Eviter d'être arnaqué par des sites web affichant "Covid19 Warning Alert"

Instructions de suppression de l'arnaque "Covid19 Warning Alert"

Qu'est-ce que "Covid19 Warning Alert" ?

"Covid19 Warning Alert" est une escroquerie, promue sur des sites web trompeurs. Le système prévoit que les utilisateurs doivent contacter l'assistance technique, car leurs appareils ont été infectés par des maliciels et par COVID-19 (qui n'est pas un virus informatique mais une maladie infectieuse). Les utilisateurs doivent noter que toutes les informations fournies par "Covid19 Warning Alert" sont fausses. Généralement, les sites trompeurs sont accessibles par des redirections causées par des publicités intrusives ou par des PUA (Potentially Unwanted Applications - Applications potentiellement non désirées), déjà infiltrés dans le système.

Lorsqu'on accède à une page web qui lance "Covid19 Warning Alert", une fenêtre contextuelle s'affiche. Elle avertit les utilisateurs de ne pas ignorer cette "alerte critique", car si la page est fermée - les ordinateurs et les familles des utilisateurs seront infectés/liés au Coronavirus (cependant, la fenêtre pop-up ne précise pas comment cela est possible). Le dispositif a déjà été compromis par des logiciels espions et d'autres virus, dont le COVID-19. Les informations ciblées sont les suivantes : compte de courriel et identifiants de connexion à Facebook, détails de la carte de crédit, fichiers stockés dans le dispositif (par exemple, photographies, documents, etc.). Pour éviter d'autres dommages, l'ordinateur peut être bloqué. Les utilisateurs sont invités à appeler le service d'assistance technique "gratuit" afin de conserver l'accès et de supprimer les maliciels. Le texte présenté dans la page de fond est très similaire à la fausse alerte affichée dans la fenêtre pop-up. Il est indiqué que si les utilisateurs ignorent les avertissements, ils seront eux-mêmes infectés par le Coronavirus. Cette alerte aurait été vérifiée à la fois par le FBI (Federal Bureau of Investigation) et l'OMS (Organisation mondiale de la santé). Ensuite, le message reproduit fidèlement le pop-up. Toutefois, la page de fond affirme que si la fenêtre contextuelle est fermée, d'autres utilisateurs seront d'une manière ou d'une autre infectés. De même, cet avertissement frauduleux continue d'inciter les utilisateurs à appeler le numéro de téléphone fourni. Bien que les fausses lignes d'assistance téléphonique soient présentées comme "gratuites" dans ces escroqueries, c'est rarement le cas. Les escrocs utilisent ce type de stratagèmes pour amener les utilisateurs à révéler des informations personnelles/sensibles, à payer des "frais" fictifs et/ou à autoriser l'accès à leur ordinateur. Ces derniers peuvent être obtenus par le biais de logiciels d'accès à distance, mais Qu'est-ce que cela fait désormais - peut varier considérablement. L'accès initial peut être utilisé pour infecter l'appareil avec des logiciels malveillants, comme les RAT (Remote Access Trojan - Cheval de Troie d'accès à distance) - afin de garantir un accès et un contrôle indéfinis, des rançongiciels, des cryptomineurs et d'autres maliciels. Les escrocs peuvent extraire des données privées (par exemple, noms, adresses, courriels, données de compte bancaire et/ou de carte de crédit, etc.), soit à partir de systèmes compromis avec succès, soit à partir des utilisateurs eux-mêmes. Les "services" des escrocs ne sont pas gratuits et les utilisateurs sont généralement tenus de les payer. En outre, les victimes peuvent être continuellement ciblées, surtout si la confiance et/ou les relations ont été établies avec succès par les escrocs. Pour résumer, la confiance dans "Covid19 Warning Alert" peut entraîner des infections du système, des pertes financières importantes, de graves problèmes de confidentialité et même des vols d'identité. Dans certains cas, les sites web frauduleux peuvent empêcher les utilisateurs de les fermer. Pour fermer une telle page, le processus du navigateur doit être terminé via le gestionnaire des tâches de Windows. En outre, lors de la prochaine ouverture du navigateur, il est important de ne pas restaurer la session de navigation précédente, car cela rouvrirait le site web frauduleux.

Comme mentionné dans l'introduction, les PUA peuvent forcer l'ouverture de divers sites nuisibles. Toutefois, ces applications peuvent avoir des capacités autres/supplémentaires. Les types publiciels peuvent diffuser des publicités intrusives (par exemple, des pop-ups, des bannières, des coupons, etc.) Un autre type de logiciel publicitaire, appelé pirate de navigateur, peut modifier les paramètres du navigateur pour promouvoir de faux moteurs de recherche. De plus, la plupart des PUA (quel que soit leur type) peuvent suivre les données. Ils surveillent l'activité de navigation (URL visitées, pages consultées, requêtes de recherche tapées, etc.) et recueillent des informations personnelles qui en sont déduites (adresses IP, géolocalisation et autres détails). Les données recueillies sont partagées et/ou vendues à des tiers (potentiellement, des cybercriminels). Afin de garantir l'intégrité du dispositif et la confidentialité des utilisateurs, toutes les applications et extensions ou plug-ins de navigateur suspects doivent être éliminés sans délai.

Résumé de la Menace :

Nom	Escroquerie au support techinique Covid19 Warning Alert
Type de Menace	Phishing, escroquerie, ingénierie sociale, fraude
Fausse Réclamation	L'escroquerie prétend que les appareils des utilisateurs sont infectés par des virus et peuvent être bloqués.
Numéro de Téléphone du Support Technique Escroc	+1-888-651-2369
Domaines Reliés	covid-alert.epizy[.]com
Noms de Détection (covid-alert.epizy[.]com)	Sophos AV (Suspicieux), Liste complète des détections (VirusTotal)
Adresse IP de Service	185.27.134.225
Symptômes	Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, canulars informatiques.
Méthodes de Distribution	Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables.
Dommages	Perte d'informations privées sensibles, perte d'argent, vol d'identité, éventuelles infections par des maliciels.
Suppression des maliciels (Windows)	Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. ▼ Téléchargez Combo Cleaner Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

"Windows Alert & Warning", "System Activation KEY Has Expired" et "Killer's IP Address" sont quelques exemples d'escroqueries similaires en matière d'assistance technique. Le Web regorge de sites web trompeurs qui font des déclarations variées, allant d'avertissements concernant des appareils infectés à d'incroyables offres de prix. Même si ces escroqueries peuvent sembler alarmantes ou bonnes, elles n'ont qu'un seul but, celui de générer des revenus aux dépens des utilisateurs. Il est donc fortement recommandé de faire preuve de prudence lors de la navigation.

Comment des applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Certaines PUA ont des pages de téléchargement "officielles", qui sont souvent promues par des sites web d'escroquerie. Cependant, ces applications sont plus souvent téléchargées/installées avec d'autres produits. Cette technique de marketing trompeuse qui consiste à emballer des programmes ordinaires avec des ajouts non désirés ou malveillants - est appelée "groupage". Les processus de téléchargement et d'installation précipités (par exemple, termes ignorés, préréglages utilisés, etc.) augmentent le risque d'autoriser involontairement des logiciels douteux et/ou groupés dans les systèmes. Les publicités intrusives font également proliférer les PUA. Lorsqu'on clique sur ces publicités, elles peuvent exécuter des scripts pour effectuer des téléchargements ou des installations furtifs.

Comment éviter l'installation d'applications potentiellement indésirables ?

Il est fortement recommandé de faire des recherches sur les produits avant de les télécharger/installer. Seuls les canaux de téléchargement officiels et vérifiés doivent être utilisés. Les sources non fiables, comme les sites d'hébergement de fichiers non officiels et gratuits, les réseaux de partage de fichiers poste à poste (BitTorrent, eMule, Gnutella, etc.) et d'autres téléchargeurs tiers, peuvent proposer des contenus groupés. Lors du téléchargement/de l'installation, il est conseillé de lire les conditions, d'explorer toutes les options possibles, d'utiliser les paramètres "Personnalisé/Avancé" et de refuser les applications, outils, fonctionnalités supplémentaires, etc. Les publicités intrusives semblent ordinaires et inoffensives, mais elles redirigent vers des pages web douteuses (par exemple, jeux d'argent, pornographie, rencontres entre adultes, etc.). En cas de rencontre avec des publicités et/ou des redirections de ce type, le système doit être inspecté et toutes les applications et extensions de navigateur/plug-ins suspects doivent en être immédiatement retirés. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons de lancer un scan avec Combo Cleaner pour les éliminer automatiquement.

Capture d'écran de la fenêtre pop-up affichée :

Texte présenté dans l'escroquerie "Covid19 Warning Alert" :

Pop-up:

 

Important Warning:

 

** Covid18 Warning Alert **

 

ERROR # 0x03JWO2FCORONAVIRUS34

 

Please call us immediately at:
+1-888-651-2369 (Windows and nCov-19 Toll Free)
Do not ignore this critical alert or risk be infected.
if you close this page, your computer access will be  with coronavirus, linke your family. And disabled to prevent further damage to our network. Your computer has alerted us that it has been infected with a Pornographic Spyware and virus and covid19. The following information is being stolen and hacked:

 

1.Facebook Logins
2.Credit Card Details
3.Email Account Logins
4.Photos and documents stored on this computer
5.Your Familiy's serials

 

Please call us within the next 5 minutes to prevent your computer from being disabled from any information loss.

 

Windows Toll Free: +1-888-651-2369

 

-------------------

 

Background:

 

Error Logged at: Wed Aug 5 2020 20:06pmSun Mar 1 2020 11:59am
Windows Diagnostics IP Address: 129.0.0.1
Call Support +1-888-651-2369

 

ERROR # 0x03JWO2FCORONAVIRUS34

 

Please call us immediately at:
+1-888-651-2369 (Toll Free)+1-888-651-2369
(Toll Free)
Do not ignore this critical alert or you will be infected with
coronavirus. This is proofed by FBI and WHO
If you close this page, your computer access will be disabled to
prevent further damage to our network.
Your computer has alerted us that it has been infected with
Pornographic Spyware and coronavirus and. The following
information is being stolen:

 

1.Facebook logins
2.Credit Card details
3.Email Account Logins
4.Photos and documents stored on this computer

 

Please don't close this popup, if you don't wanna infecting users.
 process over the phone to protect your identity. Please call us
 within the next 5 minutes to prevent your computer from being
 disabled or from any information loss.
 
 Call Windows Support
 +1-888-651-2369 (Toll FREE)
 
 NOVEL CORONAVIRUS
 2019-NCOV

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

• Qu'est-ce que "Covid19 Warning Alert" ?
• Désinstaller les applications trompeuses à l'aide du Panneau de configuration.
• ETAPE 2. Supprimer le publiciel d'Internet Explorer.
• ETAPE 3. Supprimer les extensions malhonnêtes de Google Chrome.
• ETAPE 4. Supprimer les plug-ins potentiellement indésirables de Mozilla Firefox.
• ETAPE 5. Supprimer les extensions malhonnêtes de Safari.
• ETAPE 6. Supprimer les plug-ins malhonnêtes de Microsoft Edge.

Suppression d'applications potentiellement non désirées :

Utilisateurs de Windows 10:

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Windows 7:

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de macOS (OSX):

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes ou récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé le programme potentiellement indésirable, analysez votre ordinateur pour trouver tout composant non désiré ou toute infection par un maliciel. Pour scanner votre ordinateur, utilisez le logiciel de suppression des logiciels malveillants recommandé.

Supprimez les extensions malhonnêtes des navigateurs internet :

Vidéo montrant comment supprimer des modules d'extension de navigateur potentiellement indésirables :

Supprimer les extensions malicieuses d'Internet Explorer :

Cliquez sur le bouton "roue crantée"  (en haut à droite d'Internet Explorer), sélectionnez "Gérer les extensions". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".

Méthode optionnelle:

Si vous continuez à avoir des problèmes avec la suppression des escroquerie au support techinique covid19 warning alert, restaurer les paramètres d'Internet Explorer à défaut.

Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.

Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.

Cliquez le bouton Restaurer.

Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.

Supprimer les extensions malicieuses de Google Chrome :

Cliquez sur l'icône de menu Google Chrome  (en haut à droite de Google Chrome), sélectionnez "Autres outils" et cliquez sur "Extensions". Localisez les extensions de navigateur suspectes récemment installées, et supprimez-les.

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le escroquerie au support techinique covid19 warning alert, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

Supprimer les plugins malicieux de Mozilla Firefox :

Cliquez sur l'icône du menu Firefox  (en haut à droite de la fenêtre principale), sélectionnez "Add-ons". Cliquez sur "Extensions", dans la fenêtre ouverte supprimez tous les plug-ins de navigateur récemment installés.

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des escroquerie au support techinique covid19 warning alert peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide,

Sélectionnez Information de Dépannage.

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Supprimer les extensions malicieuses de Safari:

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer les extensions malveillantes de Microsoft Edge :

Cliquez sur l'icône du menu Edge  (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de escroquerie au support techinique covid19 warning alert, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge  (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

• Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Résumé:

Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.

Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer escroquerie au support techinique covid19 warning alert de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.

Publier un commentaire:
Si vous avez de l'information additionnelle sur escroquerie au support techinique covid19 warning alert ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.

Source: https://www.pcrisk.com/removal-guides/18463-covid19-warning-alert-pop-up-scam

▼ Montrer la discussion