FacebookTwitterLinkedIn

Eviter d'être arnaqué par la page "You have been redirected to Apple Support"

Aussi connu comme: Pop-up You have been redirected to Apple Support page
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le (mis à jour)

Comment supprimer "You have been redirected to Apple Support page" d'un Mac ?

Qu'est-ce que "You have been redirected to Apple Support page" ?

"You have been redirected to Apple Support page" (Vous avez été redirigé vers la page d'assistance Apple) est une fausse demande qui s'affiche dans une fenêtre pop-up sur une page d'escroquerie trompeuse de technique d'assistance. En règle générale, les pages de ce type sont conçues pour inciter les visiteurs à appeler des fraudeurs qui essaient d'obtenir de l'argent de personnes peu méfiantes. Nous vous recommandons fortement de ne pas faire confiance à cette page ou d'appeler le numéro fourni. La société Apple actuelle n'a rien à voir avec ce site Web ou tout autre site similaire.

You have been redirected to Apple Support page scam

Cette page d'escroquerie au support technique est déguisée en page officielle de support Apple. Lorsqu'elle est visitée, elle affiche une fenêtre pop-up indiquant que l'ordinateur Mac est infecté par un "Popup Adware Virus" qui a été installé par le biais d'un fichier téléchargé depuis une source non fiable. Il est également indiqué que cette page a détecté des publicités intempestives excessives et des problèmes de sécurité qui pourraient être causés par des logiciels malveillants ou logiciels espions téléchargés. Les visiteurs sont encouragés à discuter avec le support Apple immédiatement. Lorsque cette fenêtre pop-up est fermée, cette page d'arnaque au support technique affiche le numéro "1-877-390-8999" sur une image de fond, ce numéro est déguisé en numéro de support Apple. Il active également une fenêtre de chat qui s'appelle "Official Apple Support"/"24/7 Customer Support". Il est très probable que les escrocs, s'ils sont contactés par le biais de ce chat, encourageront les visiteurs à appeler le numéro mentionné ci-dessus. Généralement, les escrocs, s'ils sont appelés, font semblant d'être membres du service clientèle et essaient de convaincre les gens de payer pour un logiciel douteux ou des services inutiles qui sont censés supprimer les virus détectés ou résoudre d'autres problèmes. Les pages d'escroquerie ne doivent jamais être considérées comme dignes de confiance ou les numéros qui y sont affichés ne doivent jamais être appelés. Une fois qu'un navigateur ouvre une telle page, il devrait être fermé et ne plus jamais être visité.

Très souvent, les sites Web de ce type sont ouverts par des PUA (applications potentiellement indésirables) qui sont installés sur le navigateur ou le système d'exploitation de l'utilisateur. De plus, les applications de ce type affichent des publicités indésirables et recueillent diverses données. Elles alimentent les utilisateurs avec des coupons, des bannières, des sondages, des fenêtres publicitaires contextuelles et ainsi de suite. Si vous cliquez dessus, ces publicités ouvrent des pages comme cette escroquerie de support technique ou d'autres sites non dignes de confiance, ou elles provoquent des téléchargements ou même des installations d'autres applications potentiellement malveillantes. En outre, les PUA collectent des informations sur les habitudes de navigation des utilisateurs, c'est-à-dire les adresses IP, les géolocations, les URL des pages ouvertes, les requêtes de recherche saisies, etc. Leurs développeurs partagent les détails recueillis avec d'autres parties (potentiellement des cybercriminels) qui les utilisent à mauvais escient pour générer des revenus. Dans certains cas, les renseignements recueillis ou partagés comprennent des renseignements personnels de nature délicate.

Résumé de la Menace :
Nom Pop-up You have been redirected to Apple Support page
Type de Menace Logiciel Malveillant Mac, Virus Mac
Fausse Réclamation Selon cette escroquerie au support technique, un ordinateur est infecté par des logiciels publicitaires et des logiciels malveillants.
Domaine Relié applesupportofficial[.]com
Adresse IP de Service (applesupportofficial[.]com) 166.62.28.125
Noms de Détection (applesupportofficial[.]com) Fortinet (Spam), Sophos AV (Malveillant), Spamhaus (Hameçonnage), Liste complète des détections (VirusTotal)
Symptômes Votre Mac est devenu plus lent que d'habitude, vous voyez des pop-up publicitaires indésirables, vous êtes redirigé vers des sites Web louches.
Méthodes de Distribution Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling), faux installateurs de lecteur flash, téléchargements de fichiers torrent.
Dommages Suivi de la navigation sur Internet (problèmes potentiels de confidentialité), affichage d'annonces indésirables, redirections vers des sites Web douteux, perte d'informations privées.
Suppression

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Il existe de nombreuses autres pages d'escroquerie qui sont similaires à celle-ci, par exemple, GoToAssist Tech Support Scam, apple.com-scan-mac[.]live et apple.com-shield[.]live. Généralement, les pages de ce type sont utilisées soit pour inciter les gens à contacter des escrocs qui essaient de les escroquer de leur argent, soit pour télécharger des logiciels douteux (payants ou gratuits). Quoi qu'il en soit, ces pages ne sont pas dignes de confiance et toutes les déclarations concernant les virus détectés sont frauduleuses. Les PUA qui pourraient forcer les navigateurs à ouvrir ces pages sont également très similaires. Ils affichent des publicités, collectent des données et provoquent des redirections vers des pages ombragées. Si des applications de ce type sont installées sur un navigateur (ou un ordinateur), elles doivent être désinstallées dès que possible.

Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Très souvent, les gens téléchargent et installent des programmes sans vérifier les paramètres "Personnalisés" ou "Avancés" qui sont disponibles dans leurs configurations. En d'autres termes, sans rejeter les offres de téléchargement ou d'installation d'applications supplémentaires incluses, indésirables. Typiquement, c'est exactement de cette façon que les applications indésirables obtiennent les permissions pour être téléchargées et/ou installées. Cette méthode de marketing est appelée "bundling", les développeurs l'utilisent pour amener les gens à télécharger et installer des PUAs avec d'autres logiciels en les incluant dans les configurations et en cachant des informations à ce sujet dans leurs paramètres. Dans d'autres cas, les gens provoquent des téléchargements et des installations indésirables en cliquant sur des publicités trompeuses qui exécutent des scripts conçus pour télécharger ou installer certains logiciels potentiellement malveillants.

Comment éviter l'installation d'applications potentiellement indésirables ?

La façon la plus sûre de télécharger des fichiers ou des programmes est d'utiliser les sites Web officiels et les liens de téléchargement direct. Les réseaux peer-to-peer (clients torrent, eMule et autres outils similaires), les téléchargeurs tiers, les installateurs, les sites Web non officiels et autres sources de ce type ne devraient pas être utilisés pour cela. De plus, nous vous recommandons d'installer (et de télécharger) correctement le logiciel, surtout s'il est gratuit. Si une configuration contient des paramètres "Personnalisés", "Avancés" et autres, nous vous recommandons de les vérifier et de rejeter les offres de téléchargement ou d'installation de programmes indésirables. De plus, évitez de cliquer sur des publicités intrusives : de nombreuses publicités sont trompeuses, mènent à des pages peu fiables ou provoquent des téléchargements/installations non désirés. Pour empêcher un navigateur d'ouvrir des pages douteuses et/ou d'afficher diverses publicités, nous recommandons de désinstaller toutes les extensions, plug-ins ou add-ons indésirables, inconnus ou suspects qui y sont installés. Il en va de même pour les programmes indésirables qui sont installés sur le système d'exploitation. Une fois que c'est fait, le problème devrait être résolu. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'effectuer un scan avec Combo Cleaner pour les éliminer automatiquement.

Texte présenté dans la première fenêtre pop-up :

Dear : Apple Customer,

You have been redirected to Apple Support page because your Mac is infected with Popup Adware Virus due to download's from untrusted source.

We have noticed excessive POPUP ADS or SECURITY ISSUES on your Mac computer!

It could be because of a possible MALWARE or SPYWARE download.

CHAT NOW WITH APPLE SUPPORT

Please note your CASE ID is: AP11S50-qch8nt

HIGHLY RECOMMENDED : CONTACT NOW

Capture d'écran d'une page avec une fenêtre pop-up "Official Apple Support" frauduleuse :

You have been redirected to Apple Support scam second page

Texte présenté dans cette fenêtre :

Welcome To Apple Support
1-877-390-8999
We’re here to help. Call or chat with us
Support for following Apple® products

Apple Watch Support
iPhone Support
iPad Support
Mac Support
Apple ID Support

iTunes Support
Contact Expert Support
How can we help you?
Get support by phone, chat, or email, set up a repair, or make a Genius Bar appointment.
Call 1-877-390-8999 or Chat With Us

Apparence de l'arnaque au support technique "You have been redirected to Apple Support page" (GIF) :

appearance of the You have been redirected to Apple Support page technical support scam in gif

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu Rapide : 

Vidéo montrant comment supprimer les applications potentiellement indésirables promues par le biais de l'escroquerie "You have been redirected to Apple Support page" en utilisant Combo Cleaner :

Suppression d'applications potentiellement non désirées :

Supprimez les applications potentiellement indésirables de votre dossier "Applications" :

mac browser hijacker removal from applications folder

Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.

Suppression des fichiers et dossiers reliés au pop-up you have been redirected to apple support page:

Trouver la commande pour aller au dossier

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

step1Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step2Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 1

Dans la barreAller au dossier..., taper: /Library/Application Support

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 2Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

step3Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 1


Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 2

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step4Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

5 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

scan-with-combo-cleaner-1

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

scan-with-combo-cleaner-2

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du pop-up you have been redirected to apple support page dans les navigateurs Internet :

safari browser iconSuppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à pop-up you have been redirected to apple support page dans Safari :

préférences du navigateur safari

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

fenêtre des extensions de safari

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

firefox browser iconSupprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à pop-up you have been redirected to apple support page dans Mozilla Firefox :

accéder aux ajouts de mozilla firefox

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Suppression des ajouts malicieux dans mozilla firefox

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

chrome-browser-iconSuppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à pop-up you have been redirected to apple support page dans Google Chrome :

Suppression des extensions malicieuses dans Google Chrome étape 1

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Suppression des extensions malicieuses dans Google Chrome étape 2

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Pop-up You have been redirected to Apple Support page Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Pop-up You have been redirected to Apple Support page sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.