Eviter d'être arnaqué par les faux sites web "Apple Security Center"
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que l'arnaque "Apple Security Center" ?
En inspectant des sites web douteux, notre équipe de recherche a découvert l'escroquerie à l'assistance technique "Apple Security Center" qui cible les utilisateurs d'appareils Apple. Les escroqueries de ce type incitent les victimes à appeler de fausses lignes d'assistance en faisant état d'infections inexistantes du système.
Résumé de l'arnaque "Apple Security Center"
Lorsque nous avons examiné une page web présentant l'escroquerie "Apple Security Center", elle nous a présenté plusieurs fenêtres pop-up. Ces fenêtres pop-up consistaient en une fausse analyse du système et de ses résultats, ainsi qu'en divers rapports sur les menaces. La fenêtre pop-up la plus haute proclame que l'appareil est infecté par un "Cheval de Troie Espion" et que l'accès à celui-ci a été restreint pour des raisons de sécurité. Pour résoudre ce problème, l'escroquerie invitait les utilisateurs à appeler le service d'assistance téléphonique fourni.
Dans les arnaques à l'assistance technique, les victimes sont invitées à autoriser les cybercriminels (qui prétendent être des "techniciens experts", "Assistance de [nom de l'entreprise/du produit]", etc. L'escroquerie peut varier une fois l'accès établi.
Les escrocs peuvent supprimer les outils de sécurité authentiques, installer de faux antivirus, voire infecter l'appareil avec des maliciels (par exemple, des chevaux de Troie, des rançongiciels, etc.). Les cybercriminels choisissent souvent d'infiltrer des chevaux de Troie d'accès à distance (RAT) dans les systèmes afin de réaccéder furtivement aux appareils des victimes et d'extraire des données sensibles ou d'effectuer d'autres opérations malveillantes.
Les escrocs à l'assistance technique peuvent également inciter les victimes à divulguer des informations personnelles identifiables ou des informations financières (par exemple, les détails de la carte d'identité, les scans de passeport, les identifiants de connexion au compte bancaire, les numéros de carte de crédit, etc.) Les données peuvent être obtenues directement des victimes par téléphone, les escrocs affirmant qu'elles ne peuvent pas être vues puisqu'elles sont tapées, par l'intermédiaire de sites/fichiers d'hameçonnage ou par des maliciels.
En outre, les "services" proposés par les cybercriminels (fausse suppression de maliciels, outils ou abonnements de sécurité, etc.) coûtent généralement des sommes exorbitantes. Pour minimiser les chances que les victimes puisse récupérer leurs fonds ou que les escrocs se fassent prendre, les paiements sont effectués au moyen de méthodes difficiles/impossibles à tracer (par exemple, crypto-monnaies, cartes-cadeaux, bons prépayés, argent liquide dissimulé dans le contenu d'un colis inoffensif, etc.).
Qui plus est, si les victimes réussissent à se faire arnaquer, elles sont souvent ciblées à plusieurs reprises. En résumé, en faisant confiance à des escroqueries telles que "Apple Security Center", les utilisateurs peuvent subir des infections du système, de graves problèmes de confidentialité, des pertes financières et des vols d'identité.
S'il est impossible de fermer une page frauduleuse, utilisez le moniteur d'activité pour mettre fin au processus du navigateur. Cependant, ne restaurez pas la session de navigation précédente lorsque vous ouvrez à nouveau le navigateur, car la restauration de la session rouvrira la page web frauduleuse.
Si vous avez déjà divulgué des données sensibles à des escrocs, changez les mots de passe de tous les comptes potentiellement exposés, informez leur support officiel et les autorités compétentes.
Si vous avez permis à des cybercriminels d'accéder à distance à votre appareil, déconnectez-le d'Internet. Ensuite, désinstallez le logiciel d'accès à distance (par exemple, AnyDesk, TeamViewer, etc.), car les escrocs n'auront peut-être pas besoin de votre autorisation pour accéder à nouveau à l'appareil. Enfin, effectuez une analyse complète du système à l'aide d'un antivirus et supprimez toutes les menaces détectées.
Nom | Pop-up Apple Security Center |
Type de Menace | Hameçonnage, Scam, Engénirie Sociale, Fraude |
Fausse Réclamation | Des maliciels ont été détectés sur les appareils Apple des utilisateurs. |
Déguisement | Apple |
Numéro de Téléphone de l'Arnaque au Support Technique | +1-833-685-3818, +1-805-291-8081, +1-805-778-8923, +1-833-439-0900 |
Domaines Reliés | ondigitalocean[.]app |
Noms de Détection (ondigitalocean[.]app) | Combo Cleaner (Maliciel), CRDF (Malicieux), CyRadar (Malicieux), ESET (Maliciel), Kaspersky (Hameçonnage), Liste complète des détections (VirusTotal) |
Adresse IP de Service (ondigitalocean[.]app) | 104.16.243.78 |
Symptômes | Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, fausses analyses de l'ordinateur. |
Méthodes de Distribution | Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des maliciels. |
Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'Arnaques au Support Technique
"Error Code: #2c522hq8wwj791", "Apple Platform Security", et "IOS /MAC Defender Alert" ne sont que quelques exemples d'escroqueries à l'assistance technique propres à Apple.
Internet regorge d'escroqueries diverses qui utilisent différents modèles et déguisements. Les contenus trompeurs et malveillants étant très répandus, nous vous recommandons vivement de faire preuve de prudence lorsque vous naviguez.
Comment ai-je ouvert un site web frauduleux ?
Les sites frauduleux sont souvent accessibles par l'intermédiaire d'autres sites qui utilisent des réseaux publicitaires malveillants ; ils peuvent être ouverts de force à l'entrée ou lorsque l'on clique sur un contenu hébergé (par exemple, des boutons, des liens, des annonces, etc.). Une mauvaise orthographe du domaine d'un site (URL) peut également entraîner une redirection (ou une chaîne de redirection) vers un site trompeur.
Les notifications spam de navigateur et les publicités intrusives favorisent également les escroqueries en ligne. Il en va de même pour les publicités affichées par les publiciels. En outre, ce logiciel peut être capable de forcer l'ouverture de sites trompeurs.
Comment éviter de visiter des sites frauduleux ?
Les sites web trompeurs sont principalement accessibles via des redirections causées par des pages utilisant des réseaux publicitaires malveillants, des URL mal saisies, des notifications de spam dans le navigateur, des publicités intrusives ou des publiciels installés.
Par conséquent, nous vous déconseillons de visiter/utiliser des sites qui proposent des programmes/médias piratés ou d'autres services douteux (par exemple, le streaming/téléchargement illégal, le Torrenting, etc. Faites attention aux URL et soyez prudent lorsque vous les saisissez.
Pour éviter de recevoir des notifications indésirables dans le navigateur, n'autorisez pas les pages web douteuses à les afficher (ne cliquez pas sur "Autoriser", "Autoriser les notifications", etc.). Au lieu de cela, ignorez ou refusez l'envoi de notifications (sélectionnez "Bloquer", "Bloquer les notifications", etc.).
Il est également recommandé d'être vigilant lors de la navigation, car les contenus frauduleux et malveillants semblent souvent légitimes.
Nous conseillons également de télécharger à partir de sources officielles/vérifiées et d'être prudent lors de l'installation - afin d'éviter que des logiciels nuisibles ne s'infiltrent dans l'appareil. Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Texte présenté dans la fenêtre pop-up de l'escroquerie "Apple Security Center" :
Apple Security Center
App: Ads.fiancetrack(2).dll
Threat Detected: Trojan Spyware
Access to this PC has been blocked for security reasons.
Contact Apple Support: +1-833-685-3818 (Toll Free)
Apple
[Deny] [Allow]
Apparence de l'arnaque pop-up "Apple Security Center" (GIF) :
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Pop-up Apple Security Center ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire Aux Questions (FAQ)
Qu'est-ce qu'une fenêtre pop-up ?
Les pop-ups sont des messages trompeurs destinés à inciter les utilisateurs à effectuer des actions spécifiques, par exemple appeler de fausses lignes d'assistance, permettre à des cybercriminels d'accéder à distance à un appareil, divulguer des données privées, effectuer des transactions monétaires, télécharger/installer et/ou acheter des logiciels, etc.
Quel est le but d'une escroquerie par pop-up ?
Les pop-ups sont conçus pour générer des revenus. Les cybercriminels peuvent en tirer profit en obtenant des fonds par la tromperie, en abusant ou en vendant des données sensibles, en faisant la promotion de logiciels, en diffusant des maliciels, etc.
Pourquoi est-ce que je rencontre de faux pop-ups ?
Les escroqueries par fenêtres pop-up se déroulent sur divers sites trompeurs. La plupart des internautes accèdent à ces pages web via des redirections causées par des URL mal orthographiées, des pages utilisant des réseaux publicitaires malhonnêtes, des notifications de spam dans le navigateur, des annonces intrusives, ou des publiciels d'installés.
Je ne parviens pas à quitter une page frauduleuse, comment puis-je la fermer ?
Utilisez le moniteur d'activité pour mettre fin au processus du navigateur. Lorsque vous ouvrez à nouveau le navigateur, ne rétablissez pas la session de navigation précédente, car vous rouvrirez alors la page frauduleuse.
J'ai permis à des cybercriminels d'accéder à distance à mon ordinateur, que dois-je faire ?
Tout d'abord, déconnectez-le d'internet. Ensuite, supprimez le logiciel d'accès à distance utilisé par les cybercriminels (par exemple, AnyDesk, TeamViewer, etc.). Enfin, utilisez un antivirus pour lancer une analyse complète du système et supprimer toutes les menaces présentes.
J'ai fourni mes informations personnelles à la suite d'une fenêtre pop-up frauduleuse, que dois-je faire ?
Si vous avez fourni des identifiants de connexion à un compte, changez les mots de passe de tous les comptes potentiellement compromis et informez-en le service d'assistance officiel. Et si vous avez divulgué d'autres données privées (par exemple, les détails de votre carte d'identité, les numéros de votre carte de crédit, etc.) - contactez les autorités compétentes.
Combo Cleaner me protègera-t-il des pop-ups et des maliciels qu'ils prolifèrent ?
Combo Cleaner peut analyser les sites Web visités et détecter les sites trompeurs et malveillants. Il peut également restreindre tout accès ultérieur à ces pages web. En outre, Combo Cleaner est capable d'analyser les systèmes et d'éliminer la plupart des infections connues par des maliciels. Il convient de souligner que les maliciels haut de gamme ont tendance à se cacher profondément dans les systèmes - il est donc primordial d'effectuer une analyse complète du système.
▼ Montrer la discussion