FacebookTwitterLinkedIn

Eviter de se faire arnaquer par les faux sites web "Firewall Update Required"

Aussi connu comme: Arnaque au Support Technique "Firewall Update Required"
Type: L'hameçonnage/arnaque
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le (mis à jour)

Quel type d'escroquerie est "Firewall Update Required" ?

Nos chercheurs ont découvert l'escroquerie "Firewall Update Required" lors d'une inspection de routine des sites web trompeurs. Après enquête, nous avons déterminé qu'il s'agissait d'une escroquerie au support technique. Elle prétend à tort que l'appareil de l'utilisateur est infecté en raison d'une sécurité périmée du pare-feu Windows.

L'objectif est de tromper les victimes en les incitant à contacter un faux support technique et en les entraînant dans un stratagème élaboré qui peut entraîner toute une série de problèmes incroyablement graves.

Firewall Update Required scam

Vue d'ensemble de l'escroquerie "Firewall Update Required"

Lorsqu'il accède à un site exécutant le programme "Firewall Update Required", le visiteur voit apparaître un contenu explicite destiné aux adultes, auquel se superposent des pop-up imitant la palette de couleurs et la mise en forme de Windows. La fenêtre pop-up supérieure s'intitule "Firewall Update Required" (Mise à jour du pare-feu requise) et proclame que la "sécurité du pare-feu Windows" n'est pas mise à jour.

La fenêtre suivante indique que le système de l'utilisateur a émis des rapports concernant des infections par des maliciels. Les menaces potentielles sont énumérées et l'utilisateur est invité à appeler le "service clientèle". Après avoir appuyé sur le bouton "Mettre à jour" de la pop-up supérieure, la fenêtre se ferme.

La pop-up détaillant les menaces est mise en avant, et le contenu pornographique en arrière-plan est remplacé par un fond d'écran Windows bien connu. Cependant, d'autres pop-up se superposent rapidement à la fausse alerte.

L'une d'entre elles indique qu'une "défaillance du système" s'est produite et que la mise à jour du logiciel a rencontré une erreur. L'utilisateur est averti que certaines fonctionnalités du système ont été désactivées pour des raisons de sécurité, et une pop-up présentée en haut de toutes les autres demande un mot de passe pour déverrouiller l'appareil. Tout au long de l'arnaque, l'utilisateur est encouragé à appeler le service d'assistance téléphonique fourni.

Il convient de souligner que toutes les informations fournies par "Firewall Update Required" sont fausses et que cette escroquerie n'est en aucun cas associés à Windows, Microsoft, ou à d'autres produits, services ou entreprises légitimes.

L'escroquerie proprement dite commence après la prise de contact avec les escrocs, qui continuent à se faire passer pour des "techniciens experts", un "service clientèle", des "techniciens certifiés par Microsoft", etc.

Dans la plupart des cas, les escrocs du support technique demandent un accès à distance aux ordinateurs des victimes, généralement par le biais de logiciels légitimes tels que TeamViewer, UltraViewer, AnyDesk, ou d'autres.

Menaces posées par les escrocs de l'assistance technique

Une fois connectés aux appareils des victimes, les cybercriminels peuvent causer de nombreux dommages. Ils peuvent désactiver ou désinstaller des outils de sécurité authentiques, installer de faux antivirus, obtenir des données sensibles et même provoquer de véritables infections par des maliciels (par exemple, des chevaux de Troie, des rançongiciels, des cryptomineurs, etc.).

Les escrocs ciblent principalement les informations suivantes - les identifiants de connexion à divers comptes (par exemple, courriels, médias sociaux, commerce électronique, transfert d'argent, banque en ligne, cryptoporteurs, etc.), les détails personnellement identifiables (par exemple, noms, âges, professions, états matrimoniaux, adresses, coordonnées, etc.), et les données liées à la finance (par exemple, numéros de cartes de crédit, détails de comptes bancaires, etc.).

Les victimes peuvent être amenées à divulguer ces informations par téléphone, à les saisir dans un endroit où elles sont censées ne pas être vues par l'escroc, ou à les taper sur des sites web ou des fichiers d'hameçonnage. Des maliciels de vol de données peuvent également être utilisés à cette fin.

Étant donné que les cybercriminels se font passer pour une véritable assistance, leurs services sont payants. Le prix de ces faux paiements tend à être exorbitant. Des méthodes difficiles à tracer sont généralement utilisées pour l'acquisition de fonds, par exemple des crypto-monnaies, des bons prépayés, des cartes-cadeaux ou de l'argent liquide caché dans des colis et expédié.

L'utilisation de ces méthodes augmente la probabilité que les criminels échappent aux poursuites et que les victimes soient incapables de récupérer leurs fonds. Il est pertinent de mentionner que les utilisateurs victimes d'escroquerie sont souvent ciblés à plusieurs reprises.

En résumé, les victimes d'escroqueries telles que "Firewall Update Required" peuvent subir des infections du système, de graves problèmes de confidentialité, des pertes financières importantes et même une usurpation d'identité.

S'il est impossible de quitter une page d'escroquerie, mettez fin au processus du navigateur à l'aide du gestionnaire des tâches de Windows. Notez que la restauration de la session de navigation précédente entraînera la réouverture du site web frauduleux. Par conséquent, démarrez une nouvelle session après avoir accédé à nouveau au navigateur.

Si vous avez permis à des escrocs d'accéder à votre appareil à distance, vous devez d'abord le déconnecter d'Internet. Ensuite, désinstallez le programme d'accès à distance utilisé par les cybercriminels (car ils n'ont peut-être pas besoin de votre autorisation pour se reconnecter). Enfin, lancez une analyse complète du système à l'aide d'un antivirus et supprimez toutes les menaces détectées.

Si vous pensez que vos identifiants de connexion ont été exposés, changez les mots de passe de tous les comptes potentiellement compromis et informez-en immédiatement le service d'assistance officiel. Si vous avez divulgué d'autres données privées à des escrocs (par exemple, des détails de carte d'identité, des scans/photos de passeport, des numéros de carte de crédit, etc.), contactez immédiatement les autorités compétentes.

Résumé de la Menace :
Nom Arnaque au Support Technique "Firewall Update Required"
Type de Menace Hameçonnage, Arnaque, Engénierie Sociale, Fraude
Fausse Réclamation L'appareil de l'utilisateur est infecté en raison d'une sécurité de pare-feu obsolète.
Déguisement Windows
Numéro de Téléphone de l'Arnaque au Support Technique +1 (805) 765 2480
Symptômes Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, analyse bidon de l'ordinateur.
Méthodes de Distribution Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables.
Dommages Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des maliciels.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples d'arnaques similaires

"Threat Service Has Stopped", "Our Security Scans Have Detected Potential Vulnerabilities", "Windows EROOR CODE 0X02333", et "Virus/Malware Infections Have Been Recognized" ne sont que quelques exemples d'escroqueries à l'assistance technique que nous avons analysées récemment.

Ce modèle d'escroquerie est très populaire, mais il ne s'agit que d'un type d'escroquerie disponible en ligne. Diverses fausses affirmations sont utilisées pour gagner la confiance des victimes et en abuser par la suite.

Si les escroqueries sur Internet sont connues pour être truffées d'erreurs, elles peuvent aussi être habilement déguisées en contenu provenant de fournisseurs de services, d'entreprises, d'institutions, d'organisations ou d'autres entités légitimes.

Comment ai-je ouvert un site web frauduleux ?

Les pages Web frauduleuses peuvent être ouvertes de force dès que l'on accède à un site qui utilise des réseaux publicitaires malhonnêtes. Par ailleurs, les pages frauduleuses peuvent générer des redirections vers les premières lorsque l'on interagit avec le contenu hébergé (par exemple, en cliquant sur des pop-up, des champs de saisie de texte, des publicités, des liens, etc.).

Une erreur de frappe dans l'URL d'un site web peut entraîner une redirection (ou une chaîne de redirection) vers une telle page. En outre, les notifications de spam de navigateur et les publicités intrusives soutiennent les arnaques.

Les publiciels peuvent également afficher des publicités qui font la promotion d'escroqueries ou forcer l'ouverture de sites qui en proposent. Le spam en général (par exemple, les courriels, les MP/DM, les SMS, les messages sur les médias sociaux/forums, etc.) est utilisé dans les promotions d'arnaques.

Comment éviter de visiter des sites frauduleux ?

Internet est truffé de contenus trompeurs et malveillants qui semblent légitimes et inoffensifs. C'est pourquoi nous vous recommandons vivement d'être prudent lors de votre navigation.

Les publicités intrusives et les notifications de spam dans le navigateur en sont de parfaits exemples ; bien qu'elles semblent inoffensives, ces publicités redirigent vers des sites très douteux (promotion d'escroqueries, jeux d'argent, pornographie, rencontres pour adultes, etc.).

Pour éviter de recevoir des notifications indésirables du navigateur, n'autorisez pas les pages suspectes à les diffuser (ne cliquez pas sur "Autoriser", "Autoriser les notifications", etc.) Au contraire, refusez ou ignorez les demandes de notification émanant de ces pages web (appuyez sur "Bloquer", "Bloquer les notifications", etc.).

Nous déconseillons l'utilisation de sites web hébergeant des logiciels/médias piratés ou proposant d'autres services douteux (par exemple, Torrenting, streaming/downloading illégal, etc.), car ils sont généralement monétisés via des réseaux publicitaires malhonnêtes. Il est également recommandé de faire attention aux URL et de les saisir avec précaution.

Pour éviter que des programmes nuisibles ne s'infiltrent dans le système, téléchargez uniquement à partir de canaux officiels/vérifiés et traitez les installations avec prudence (par exemple, lisez les termes, étudiez les options disponibles, utilisez les paramètres "Personnalisé/Avancé" et refusez toutes les applications supplémentaires, les extensions, les outils, etc.).

Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.

Texte présenté dans l'arnaque "Firewall Update Required" :

Initial pop-up:

 

Firewall Update Required


System has identified that your Windows firewall security is not updated.


Version: 6.3.0.2023
Publisher: Windows Defender Firewall


Update Ignore

 

-----------------------


Second pop-up:

 

Alert!


Your system has reported us that it has been infected by trojen or spyware. following data has been compromised


> Email security
> Bank credentianl
> IP address has been conflict


The Windows firewall has detected unwanted run dll32 files that have the potential to steal your data, online access, passwords, and personal identity


You need to take action immediately to prevent and fix security protection


Calzl customer support  toreport this threat and unlock the device


Always take security protocol seriously.


Customer Support: +1 (805) 765 2480

 

-----------------------

 

Third pop-up:


System Failure


Error updating software: #009292w099738H98


Avoid turning off the computer. It might damage the hard drive or cause a system crash.


Some features have been disabled for security reasons. Please get in touch with customer support.

Apparence de la pop-up arnaque "Firewall Update Required" (GIF) :

Apparence de la Firewall Update Required scam (GIF)

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

  • Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
  • Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
  • Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
  • Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
  • Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Exemple d'arnaque pop-up

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

  • Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
  • Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
  • Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
  • Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire Aux Questions (FAQ)

Qu'est-ce qu'une arnaque par pop-up ?

Les pop-up sont des messages trompeurs destinés à inciter les utilisateurs à effectuer des actions spécifiques. Par exemple, les victimes peuvent être incitées à appeler de fausses lignes d'assistance, à permettre aux escrocs d'accéder à des appareils à distance, à divulguer des informations privées, à effectuer des transactions monétaires, à télécharger/installer des logiciels, etc.

Quel est l'objectif d'une escroquerie par pop-up ?

L'objectif des pop-up est de générer des revenus. Les cybercriminels profitent principalement de l'acquisition de fonds par la tromperie, de l'abus ou de la vente de données sensibles, de la promotion de contenus (sites web, logiciels, produits, services, etc.) et de la prolifération de logiciels malveillants.

Pourquoi suis-je confronté à de fausses pop-up ?

Les pop-up frauduleuses sont promues sur des pages web trompeuses. La plupart des visiteurs y accèdent via des redirections causées par des sites utilisant des réseaux publicitaires malhonnêtes, des URL mal orthographiées, des notifications de spam de navigateur, des publicités intrusives ou des publiciels installés.

Je ne peux pas quitter une page frauduleuse, comment puis-je la fermer ? 

S'il est impossible de quitter une page frauduleuse, le processus du navigateur doit être interrompu à l'aide du Gestionnaire des tâches. N'oubliez pas que la restauration de la session de navigation précédente rétablira le site trompeur. Il convient donc de démarrer une nouvelle session lorsque vous accédez à nouveau au navigateur.

J'ai permis à des cybercriminels d'accéder à distance à mon ordinateur, que dois-je faire ?

Si vous avez permis à des cybercriminels d'accéder à votre ordinateur à distance, déconnectez-le de l'internet. Supprimez le logiciel d'accès à distance (par exemple, UltraViewer, TeamViewer, etc.) que les cybercriminels ont utilisé, car ils n'auront peut-être pas besoin de votre accord pour se reconnecter. Enfin, effectuez une analyse complète du système avec un antivirus et éliminez toutes les menaces détectées.

J'ai fourni mes informations personnelles à la suite d'une escroquerie par pop-up, que dois-je faire ?

Si vous avez fourni vos identifiants de connexion, changez les mots de passe de tous les comptes potentiellement compromis et informez-en l'assistance officielle. Toutefois, si les données divulguées étaient d'une nature personnelle différente (par exemple, les détails de la carte d'identité, les scans/photos du passeport, les numéros de carte de crédit, etc.), contactez immédiatement les autorités compétentes.

Combo Cleaner me protègera-t-il des pop-up et des maliciels qu'elles prolifèrent ?

Combo Cleaner peut analyser les sites Web visités et détecter les sites trompeurs et malveillants. Il peut bloquer tout accès ultérieur à ces sites. En outre, Combo Cleaner est capable d'analyser les systèmes et d'éliminer la plupart des infections connues par des maliciels. N'oubliez pas qu'étant donné que les programmes malveillants sophistiqués se cachent généralement au plus profond des systèmes, il est primordial d'effectuer une analyse complète du système.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Arnaque au Support Technique Firewall Update Required Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Arnaque au Support Technique "Firewall Update Required" sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.