Comment repérer les fausses fenêtres contextuelles telles que « Votre identifiant Apple a récemment été utilisé sur l'APPLE STORE »

En quoi consiste l'arnaque « Votre identifiant Apple a récemment été utilisé sur l'APPLE STORE » ?

Notre analyse montre qu'il s'agit d'une arnaque au support technique impliquant une fausse alerte pop-up et d'autres éléments trompeurs. Son objectif est d'inciter des personnes peu méfiantes à appeler un faux numéro d'assistance. Les escrocs qui se cachent derrière cette arnaque cherchent à voler de l'argent, des informations ou à diffuser des logiciels malveillants.

Présentation de l'arnaque « Votre identifiant Apple a récemment été utilisé sur l'APPLE STORE »

Cette arnaque consiste en un message frauduleux affirmant qu'un identifiant Apple a été utilisé pour une transaction de 149,99 $ sur l'Apple Store via Apple Pay. Le message indique que la transaction a été suspendue pour des raisons de sécurité et invite le destinataire à appeler un numéro de téléphone fourni (1-844-737-3342) afin de « geler » son compte.

L'objectif de cette arnaque est d'inciter les victimes à contacter les escrocs. Une fois que les victimes ont appelé le numéro fourni, les attaquants se font généralement passer pour des représentants du support Apple et tentent d'obtenir des informations sensibles, telles que les identifiants Apple ID, les mots de passe, les numéros de carte de crédit ou d'autres données personnelles.

Dans certains cas, ils peuvent également demander aux victimes d'installer un logiciel d'accès à distance, leur permettant ainsi de contrôler l'appareil. Grâce à ce logiciel, les fraudeurs peuvent accéder à des informations sensibles, infecter des ordinateurs, effectuer des achats non autorisés, manipuler des fichiers, etc. Cela peut entraîner des pertes financières, des usurpations d'identité, des atteintes à la sécurité et d'autres problèmes.

Voici quelques exemples d'escroqueries dans lesquelles des cybercriminels utilisent des outils d'administration à distance légitimes pour accéder à des ordinateurs : UltraViewer et TeamViewer.

Conclusion

Dans l'ensemble, cette arnaque est conçue pour inciter les utilisateurs à divulguer des informations personnelles, à transférer de l'argent à des escrocs ou à leur donner accès à leurs appareils. Les utilisateurs doivent se méfier des messages inattendus, éviter d'appeler des numéros inconnus et ne jamais installer de logiciels ni fournir d'identifiants lorsqu'ils visitent des pages suspectes.

Voici quelques exemples d'arnaques similaires : « Apple Security a détecté des fichiers infectés », « Mac OS Firewall-Alert » et « Alerte virus 027341 ».

Comment ai-je ouvert un site Web frauduleux ?

La plupart des utilisateurs accèdent à des sites Web frauduleux sans le vouloir. Ces pages frauduleuses sont souvent diffusées par le biais de réseaux publicitaires malveillants utilisés par des sites de torrent, des plateformes de streaming piratées, des sites web à contenu pour adultes et des sites similaires. Les utilisateurs peuvent également tomber sur ces sites via des pop-ups trompeuses, de faux boutons de téléchargement ou des publicités mensongères sur des pages peu fiables.

Cliquer sur des liens contenus dans des e-mails trompeurs ou d'autres messages suspects (par exemple, des notifications provenant de pages peu fiables) peut également conduire à des escroqueries. Dans certains cas, les logiciels publicitaires installés sur le système peuvent exposer les utilisateurs à des sites Web frauduleux.

Comment éviter de visiter des sites Web frauduleux ?

Ne faites pas confiance aux publicités, aux boutons ou aux liens sur des sites Web peu fiables, et refusez toujours les demandes de notification provenant de pages suspectes. Maintenez votre système d'exploitation et vos applications à jour, et sécurisez votre appareil à l'aide d'un logiciel de sécurité fiable. Téléchargez les logiciels à partir de sources officielles ou de boutiques d'applications réputées.

Soyez prudent avec les e-mails et les messages inattendus ou sans rapport, et n'ouvrez jamais les liens ou les pièces jointes qu'ils contiennent. Si votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement toutes les menaces.

Apparence de l'arnaque « Votre identifiant Apple a récemment été utilisé sur l'APPLE STORE » (GIF) :

Texte du faux message :

Your Apple ID was recently used at APPLE STORE for $149.99 Via Apple Pay Pre-Authorization!We have placed those request on hold to ensure safest and Security. Not you? Immediately call Apple Support 1-844-737-3342 to Freeze it!.

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Que signifie « Votre identifiant Apple a récemment été utilisé sur l'APPLE STORE » ?
• ÉTAPE 1. Supprimez les fichiers et dossiers liés aux PUA de votre OSX.
• ÉTAPE 2. Supprimez les extensions malveillantes de Safari.
• ÉTAPE 3. Supprimez les modules complémentaires malveillants de Google Chrome.
• ÉTAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.

Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :

Suppression des applications potentiellement indésirables :

Supprimez les applications potentiellement indésirables de votre dossier « Applications » :

Cliquez sur l'icône Finder. Dans la fenêtre Finder, sélectionnez « Applications ». Dans le dossier Applications, recherchez « MPlayerX », « NicePlayer » ou d'autres applications suspectes et faites-les glisser vers la corbeille. Après avoir supprimé les applications potentiellement indésirables qui provoquent l'affichage de publicités en ligne, analysez votre Mac à la recherche de composants indésirables restants.

Suppression des fichiers et dossiers reliés au your apple id was recently used at apple store arnaque:

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Dans la barreAller au dossier..., taper: /Library/Application Support

Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du your apple id was recently used at apple store arnaque dans les navigateurs Internet :

Suppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à your apple id was recently used at apple store arnaque dans Safari :

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

• Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

Supprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à your apple id was recently used at apple store arnaque dans Mozilla Firefox :

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

• Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

Suppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à your apple id was recently used at apple store arnaque dans Google Chrome :

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

• Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

Foire aux questions (FAQ)

Qu'est-ce qu'une arnaque par pop-up ?

Cette arnaque implique souvent un faux message (par exemple, un avertissement système ou une alerte de sécurité) ou plusieurs messages exhortant les utilisateurs à prendre des mesures immédiates.

Quel est l'objectif d'une arnaque par pop-up ?

Les escrocs à l'origine de ces arnaques tentent généralement d'extorquer de l'argent, des informations personnelles ou d'obtenir un accès à distance à des ordinateurs.

Pourquoi suis-je confronté à de fausses pop-ups ?

La plupart des utilisateurs visitent des sites Web frauduleux de manière involontaire, souvent par le biais de réseaux publicitaires malveillants sur des sites de torrent, de streaming illégal ou pour adultes, de fenêtres contextuelles trompeuses, de faux boutons de téléchargement ou d'e-mails trompeurs. Les logiciels publicitaires présents sur le système et les notifications trompeuses du navigateur peuvent également rediriger les utilisateurs vers ces pages frauduleuses.

Combo Cleaner me protégera-t-il contre les fenêtres contextuelles frauduleuses ?

Combo Cleaner analyse les sites Web que vous visitez et peut identifier les pages malveillantes. Les sites qui diffusent des pop-ups frauduleux sont inclus, vous recevrez donc un avertissement immédiat et l'accès sera bloqué.