Eviter d'être arnaqué par de faux appels téléphoniques d'Apple
Écrit par Tomas Meskauskas le
Comment stopper les redirections vers des pages d'arnaque sur Mac ?
Qu'est-ce que l'arnaque Call from Apple ?
Le nombre de cas où des escrocs se font passer pour des membres de l'équipe d'assistance Apple et appellent des personnes dans le but d'obtenir un accès à distance à leur ordinateur augmente de jour en jour. De nombreuses personnes ont reçu un appel automatisé les avertissant que leur compte Apple ID ou iCloud a été violé. L'objectif principal de ces escroqueries est d'amener les gens à donner aux fraudeurs un accès à distance à leurs appareils grâce à divers logiciels légitimes. Nous vous recommandons fortement d'ignorer ces appels et de garder à l'esprit que le vrai support client (officiel) d'Apple ne ferait jamais cela.
Très souvent, les escrocs qui se cachent derrière ces escroqueries d'hameçonnage passent plus d'un appel. Les personnes qui répondent à partir du 1-800-275-2273 (ou d'un autre numéro utilisé par les escrocs) sont informées qu'elles ont atteint le support Apple. Fondamentalement, les escrocs prétendent que le compte iCloud ou autre compte Apple de l'utilisateur est violé et il est nécessaire de résoudre ce problème en donnant un accès à distance à leurs ordinateurs dès que possible. Les escrocs demandent aux gens de leur donner accès aux ordinateurs par l'intermédiaire de l'un ou l'autre outil d'accès à distance et fournissent les numéros d'identification nécessaires pour établir une connexion entre l'ordinateur de l'utilisateur et celui du fraudeur. Une fois connectés, ils lancent généralement de faux antivirus qui détectent les fausses menaces (logiciels malveillants) et demandent à payer pour leur suppression. Cependant, ils peuvent aussi utiliser des outils d'accès à distance pour infecter les ordinateurs avec de vrais logiciels malveillants (comme les logiciels de rançon) qui pourraient causer de graves dommages comme des données, des pertes financières, etc. Ou ils pourraient les utiliser pour installer des logiciels publicitaires ou d'autres applications non désirées. De plus, les escrocs peuvent demander aux gens de fournir divers renseignements personnels comme les noms d'utilisateur et les mots de passe de divers comptes. Remarque : les employés de l'équipe d'assistance Apple ne demanderaient jamais aux gens d'accéder à distance à leur ordinateur, de fournir des informations personnelles (informations d'identification) et même de vous appeler en premier lieu. Il est important de ne pas faire confiance à ces escroqueries par téléphone et, plus important encore, de permettre aux fraudeurs de se connecter à un ordinateur au moyen d'un outil d'accès à distance. Si un arnaqueur a été autorisé à se connecter à un ordinateur à distance, nous recommandons d'analyser le système d'exploitation avec un logiciel antivirus de bonne réputation comme Combo Cleaner.
Il existe de nombreux sites Web frauduleux qui peuvent être ouverts par des applications potentiellement indésirables (PUA) qui sont installées sur les ordinateurs ou les navigateurs. Certaines de ces pages trompeuses peuvent être conçues pour inciter les gens à installer des outils d'accès à distance. De plus, les PUA installés sont souvent conçus pour recueillir des détails que leurs développeurs partagent avec d'autres parties (potentiellement des cybercriminels) qui les utilisent à mauvais escient pour générer des revenus. Typiquement, les PUAs collectent des données telles que les adresses IP des utilisateurs, les géolocations, les adresses des pages ouvertes, les requêtes de recherche saisies, etc.
| Nom | Arnaque Call from Apple |
| Type de Menace | Logiciel malveillant Mac, Virus Mac |
| Fausse Réclamation | Les escrocs prétendent qu'Apple ID, iCloud ou tout autre compte est violé. |
| Un des Numéros de Téléphone Utilisé par les Arnaqueurs | 1-800-275-2273 |
| Plateforme d'Accès à Distance Utilisée par les Arnaqueurs | GoToAssist, TeamViewer, FastSupport. |
| Symptômes | Votre Mac est devenu plus lent que d'habitude, vous voyez des pop-up publicitaires indésirables, vous êtes redirigé vers des sites Web louches. |
| Informations Additionelles | Les faux appels sont déguisés en appels provenant de la société Apple officielle (y compris les vrais numéros, adresses, logo Apple, etc.). |
| Dommages | Perte monétaire, installation de logiciels malveillants, de logiciels publicitaires et d'autres logiciels non désirés, suivi de la navigation Internet (problèmes potentiels de confidentialité), comptes privés volés. |
| Suppression | Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
GoToAssist, FastSupport et TeamViewer sont des exemples de plates-formes d'accès à distance (et de pages d'arnaques) que les cybercriminels utilisent pour tromper les gens et leur permettre de contrôler leurs ordinateurs. En règle générale, les escrocs cherchent à infecter les ordinateurs avec des logiciels malveillants, à extraire des détails personnels, à escroquer les gens de leur argent en leur demandant de payer pour leurs services, etc. Afin d'éviter tout problème pouvant être causé par des pages d'escroquerie, nous vous recommandons fortement de ne pas leur faire confiance et de les fermer dès qu'elles s'ouvrent. De plus, nous vous recommandons de désinstaller tous les PUA qui pourraient être installés sur les navigateurs ou les systèmes d'exploitation.
Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?
Généralement, les gens téléchargent et installent des PUA par le biais de publicités trompeuses et/ou lorsqu'ils sont inclus dans l'installation d'autres logiciels. Inclure des applications indésirables dans le téléchargement ou l'installation d'autres programmes s'appelle "bundling". Généralement, les informations sur les applications supplémentaires sont cachées dans "Personnalisé", "Avancé" et d'autres parties similaires des configurations. Les personnes qui ne vérifient pas et ne modifient pas ces paramètres offrent divers PUAs à télécharger et/ou à installer avec d'autres logiciels recherchés qui ont été téléchargés intentionnellement depuis Internet. Dans d'autres cas, les PUAs sont téléchargés ou installés lorsque les gens cliquent sur des publicités trompeuses qui sont conçues pour exécuter des scripts qui démarrent les processus de téléchargement ou d'installation.
Comment éviter l'installation d'applications potentiellement indésirables ?
Nous vous conseillons de télécharger tous les programmes sur des pages officielles et d'utiliser des liens de téléchargement directs. D'autres sources ou outils comme les pages non officielles, les téléchargeurs tiers, les réseaux Peer-to-Peer (clients torrent, eMule, etc.) ne devraient pas être utilisés. De plus, il est important de télécharger et d'installer le logiciel correctement : il faut vérifier tous les paramètres/options "Personnalisés" et "Avancés" qui sont inclus dans toute configuration et rejeter les offres de téléchargement ou d'installation d'applications indésirables. Évitez de visiter des sites Web non dignes de confiance (comme les sites de jeux d'argent, de pornographie, de rencontres pour adultes, etc.) et ne cliquez pas sur les publicités qui y sont affichées. Ces publicités redirigent généralement les utilisateurs vers d'autres sites Web peu fiables et potentiellement malveillants. En règle générale, les redirections indésirables et les publicités intrusives sont causées par des PUA qui sont installés sur des systèmes ou des navigateurs. S'il y a des extensions, add-ons ou plug-ins indésirables installés sur un navigateur, vous devez les supprimer dès que possible. Il en va de même pour les programmes de ce type qui sont installés sur le système d'exploitation/ordinateur. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'effectuer un scan avec Combo Cleaner pour les éliminer automatiquement.
Exemples de services d'accès à distance utilisés par les cybercriminels :
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que l'arnaque Call from Apple ?
- ETAPE 1. Supprimer les fichiers et dossiers liés au PUA d'OSX.
- ETAPE 2. Supprimer les extensions malhonnêtes de Safari.
- ETAPE 3. Supprimer les add-ons malhonnêtes de Google Chrome.
- ETAPE 4. Supprimer les plug-ins potentiellement indésirables de Mozilla Firefox.
Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :
Suppression d'applications potentiellement indésirables :
Supprimez les applications potentiellement indésirables de votre dossier "Applications" :
Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.
Suppression des fichiers et dossiers reliés au arnaque call from apple:
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du arnaque call from apple dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à arnaque call from apple dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à arnaque call from apple dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à arnaque call from apple dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
!Remarquable!
▼ Montrer la discussion