FacebookTwitterLinkedIn

Comment repérer des escroqueries comme "SEC Token Refund Airdrop"

Aussi connu comme: Faux cadeau en cryptomonnaie SEC Token Refund Airdrop
Type: L'hameçonnage/arnaque
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le (mis à jour)

Qu'est-ce que "SEC Token Refund Airdrop" ?

Au cours de notre enquête sur cet airdrop, nous avons découvert qu'il s'agissait d'un cadeau trompeur annoncé par le biais de messages X (Twitter). Le compte qui orchestre cette activité frauduleuse se fait passer pour le compte officiel de la Securities and Exchange Commission des États-Unis. Les individus orchestrant ce stratagème ont l'intention de voler des cryptomonnaies à des personnes peu méfiantes.

SEC Token Refund Airdrop scam

L'arnaque "SEC Token Refund Airdrop" en détail

Le message trompeur de X (Twitter) prétend exprimer des remords pour les pertes subies en raison d'un accès non autorisé à des comptes d'utilisateurs. Il prétend que les personnes concernées peuvent récupérer leurs pertes en réclamant le jeton $SEC via un lien fourni : refund-sec[.]com. Le message suggère également que les utilisateurs peuvent avoir besoin de vérifier leurs actifs comme une étape obligatoire dans le processus de récupération supposé.

En suivant le lien fourni, on accède à un faux site web de la U.S. SECURITIES AND EXCHANGE COMMISSION (Commission des valeurs mobilières et des changes des États-Unis). Ce site prétend lancer une opération de remboursement de jetons de la SEC en guise de soutien aux membres de la communauté touchés par des incidents d'accès non autorisé. L'objectif déclaré de l'airdrop est de fournir une compensation sous la forme de jetons $SEC, visant prétendument à restaurer la confiance dans l'écosystème numérique.

Pour participer au programme, les utilisateurs sont invités à suivre un processus de vérification, présenté comme un moyen d'assurer une distribution équitable et transparente des jetons. Les utilisateurs doivent cliquer sur le bouton "Connect Wallet" (connecter le portefeuille) et suivre les instructions pour participer à l'activité frauduleuse.

Participer à cette procédure a pour conséquence d'approuver un contrat malveillant destiné à exécuter un draineur de cryptomonnaie. Ce draineur est conçu pour extraire des cryptomonnaies des portefeuilles. Dès qu'il est activé, il envoie la monnaie numérique du portefeuille de la cible vers le portefeuille des auteurs de l'infraction.

Il est essentiel de reconnaître que les transactions en cryptomonnaie ne peuvent souvent pas être annulées, ce qui pose des problèmes de traçabilité et de récupération des fonds après le transfert.

Résumé de la Menace :
Nom Faux cadeau en cryptomonnaie SEC Token Refund Airdrop
Type de Menace Hameçonnage, Arnaque, Engénierie Sociale, Fraude
Fausse Réclamation Les personnes peuvent prétendre à un remboursement symbolique ou à une compensation.
Déguisement Airdrop légitime lancé par la U.S. SECURITIES AND EXCHANGE COMMISSION (Commission américaine des valeurs mobilières et des changes)
Domaines Reliés refund-sec[.]com
Noms de Détection Combo Cleaner (Hameçonnage), Emsisoft (Hameçonnage), Fortinet (Hameçonnage), G-Data (Hameçonnage), Google Safebrowsing (Hameçonnage), Liste complète des détections (VirusTotal)
Symptômes Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, faux scan de l'ordinateur.
Méthodes de Distribution Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables.
Dommages Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des maliciels.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Les escroqueries similaires en général

Les offres frauduleuses de cryptomonnaie présentent généralement des traits communs, notamment des promotions trompeuses, des posts trompeurs et des efforts pour inciter les individus à participer à des stratagèmes trompeurs. Ces stratagèmes attirent souvent les utilisateurs en leur promettant des jetons ou des récompenses, dans l'intention de les tromper et de les inciter à entreprendre des actions qui se traduisent par des pertes financières.

D'autres exemples de faux sites web utilisés pour inciter les utilisateurs à utiliser des draineurs de cryptomonnaies sont "MultiBit Airdrop", "Less Fees & Gas", et "Jito (JTO) Token Airdrop".

Comment ai-je ouvert un site web frauduleux ?

L'escroquerie décrite est promue par des messages trompeurs sur Twitter en utilisant un faux compte qui se fait passer pour le compte officiel de la Securities and Exchange Commission (SEC) des États-Unis. Ces promotions frauduleuses impliquent des tweets trompeurs exprimant des excuses pour des prétendus accès non autorisés ou des failles de sécurité, créant ainsi un faux sentiment d'urgence.

Les utilisateurs peuvent également tomber sur des sites web frauduleux en cliquant sur des liens ou des pièces jointes dans des courriels trompeurs, des publicités mensongères, des notifications provenant de sites web non fiables, et en utilisant des plateformes employant des réseaux publicitaires malhonnêtes, y compris des sites de torrents et des pages de diffusion illégale de films en continu.

Dans certains cas, les utilisateurs atterrissent involontairement sur des pages peu fiables en raison de l'installation de programmes financés par la publicité.

Comment éviter de visiter des pages frauduleuses ?

Utilisez des moteurs de recherche bien établis tels que Google, Bing ou Yahoo. Lorsque vous naviguez en ligne, faites preuve de prudence en vous abstenant d'afficher des publicités et des fenêtres pop-up sur des sites web douteux. Évitez de cliquer sur des liens contenus dans des courriels et des messages inattendus.

Mettez régulièrement à jour votre navigateur, votre logiciel antivirus et votre système d'exploitation pour une sécurité accrue. Veillez à acquérir des fichiers et des applications exclusivement auprès de sources dignes de confiance, comme les sites web officiels et les magasins d'applications réputés. Comme mesure de sécurité supplémentaire, intégrez à votre routine de maintenance régulière des analyses du système à l'aide d'un outil de sécurité fiable.

Si votre ordinateur est déjà infecté par des applications indésirables, nous vous recommandons de lancer une analyse avec Combo Cleaner pour les éliminer automatiquement.

Apparence de l'arnaque "SEC Token Refund Airdrop" (GIF) :

Apparence de SEC Token Refund Airdrop scam

Faux compte de la Securities and Exchange Commission des États-Unis sur X (Twitter) faisant la promotion de cette arnaque :

SEC Token Refund Airdrop arnaque X (Twitter) faisant la promotion de cette arnaque

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

  • Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
  • Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
  • Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
  • Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
  • Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Exemple d'arnaque pop-up

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

  • Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
  • Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
  • Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
  • Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire Aux Questions (FAQ)

Qu'est-ce qu'un faux don de cryptomonnaie (airdrop) ?

Un faux cadeau en cryptomonnaie (airdrop) est un stratagème trompeur dans lequel les escrocs promettent faussement des jetons gratuits ou des récompenses pour inciter les individus à prendre des mesures qui entraînent des pertes financières.

Quel est l'objectif d'une escroquerie de type cadeau ?

Les escrocs visent à tromper les individus dans les escroqueries de dons dans l'intention d'extraire des informations sensibles et des cryptomonnaies de leurs victimes.

Pourquoi suis-je confronté à de faux cadeaux publicitaires ?

Les fraudeurs utilisent un éventail de tactiques pour attirer les victimes, en employant de faux comptes de médias sociaux, des sites Web trompeurs, des publicités trompeuses, des logiciels publicitaires, des notifications provenant de sites Web indignes de confiance et d'autres moyens similaires. Il est fréquent que les utilisateurs visitent par inadvertance sur des pages frauduleuses.

Combo Cleaner me protégera-t-il des pop-ups frauduleux ?

Combo Cleaner a la capacité d'effectuer des analyses complètes de chaque site Web que vous visitez et de reconnaître efficacement les sites malveillants, y compris ceux qui sont liés à des escroqueries. L'application avertit rapidement les utilisateurs et limite l'accès aux sites Web suspects.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Faux cadeau en cryptomonnaie SEC Token Refund Airdrop Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Faux cadeau en cryptomonnaie SEC Token Refund Airdrop sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.