FacebookTwitterLinkedIn

Eviter d'être arnaqué par des sites affichant "Windows_Firewall_Protection_Alert"

Aussi connu comme: Arnaque au support technique Windows_Firewall_Protection_Alert
Niveau de dommage: Médium

Qu'est-ce que "Windows_Firewall_Protection_Alert" ?

"Windows_Firewall_Protection_Alert" est une arnaque au support technique promue sur divers sites Web malveillants. Elle trompe les utilisateurs en donnant de fausses informations sur les appareils soit disant infectés par des maliciels et les exhorte à contacter le support de Microsoft. Il faut souligner que cette arnaque n'est en aucun cas associée à Microsoft Corporation et que toutes ses affirmations sont fausses.

Les escroqueries sont conçues pour générer des revenus aux dépens des victimes ; les escroqueries au support technique le font de diverses manières - en incorporant principalement des appels à des lignes d'assistance frauduleuses et un accès à distance aux appareils des victimes. De plus, il faut souligner qu'aucun site ne peut détecter les problèmes/menaces présents sur les ordinateurs des visiteurs ; par conséquent, tout ceux qui font de telle affirmations sont des escroqueries.

Arnaque Windows_Firewall_Protection_Alert

Présentation de l'arnaque "Windows_Firewall_Protection_Alert"

Lorsqu'un site Web exécutant cette arnaque est consulté, il présente aux visiteurs diverses fenêtres pop-ups. Elles sont déguisés en analyses système et alertes de virus.

Le schéma décrit l'infection malveillante (par exemple, "Pornographic_Spyware Alert", etc.) et répertorie les menaces qu'elle représente. La page d'arrière-plan est déguisée en page d'assistance officielle de Microsoft. Cette arnaque vise à amener les utilisateurs à appeler de fausses lignes d'assistance et à les empêtrer dans une tromperie technologique.

En règle générale, les escrocs au support technique demandent un accès à distance aux appareils de leurs victimes (via un véritable logiciel à distance). Une fois l'accès établi, les cybercriminels peuvent causer une grande variété de problèmes. Par exemple, les escrocs peuvent supprimer des outils antivirus légitimes, installer de faux anti-virus (achetables) , infiltrer des maliciels (cheval de Troie, rançongiciels, etc.), exfiltrer des données privées, etc.

Quelle que soit la façon dont les criminels opèrent une fois la connexion établie, les frais pour leurs "services" sont exorbitants. Sous le couvert de "techniciens Microsoft", les criminels peuvent exiger un paiement pour la suppression de faux maliciels, l'installation/l'activation du produit, l'abonnement, la résiliation du service, etc. De plus, les victimes arnaquées avec succès sont généralement ciblées à plusieurs reprises.

Pour résumer, en faisant confiance au schéma "Windows_Firewall_Protection_Alert", les utilisateurs peuvent être confrontés à de multiples infections du système, à de graves problèmes de confidentialité, à des pertes financières importantes et à l'usurpation d'identité.

Résumé de la menace :
Nom Arnaque au support technique Windows_Firewall_Protection_Alert
Type de menace Hameçonnage, escroquerie, ingénierie sociale, fraude
Fausse réclamation L'arnaque prétend que les appareils des utilisateurs ont été infectés.
Déguisement L'arnaque est déguisée en alerte de Microsoft.
Numéro de téléphone de l'escroc au support technique +1-888-489-8832
Domaines associés swangin[.]xyz
Noms de détection (swangin[.]xyz) Combo Cleaner (hameçonnage), Fortinet (hameçonnage), G-Data (programme malveillant), Kaspersky (programme malveillant), liste complète des détections (VirusTotal)
Symptômes Faux messages d'erreur, faux avertissements système, erreurs pop-ups, analyse de l'ordinateur canular.
Modes de diffusion Sites Web compromis, publicités intempestives en ligne malveillantes, applications potentiellement indésirables.
Dommages Perte d'informations privées sensibles, perte monétaire, vol d'identité, infections possibles par des maliciels.
Suppression

Pour éliminer Arnaque au support technique Windows_Firewall_Protection_Alert, nos chercheurs de programmes malveillants recommandent d'analyser votre ordinateur avec Combo Cleaner.
▼ Télécharger Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Les escroqueries en ligne en général

"Access to this pc has been blocked for security reasons", "Code 0x03A10 (0E10)", "Firewall Spyware Alert", et "Microsoft Security Essentials Alert" sont quelques exemples d'arnaques au support technique.

Internet regorge de contenus trompeurs, voleurs et même malveillants. Il existe des milliers de schémas différents sur le Web. Les modèles d'escroquerie populaires incluent : les avertissements indiquant que l'appareil est infecté, les alertes indiquant qu'un logiciel essentiel est obsolète/manquant, de faux cadeaux et tombolas, etc. En raison de l'ampleur des escroqueries, il est fortement recommandé de faire preuve de prudence lors de la navigation.

Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Les sites frauduleux sont généralement consultés par inadvertance ; la plupart des utilisateurs les consultent via des URL mal saisies ou des redirections causées par des pages Web malveillantes, des publicités intrusives ou des PUA (applications potentiellement indésirables) déjà installées sur leurs appareils.

Les logiciels indésirables s'infiltrent généralement dans les systèmes sans le consentement explicite de l'utilisateur. Les PUA sont diffusés à l'aide de la technique du "bundling" ou "regroupement" - en rassemblant des programmes réguliers avec des suppléments indésirables/malveillants. Les publicités intrusives font également proliférer les PUA. Une fois qu'on clique dessus, les publicités peuvent exécuter des scripts pour effectuer des téléchargements/installations furtifs. Certains PUA ont également des pages Web promotionnelles/de téléchargement "officielles".

Comment éviter l'installation d'applications potentiellement indésirables ?

Il est recommandé de rechercher un logiciel et de le télécharger à partir de canaux officiels/vérifiés. Les sources non dignes de confiance, par exemple, les sites non officiels et gratuits, les réseaux de partage Peer-to-Peer, etc. - offrent souvent un contenu groupé/préjudiciable.

Lors du téléchargement/de l'installation, il est conseillé de lire les termes, d'étudier les options possibles, d'utiliser les paramètres "Personnalisé/Avancé" et de refuser tous les ajouts. Il est tout aussi important de faire preuve de prudence lors de la navigation. Les publicités intrusives semblent inoffensives, mais elles redirigent vers des sites Web douteux (par exemple, jeux d'argent, rencontres entre adultes, pornographie, etc.).

En cas de rencontre avec de telles publicités et/ou redirections, le système doit être inspecté et toutes les applications suspectes et extensions/plug-ins de navigateur détectés - immédiatement supprimés. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour les éliminer automatiquement.

Texte présenté dans l'arnaque "Windows_Firewall_Protection_Alert" :

Windows_Firewall_Protection_Alert !
Microsoft
Pornographic_Spyware Alert - Error Code: #0x268d3(00x7)
Access to this PC has been blocked for security reasons.
Contact Microsoft Support: +1-888-489-8832

 

Threat_Detected - Pornographic_Spyware
App: Ads.financetrack(1).exe
[Quick Support] [Go Back Safety]

Apparence de l'arnaque pop-up "Windows_Firewall_Protection_Alert" (GIF) :

Apparition de l'arnaque Windows_Firewall_Protection_Alert

Suppression instantanée automatique de Arnaque au support technique Windows_Firewall_Protection_Alert: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Combo Cleaner est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer Arnaque au support technique Windows_Firewall_Protection_Alert. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide :

Suppression des applications potentiellement indésirables :

Utilisateurs de Windows 10:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 10

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Windows 7:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 7

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de macOS (OSX):

Comment désinstaller un programme OSX (Mac)

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

Désinstallation des PUA via le panneau de configuration

Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes/récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé l'application potentiellement indésirable, analysez votre ordinateur à la recherche de tout composant indésirable restant ou d'éventuelles infections par des maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.

Supprimez les extensions malveillantes des navigateurs Internet :

Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :

Google Chrome logoSupprimez les extensions malveillantes de Google Chrome :

Suppression des extensions malveillantes de Google Chrome étape 1

Cliquez sur l'icône du menu Chrome Icône de menu Google Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez tous les modules complémentaires de navigateur suspects récemment installés et supprimez-les.

Suppression des extensions malveillantes de Google Chrome étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le arnaque au support technique windows_firewall_protection_alert, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Logo Mozilla FirefoxSupprimez les plugins malveillants de Mozilla Firefox :

Suppression des extensions malveillantes de Mozilla Firefox étape 1

Cliquez sur le menu Firefox icône de menu firefox (en haut à droite de la fenêtre principale), sélectionnez "Modules complémentaires". Cliquez sur "Extensions", dans la fenêtre ouverte, supprimez tous les plug-ins de navigateur suspects récemment installés.

Suppression des extensions malveillantes de Mozilla Firefox étape 2

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des arnaque au support technique windows_firewall_protection_alert peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, firefox menu icon dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, firefox help menu

Restaurer les paramètres à défaut de Mozilla Firefox – accéderSélectionnez Information de Dépannage.

Restaurer les paramètres à défaut de Mozilla Firefox – accéder

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Restaurer les paramètres à défaut de Mozilla Firefox - cliquez le

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Restaurer les paramètres à défaut de Mozilla Firefox - confirmé la restauration des paramètres en cliquant le

safari browser logoSupprimer les extensions malicieuses de Safari:

Supprimer adware de Safari - 1

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Supprimer adware de Safari - 2

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Supprimer adware de Safari - 3

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer adware de Safari - 4

Logo Microsoft Edge (Chromium)Supprimer les extensions malveillantes de Microsoft Edge :

Suppression des logiciels publicitaires de Microsoft Edge, étape 1

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Suppression des logiciels publicitaires de Microsoft Edge, étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de arnaque au support technique windows_firewall_protection_alert, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chrome) réinitialisation étape 1

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Microsoft Edge (Chrome) réinitialisation étape 2

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chrome) réinitialisation étape 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Source: https://www.pcrisk.com/removal-guides/22282-windows-firewall-protection-alert-pop-up-scam

Foire Aux Questions (FAQ)

Qu'est-ce qu'une arnaque pop-up ?

Les escroqueries pop-ups sont des messages trompeurs conçus pour inciter les utilisateurs à effectuer des actions spécifiques (par exemple, divulguer des informations sensibles, télécharger des fichiers, installer des logiciels faux ou malveillants, effectuer des transactions monétaires, etc.). "Windows_Firewall_Protection_Alert" est une arnaque au support technique. Les programmes de ce type ont tendance à entrainer : l'appel de lignes d'assistance frauduleuses, l'autorisation d'accès à distance aux appareils aux cybercriminels, l'installation de programmes douteux/malveillants, la divulgation de données privées (par exemple, des informations personnelles identifiables, des identifiants de connexion à un compte bancaire, des numéros de carte de crédit, etc.), l'achat de produits illégitimes (par exemple, de faux antivirus ), le paiement de faux frais, etc.

A quoi sert une arnaque pop-up ?

Les escroqueries pop-up sont créées pour générer des revenus pour leurs concepteurs. La façon dont cela est fait diffère. Les escroqueries telles que "Windows_Firewall_Protection_Alert" profitent généralement en incitant les victimes à effectuer de faux paiements, à vendre des informations divulguées et à infecter les appareils avec des maliciels.

Pourquoi est-ce que je rencontre de faux pop-ups ?

Les escroqueries pop-up sont promues sur des sites Web malveillants. Ces sites sont généralement accessibles par inadvertance via des URL mal saisies ou des redirections causées par des pages douteuses ou des notifications de navigateur trompeuses/publicités intrusives. Les sites Web frauduleux peuvent également être ouverts de force par des applications nuisibles déjà installées sur le système.

J'ai autorisé des cybercriminels à accéder à distance à mon ordinateur, que dois-je faire ?

Si votre appareil a été accédé à distance - déconnectez-le d'Internet, désinstallez tous les programmes d'accès à distance que vous avez installés par la demande arnaque (par exemple, AnyDesk, TeamViewer, etc.) et effectuez une analyse complète du système. Si une infection du système est détectée, utilisez un antivirus pour supprimer immédiatement le maliciel.

J'ai fourni mes informations personnelles lorsque j'ai été piégé par une arnaque pop-up, que dois-je faire ?

Si vous avez divulgué les informations d'identification du compte, modifiez les mots de passe de tous les comptes potentiellement exposés et contactez leur support officiel sans délai. Si vous avez fourni des informations personnelles différentes (par exemple, les détails de la carte d'identité, les numéros de carte de crédit, etc.), contactez immédiatement les autorités compétentes.

Combo Cleaner me protégera-t-il des escroqueries pop-up et des maliciels qui prolifèrent ?

Combo Cleaner peut analyser les sites visités, détecter les sites trompeurs/escrocs et malveillants. De plus, il peut bloquer tout accès ultérieur à ces sites Web. Combo Cleaner est également capable d'analyser les appareils et d'éliminer presque toutes les infections de maliciels connues. Notez que l'exécution d'une analyse complète du système est cruciale, car les maliciels sophistiqués ont tendance à se cacher profondément dans le système.

Cliquez pour poster un commentaire

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Code QR
Arnaque au support technique Windows_Firewall_Protection_Alert Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Arnaque au support technique Windows_Firewall_Protection_Alert sur votre diapositif mobile.
Nous recommandons:

Débarassez-vous de Arnaque au support technique Windows_Firewall_Protection_Alert aujourd’hui :

▼ SUPPRIMEZ LE MAINTENANT avec Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner:
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.