FacebookTwitterLinkedIn

Évitez de vous faire escroquer par des criminels qui utilisent l'application d'accès à distance UltraViewer

Aussi connu comme: Pop-up Arnaque UltraViewer
Type: L'hameçonnage/arnaque
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le (mis à jour)

Qu'est-ce que "UltraViewer Tech Support Scam" ?

"UltraViewer Tech Support Scam" (L'arnaque au support technique UltraViewer) fait référence aux arnaques au support technique facilitées par l'utilisation de l'application UltraViewer.

UltraViewer est un logiciel d'accès à distance légitime qui permet aux utilisateurs de se connecter et de contrôler des systèmes à distance. Les escrocs au support technique s'appuient sur ces programmes pour accéder/contrôler les appareils de leurs victimes. Il faut souligner que les développeurs de ce logiciel ne sont pas associés à des escroqueries ; les cybercriminels abusent de ces applications pour leurs propres objectifs malveillants.

Les escroqueries au support technique sont promues sur des sites Web trompeurs, et elles impliquent généralement des allégations selon lesquelles les appareils des utilisateurs sont infectés mais récupérables en appelant des "techniciens experts", le "support technique", etc.

Exemple d'escroquerie au support technique

Comment les escrocs utilisent-ils UltraViewer ?

Comme mentionné dans l'introduction, UltraViewer est une application légitime qui offre des fonctionnalités d'accès/contrôle à distance pour un/plusieurs appareils, partage de fichiers, chat, etc. Ce programme est opérationnel sur Windows XP jusqu'à la version du système d'exploitation Windows 11. Cependant, comme de nombreux autres outils d'accès à distance, UltraViewer est utilisé à mauvais escient par les cybercriminels pour faciliter leurs escroqueries.

Les escroqueries au support technique nécessitent un accès à distance afin que les escrocs puissent abuser de diverses manières des appareils/données des victimes pour générer des revenus - sous prétexte de fournir des services de "support technique". Ceci est réalisé grâce à l'utilisation de logiciels comme UltraViewer.

Les développeurs d'applications à distance sont conscients des abus potentiels de leurs logiciels et ont tendance à utiliser une variété de mesures de sécurité pour les contrer. Pour se connecter à un autre appareil à l'aide d'UltraViewer, l'utilisateur doit donner son ID et son mot de passe UltraViewer à la partie qui se connecte. Le programme vise à empêcher les accès répétés en générant de nouveaux mots de passe pour chaque session, auxquels l'utilisateur peut mettre fin à tout moment. UltraViewer utilise également des mesures préventives contre les attaques par force brute - pour empêcher les cybercriminels d'obtenir de force lesdits mots de passe.

Cependant, il existe une fonctionnalité qui permet de définir des mots de passe personnalisés, qui ne changent pas après la fin de la session. Au moment de la rédaction, nos tests ont révélé qu'il est possible pour la partie contrôlant à distance un appareil de définir un mot de passe personnalisé sur UltraViewer.

Par conséquent, les escrocs n'ont pas besoin de guider leurs victimes à travers plusieurs étapes sur la façon de créer un tel mot de passe, car ils peuvent le faire eux-mêmes lors de l'accès initial. Cela signifie qu'un appareil peut être réaccédé à plusieurs reprises sans que l'utilisateur doive fournir son mot de passe consécutivement - une instance suffit.

De plus, UltraViewer dispose d'une fonctionnalité "d'accès sans surveillance", que la partie connectée peut configurer sur l'appareil accessible à distance. Par conséquent, les cybercriminels peuvent éliminer la nécessité de toute interaction utilisateur au-delà de la première en utilisant cette fonction. Ils pourraient alors allumer l'appareil (une fonctionnalité disponible sur certaines versions de Windows) et le contrôler à tout moment sans le consentement de l'utilisateur.

En tant que mesure supplémentaire, le logiciel d'accès à distance affiche souvent des avertissements lorsqu'un utilisateur est sur le point d'autoriser une connexion à partir de régions où sévissent les activités frauduleuses. Alternativement, certaines applications distantes utilisent le géoblocage pour empêcher carrément les connexions de régions/pays spécifiques. Cependant, le site officiel d'UltraViewer indique qu'il n'utilise aucune restriction géographique.

Nous vous conseillons vivement d'être extrêmement prudent avec tout logiciel d'accès à distance ; autorisez uniquement les parties de confiance à se connecter à vos appareils.

Notez qu'aucun site Web ne peut détecter les menaces sur votre système et qu'aucune véritable entreprise (par exemple, Microsoft, McAfee, Norton, etc.) n'utilise de tels sites d'avertissement et ne vous demande d'autoriser les "techniciens" à accéder aux appareils à distance. Par conséquent, si une page fait de telles affirmations et vous encourage à appeler les numéros fournis et/ou à autoriser l'accès à distance, sachez qu'il s'agit d'une arnaque.

Les escroqueries au support technique en général

Les escroqueries au support technique sont promues sur des sites Web malveillants. Ce contenu trompeur avertit les visiteurs de diverses fausses menaces présentes sur leurs systèmes. Les thèmes communs incluent : les infections par cheval de Troie/virus/programme malveillant, activité de pirate informatique détectée, ordinateur bloqué pour des raisons de sécurité, logiciel/système d'exploitation piraté, etc.

Ces messages frauduleux sont souvent déguisés en alertes d'entités légitimes telles que Microsoft/Windows, McAfee, Norton, etc. Par exemple, la capture d'écran d'une arnaque au support technique ci-dessus imite le site Web officiel de Microsoft et recouvre le déguisement avec de fausses fenêtres pop-up d'alerte de menace.

Ces escroqueries incitent les utilisateurs à appeler les lignes d'assistance fournies pour résoudre des problèmes inexistants. Ensuite, les escrocs expliquent aux victimes comment télécharger/installer un logiciel d'accès à distance. Une fois que l'identifiant/mot de passe d'un tel programme est donné aux cybercriminels, ils se connectent à l'appareil de la victime. La progression de l'escroquerie à partir de ce moment peut varier.

En règle générale, les escrocs continuent à jouer le rôle de techniciens d'assistance et effectuent des analyses du système canular, la suppression de maliciels fictifs, etc. Dans la plupart des cas, ces faux services et/ou "abonnements d'assistance" annuels/à vie coûtent des sommes exorbitantes.

Les criminels ont tendance à utiliser des devises difficiles/impossibles à tracer (par exemple, cartes-cadeaux, bons prépayés, crypto-monnaies, espèces cachées dans des colis et expédiées, etc.) pour éviter d'être poursuivis et empêcher les victimes de récupérer leurs fonds.

Les escrocs au support technique peuvent causer de graves dommages aux appareils, par exemple, désactiver/supprimer un logiciel de sécurité authentique, installer de faux antivirus (nécessitent un achat, mais ne sont pas opérationnels) ou infiltrer des chevaux de Troie, des rançongiciels et d'autres types de maliciels.

Les cybercriminels ciblent généralement des données très sensibles, qu'ils peuvent obtenir en incitant les victimes à les révéler (par exemple, par téléphone, tapées là où les escrocs prétendent qu'ils ne peuvent pas les voir, via des sites/fichiers d'hameçonnage, etc.) ou en les téléchargeant depuis l'appareil (éventuellement à l'aide de maliciels).

Les informations d'intérêt peuvent inclure : les identifiants de connexion au compte (par exemple, les services bancaires en ligne, le transfert d'argent, le commerce électronique, les e-mails, les réseaux sociaux, etc.), les détails personnellement identifiables (par exemple, les noms, adresses, professions, etc.), le crédit numéros de carte, etc.

De plus, les victimes d'arnaques réussies sont souvent ciblées à plusieurs reprises. Pour résumer, en faisant confiance à une arnaque au support technique, les utilisateurs peuvent subir plusieurs infections du système, des pertes de données, de graves problèmes de confidentialité, des pertes financières importantes et le vol d'identité.

Que faire si j'ai rencontré/fait confiance à une arnaque au support technique ?

Si vous ne pouvez pas fermer une page frauduleuse, utilisez le Gestionnaire des tâches de Windows pour mettre fin au processus du navigateur. Gardez à l'esprit que la session de navigation précédente ne doit pas être restaurée lors de la réouverture du navigateur - car cela ouvrira également le site Web trompeur.

Et si vous avez divulgué des données à des escrocs : en cas d'identifiants de connexion, modifiez les mots de passe de tous les comptes potentiellement exposés et informez leur support officiel ; pour d'autres données privées (par exemple, les détails de la carte d'identité, les scans de passeport, les numéros de carte de crédit, etc.) - contactez immédiatement les autorités correspondantes.

Si vous avez été victime d'une arnaque au support technique et que vous avez autorisé des cybercriminels à accéder à distance à votre système : vous devez d'abord déconnecter votre appareil d'Internet. Deuxièmement, désinstallez le logiciel d'accès à distance utilisé par les escrocs (par exemple, UltraViewer, TeamViewer, AnyDesk, etc.) car ils n'ont peut-être pas besoin de votre permission pour se reconnecter. Enfin, utilisez un antivirus pour exécuter une analyse complète du système et éliminer toutes les menaces détectées.

Résumé des menaces :
Nom Pop-up Arnaque UltraViewer
Type de menace Hameçonnage, arnaque, ingénierie sociale, fraude
Fausse réclamation Divers. L'appareil est infecté, piraté, bloqué, contient du contenu piraté, etc.
Déguisement Divers. Entités généralement légitimes : OS/développeurs d'OS (Windows/Microsoft, Mac/Apple, etc.), antivirus (McAfee, Norton, etc.), divers (Amazon, Google, eBay, etc.)
Symptômes Faux messages d'erreur, faux avertissements système, erreurs de pop-up, analyse d'ordinateur canular.
Modes de diffusion Sites Web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables.
Dégâts Perte d'informations privées sensibles, perte monétaire, vol d'identité, infections possibles par des maliciels.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples d'escroquerie au support technique

Nous avons analysé des milliers d'escroqueries en ligne ; "Your Windows Got Corrupted Due To Virus", "Pirated Windows Software detected in this Computer", "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD", "MICROSOFT WINDOWS With Pre-installed Mcafee" ne sont que quelques exemples d'escroqueries au support technique.

Divers modèles d'escroquerie sont utilisés pour tromper les utilisateurs ; ils vont des fausses alertes de virus aux cadeaux de canulars. Internet regorge de contenus trompeurs et malveillants. Par conséquent, nous vous recommandons vivement d'être vigilant lors de la navigation.

Comment ai-je ouvert un site Web frauduleux ?

Les sites trompeurs peuvent être ouverts de force au moment où vous accédez à une page Web qui utilise des réseaux publicitaires malveillants. Ce dernier peut également provoquer des redirections vers des pages d'escroquerie lorsqu'on clique sur le contenu hébergé (par exemple, des boutons, des champs de saisie de texte, des publicités, etc.).

Les notifications de spam du navigateur et les publicités intrusives favorisent également les escroqueries en ligne. La saisie erronée du domaine (URL) d'un site Web peut également entraîner une redirection (ou une chaîne de redirection menant) vers un site dangereux. De plus, les publiciels peuvent afficher des publicités qui approuvent les escroqueries ou forcer l'ouverture de leurs sites.

Comment éviter de visiter des sites Web frauduleux ?

Les sites Web frauduleux sont principalement accessibles via des redirections causées par des pages utilisant des réseaux publicitaires malveillants, des URL mal orthographiées, des notifications de navigateur de spam, des publicités intrusives ou des publiciels d'installés.

Nous vous déconseillons de visiter/d'utiliser des sites Web qui proposent des logiciels/médias piratés ou d'autres services douteux (par exemple, Torrent, streaming ou téléchargement illégal, etc.) car ils sont généralement monétisés via des réseaux publicitaires malveillants. Faites attention aux URL des sites et soyez prudent lorsque vous les saisissez.

Pour éviter de recevoir des notifications de navigateur indésirables, n'autorisez pas les pages Web suspectes à les diffuser (c'est-à-dire, ne cliquez pas sur "Autoriser", "Autoriser les notifications", etc.). Nous vous recommandons d'ignorer ou de refuser les demandes de notification affichées par ces pages (par exemple, en cliquant sur "Bloquer", "Bloquer les notifications", etc.).

Pour empêcher les programmes non fiables/malveillants d'infiltrer votre système, téléchargez uniquement à partir de sources officielles/vérifiées et approchez l'installation avec prudence.

Nous devons souligner l'importance d'avoir un antivirus de bonne réputation installé et tenu à jour. Ce logiciel doit être utilisé pour effectuer des analyses régulières du système et pour supprimer les menaces/problèmes détectés. Si votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.

Exemple d'escroquerie au support technique (GIF) :

Apparition d'une arnaque au support technique (GIF)

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

  • Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
  • Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
  • Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
  • Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
  • Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Exemple d'arnaque pop-up

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

  • Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
  • Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
  • Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
  • Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire Aux Questions (FAQ)

Qu'est-ce qu'une escroquerie pop-up ?

Les escroqueries pop-ups sont des messages conçus pour inciter les utilisateurs à effectuer des actions spécifiques, par exemple, appeler de fausses lignes d'assistance, autoriser l'accès à distance aux appareils, divulguer des données privées, télécharger/installer et/ou acheter des logiciels, effectuer des transactions monétaires, etc.

Quel est le but d'une escroquerie pop-up?

Les escroqueries par pop-up visent à générer des revenus aux dépens des victimes. Les cybercriminels profitent principalement de l'obtention de fonds par tromperie, de l'abus ou de la vente de données privées, de la promotion de logiciels et de la prolifération de maliciels.

Pourquoi est-ce que je rencontre de faux pop-ups ?

Les escroqueries par pop-up sont diffusées sur des sites trompeurs, auxquels on accède rarement intentionnellement. La plupart des utilisateurs les saisissent via des redirections causées par des pages Web utilisant des réseaux publicitaires malveillants, des URL mal saisies, des notifications de navigateur de spam, des publicités intrusives ou des publiciels d'installés.

Je ne peux pas quitter une page frauduleuse, comment puis-je la fermer ?

Si vous ne pouvez pas quitter une page frauduleuse, utilisez le Gestionnaire des tâches de Windows pour mettre fin au processus du navigateur. Veillez à ne pas restaurer la session de navigation précédente lors de la réouverture du navigateur, car cela ouvrirait également la page Web trompeuse.

J'ai autorisé des cybercriminels à accéder à distance à mon ordinateur, que dois-je faire ?

Si vous avez autorisé des cybercriminels à accéder à distance à votre appareil, vous devez d'abord le déconnecter d'Internet. Ensuite, supprimez le logiciel d'accès à distance utilisé par les escrocs (par exemple, UltraViewer, TeamViewer, AnyDesk, etc.), car ils n'auront peut-être pas besoin de votre consentement pour se reconnecter. Enfin, effectuez une analyse complète du système et supprimez toutes les menaces détectées.

J'ai fourni mes informations personnelles lorsque j'ai été trompé par une arnaque pop-up, que dois-je faire ?

Si vous avez fourni des identifiants de connexion, modifiez les mots de passe de tous les comptes potentiellement compromis et informez leur support officiel sans délai. Si les données exposées sont de nature personnelle différente (par exemple, les détails de la carte d'identité, les scans de passeport, les numéros de carte de crédit, etc.) - contactez immédiatement les autorités compétentes.

Combo Cleaner me protégera-t-il des escroqueries par pop-up et des maliciels qu'ils propagent ?

Combo Cleaner est conçu pour analyser les systèmes et éliminer les menaces. Il peut détecter les visites de sites Web frauduleux/malveillants et restreindre tout accès ultérieur à ceux-ci. Combo Cleaner est également capable d'éliminer pratiquement toutes les infections de maliciels connues. Il convient de mentionner que, puisque les maliciels sophistiqués se cachent généralement au plus profond des systèmes, il est essentiel d'effectuer une analyse complète du système pour sa détection.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Pop-up Arnaque UltraViewer Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Pop-up Arnaque UltraViewer sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.