre pour éviter cette situation. Tout d'abord, ne vous précipitez jamais lors du téléchargement et de l'installation de logiciels. Sélectionnez les paramètres "Personnalisé/Avancé" et analysez attentivement chaque étape. Deuxièmement, annulez toutes les applications incluses en plus et refusez les offres de téléchargement/installation. La clé de la sécurité informatique est la prudence.
Texte présenté dans la fenêtre pop-up "Microsoft Warning Alert" :
** Microsoft Warning Alert **
Malicious Pornographic Spyware/Riskware Detected
Error # 0x80072ee7
Please call us immediately at: 0-800-046-5729
Do not ignore this critical alert.
If you close this page, your computer access will be disabled to prevent further damage to our network.
Your computer has alerted us that it has been infected with a Pornographic Spyware and riskware. The following information is being stolen...
> Financial Data
> Facebook Logins
> Credit Card Details
> Email Account Logins
> Photos stored on this computer
You must contact us immediately so that our expert engineers can walk you through the removal process over the phone to protect your identity. Please call us within the next 5 minutes to prevent your computer from being disabled or from any information loss.
Toll Free: 0-800-046-5729
Autre variante de cette arnaque "Windows Warning Alert" :
Texte présenté dans cette arnaque :
Windows Warning Alert
Malicious Spyware/Riskware Detected
Error FXX000
Please call us immediately at: +1-888-371-0333
Do not ignore this critical alert.
If you close this page, your computer access will be disabled to prevent further damage to our network. Your computer has alerted us that it has been infected with a Spyware and risk ware. The following information is being stolen…
> Financial Data
> Facebook Logins
> Credit Card Details
> Email Account Logins
> Photos stored on this computer
You must contact us immediately to that our expert engineer can walk you through the removal process over the phone to protect your identity. Please call us within the next 5 minutes to prevent your computer from being disabled or from any information loss.
Toll Free: +1-888-371-0333
Encore une autre variante de cette arnaque "Error # 0x80072ee7", les escrocs utilisent le numéro de téléphone (855) 252-1791 :
Une variante de cette arnaque utilisant le numéro de téléphone 1800-861-420 ("ERROR #wbckl459") :
Une autre variante de l'arnaque "Microsoft Warning Alert". Les escrocs utilisent maintenant le numéro de téléphone "(888) 406-1979" et le code d'erreur est "ERROR # 268d3x8938(3)" :
Capture d'écran de la fenêtre pop-up :
Texte présenté dans la fenêtre pop-up :
Microsoft Warning Alert **
ERROR # 268d3x8938(3)
Please call us immediately at: (888) 406-1979 (Toll Free)
Do not ignore this critical alert.
If you close this page, your computer access will be disabled to prevent further damage to our network.
Your computer has alerted us that it has been infected with a Pornographic Spyware and riskware. The following information is being stolen...1.Facebook Logins
2.Credit Card Details
3.Email Account Logins
4.Photos stored on this computerPlease call us within the next 5 minutes to prevent your computer from being disabled or from any information loss.
Toll Free: (888) 406-1979
Capture d'écran de l'arrière-plan :
Texte en arrière-plan du site :
Microsoft Warning Alert **
ERROR # 268d3x8938(3)
Please call us immediately at: (888) 406-1979 (Toll Free)
Do not ignore this critical alert.
If you close this page, your computer access will be disabled to prevent further damage to our network.
Your computer has alerted us that it has been infected with a Pornographic Spyware and riskware. The following information is being stolen...1.Facebook Logins
2.Credit Card Details
3.Email Account Logins
4.Photos stored on this computerYou must contact us immediately so that our expert engineers can walk you through the removal process over the phone to protect your identity or from any information loss.
Call Microsoft: (888) 406-1979 (Toll Free)
Après avoir cliqué n'importe où sur le site trompeur, il ouvre une fenêtre de navigation en plein écran et affiche exactement la même erreur (même texte) avec un design différent :
Apparence de cette variante "Microsoft Warning Alert" (GIF) :
Encore une autre variante de l'arnaque pop-up "Microsoft Warning Alert". Les messages d'avertissement sont exactement les mêmes, la seule différence est que les escrocs utilisent un numéro de téléphone différent ("(833) 888-7210") :
Une autre variante de l'arnaque pop-up "Microsoft Warning Alert" qui affiche désormais en plus une fenêtre affichant "Killer's IP Address" :
Encore une autre variante de l'arnaque pop-up "Microsoft Warning Alert" :
Texte présenté dedans :
Pop-up:
** Microsoft Warning Alert **
Malicious Pornographic Spyware/Riskware Detected
Error # 0x80092ee9Please call us immediately Call Microsoft at: ++1-888-816-4987 (Toll Free)
Do not ignore this critical alert.
If you close this page, your computer access will be disabled to prevent further damage to our network.
Your computer has alerted us that it has been infected with a Pornographic Spyware and riskware. The following information is being stolen...
Call Microsoft: ++1-888-816-4987 (Toll Free)
Leave Page
Stay Page
++1-888-816-4987
Error Logged at: Thu May 14 2020 14:27pm
Microsoft Diagnostics IP Address: 127.255.0.1
Background:
Call Support ++1-888-816-4987
stop
Your computer has been Locked
Call Microsoft : ++1-888-816-4987Your computer with the IP address 191.84.29.41 has been infected by the Trojans -- Because System Activation KEY has expired & Your information (for example, passwords, messages, and credit cards) have been stolen. Call Microsoft ++1-888-816-4987 to protect your files and identity from further damage.
Call Microsoft : ++1-888-816-4987 (Toll Free)Automatically report details of possible security incidents to Google. Privacy policy
Une autre variante de l'arnaque pop-up "Microsoft Warning Alert" :
Texte présenté dedans :
Pop-up:
** Microsoft Warning Alert **
Malicious Pornographic Spyware/Riskware Detected
Error # 0x80092ee9Please call us immediately Call Microsoft at: ++1-888-816-4987 (Toll Free)
Do not ignore this critical alert.
If you close this page, your computer access will be disabled to prevent further damage to our network.
Your computer has alerted us that it has been infected with a Pornographic Spyware and riskware. The following information is being stolen...
Call Microsoft: ++1-888-816-4987 (Toll Free)
Leave Page
Stay Page
++1-888-816-4987
Error Logged at: Thu May 14 2020 14:27pm
Microsoft Diagnostics IP Address: 127.255.0.1
Background:
Call Support ++1-888-816-4987
stop
Your computer has been Locked
Call Microsoft : ++1-888-816-4987Your computer with the IP address 191.84.29.41 has been infected by the Trojans -- Because System Activation KEY has expired & Your information (for example, passwords, messages, and credit cards) have been stolen. Call Microsoft ++1-888-816-4987 to protect your files and identity from further damage.
Call Microsoft : ++1-888-816-4987 (Toll Free)Automatically report details of possible security incidents to Google. Privacy policy
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que l'alerte d'avertissement Microsoft ?
- ÉTAPE 1. Désinstallez les applications trompeuses à l'aide du Panneau de configuration.
- ÉTAPE 2. Suppression des extensions malveillantes de Google Chrome.
- ÉTAPE 3. Suppression des plug-ins potentiellement indésirables de Mozilla Firefox.
- ÉTAPE 4. Supprimez les extensions malveillantes de Safari.
- ÉTAPE 5. Suppression des plug-ins indésirables de Microsoft Edge.
Suppression des applications potentiellement indésirables :
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes/récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".
Après avoir désinstallé l'application potentiellement indésirable, analysez votre ordinateur à la recherche de tout composant indésirable restant ou d'éventuelles infections par des maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.
Supprimez les extensions malveillantes des navigateurs Internet :
Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :
Supprimez les extensions malveillantes de Google Chrome :
Cliquez sur l'icône du menu Chrome 
(dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez tous les modules complémentaires de navigateur suspects récemment installés et supprimez-les.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le virus de microsoft warning alert, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimez les plugins malveillants de Mozilla Firefox :
Cliquez sur le menu Firefox 
(en haut à droite de la fenêtre principale), sélectionnez "Modules complémentaires". Cliquez sur "Extensions", dans la fenêtre ouverte, supprimez tous les plug-ins de navigateur suspects récemment installés.
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des virus de microsoft warning alert peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, 
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge 
(dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de virus de microsoft warning alert, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Résumé:
Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer virus de microsoft warning alert de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.
Publier un commentaire:
Si vous avez de l'information additionnelle sur virus de microsoft warning alert ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
Source: https://www.pcrisk.com/removal-guides/10977-microsoft-warning-alert-scam
Foire Aux Questions (FAQ)
Qu'est-ce qu'une arnaque pop-up ?
L'arnaque pop-up est un faux virus, une erreur ou une autre alerte prétendant qu'un ordinateur est infecté, que l'accès au système d'exploitation est bloqué ou qu'il y a un autre problème.
A quoi sert une arnaque pop-up ?
La plupart des escroqueries pop-up sont utilisées pour distribuer des maliciels, extraire des informations personnelles, obtenir un accès à distance à un ordinateur. En outre, elles peuvent être utilisés pour inciter les utilisateurs à payer de l'argent pour un faux support technique ou un faux logiciel.
Pourquoi est-ce que je rencontre de fausses fenêtres pop-up ?
En règle générale, les escroqueries pop-ups sont affichées par des sites Web non fiables que les utilisateurs ouvrent par inadvertance. Ces pages s'ouvrent via des programmes indésirables installés sur le système d'exploitation, des publicités trompeuses ou d'autres sites Web (potentiellement malveillants).
Combo Cleaner me protégera-t-il des escroqueries pop-up ?
Cette application analyse chaque site Web visité et vérifie s'il est malveillant ou non fiable d'une manière ou d'une autre. Il restreint l'accès aux pages douteuses, y compris celles conçues pour afficher des escroqueries pop-ups.
!Remarquable!
▼ Montrer la discussion