Quel type d'arnaque pop-up est « Windows Security Certificate Expired/Invalid »
L'hameçonnage/arnaqueÉgalement connu sous le nom de: Windows Security Certificate Expired/Invalid arnaque par phishing
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Qu'est-ce que l'arnaque pop-up « Windows Security Certificate Expired/Invalid » ?
Cette page affiche un faux avertissement de sécurité Windows prétendant que le certificat numérique du système a expiré. Elle ne corrige rien - le fait de cliquer télécharge un fichier qui installe un malware. Ni Microsoft ni Windows ne sont associés à ce stratagème de quelque manière que ce soit.

« Windows Security Certificate Expired/Invalid » en détail
Cette page est un stratagème de diffusion de malwares déguisé en alerte Windows Security. Elle avertit que le certificat numérique du système a expiré ou n'est pas encore valide, laisse entendre que les connexions sécurisées et les mises à jour risquent de cesser de fonctionner, et présente un bouton « Download & Install certificate » comme action recommandée.
Microsoft Corporation et Windows n'ont aucun lien avec cette page. Les véritables certificats de sécurité sont gérés silencieusement par le système d'exploitation via Windows Update - ils ne sont jamais distribués en demandant au visiteur de télécharger un fichier depuis un site web inconnu.
La page indique également un mot de passe, « Certificate#2026 », soi-disant nécessaire pour ouvrir le fichier téléchargé. Protéger un téléchargement par un mot de passe est une astuce d'évasion connue. Les passerelles de messagerie et les scanners de navigateur ne peuvent pas inspecter le contenu d'une archive chiffrée, de sorte que la charge utile malveillante passe sans être détectée.
Le « certificat » lui-même est l'appât. Cliquer sur le bouton télécharge un fichier déguisé en Microsoft Runtime Package. Son exécution installe XWorm, un trojan d'accès à distance, sur la machine de la victime.
Une fois XWorm actif, les attaquants prennent le contrôle à distance de l'ordinateur infecté. Il peut enregistrer les frappes au clavier, voler les mots de passe enregistrés dans le navigateur, les cookies et les données de saisie automatique, capturer des captures d'écran, accéder aux webcams et aux microphones, exfiltrer des fichiers et télécharger des malwares supplémentaires - généralement des ransomwares, des info-stealers ou des mineurs de cryptomonnaie.
Une infection réussie par un RAT s'arrête rarement à la première machine. Les identifiants volés sont réutilisés contre des comptes de messagerie et des comptes d'entreprise, et l'accès à distance permet aux attaquants de se déplacer latéralement à travers tout réseau auquel l'appareil infecté est connecté. Les dégâts apparaissent souvent des semaines plus tard, sous la forme de comptes vidés, de données divulguées ou d'intrusions ultérieures.
Le domaine hébergeant cette page, pkgovt[.]help, est conçu pour ressembler à une adresse officielle du gouvernement pakistanais (« pk govt »). Cette image de marque suggère que la campagne cible spécifiquement les utilisateurs au Pakistan - possiblement des employés du gouvernement ou des membres du public s'attendant à un site lié au gouvernement.
Quiconque atterrit sur cette page devrait fermer le navigateur sans rien télécharger. Si le fichier a déjà été ouvert, l'ordinateur devrait être immédiatement analysé avec un outil anti-malware réputé, et tous les mots de passe utilisés sur cet appareil devraient être considérés comme compromis et modifiés depuis un autre appareil propre.
| Nom | Windows Security Certificate Expired/Invalid arnaque par phishing |
| Type De Menace | Arnaque, Ingénierie sociale, Malware, Trojan d'accès à distance (RAT) |
| Fausse Allégation | Le certificat de sécurité Windows a expiré et doit être réinstallé |
| Déguisement | Notification légitime de mise à jour de certificat Windows Security |
| Malware Associé | XWorm RAT |
| Domaine Associé | pkgovt[.]help |
| Statut De La Menace (pkgovt[.]help) | PCrisk Résultats du scanner de site web |
| Symptômes | Faux messages d'erreur, fausses alertes système, erreurs pop-up, faux scan de l'ordinateur. |
| Méthodes De Distribution | Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
| Dégâts | Perte d'informations privées sensibles, perte financière, vol d'identité, éventuelles infections par des malwares. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Les arnaques similaires en général
De nombreuses arnaques similaires suivent la même formule - usurper l'identité d'un composant système de confiance, créer un sentiment d'urgence et pousser le visiteur à télécharger ou exécuter quelque chose avant qu'il puisse y réfléchir.
Quelques exemples d'arnaques similaires sont « Unusual Sign-in Attempt », « McAfee - Threats Detected. Action Required! » et « Critical Security Alert ».
Comment ai-je ouvert un site web frauduleux ?
Les pages frauduleuses comme celle-ci sont rarement visitées volontairement. La plupart des visiteurs y arrivent après avoir cliqué sur une publicité trompeuse ou une redirection sur un site web sans rapport, ou via des réseaux publicitaires malveillants courants sur les sites de torrent, de streaming illégal et pour adultes.
Étant donné que le domaine imite une adresse gouvernementale pakistanaise, cette campagne peut également être diffusée par le biais d'e-mails ou de messages de phishing ciblés envoyés à des destinataires spécifiques, plutôt que de reposer uniquement sur le trafic web général. Un adware installé sur un appareil peut de même déclencher des redirections vers des pages comme celle-ci.
Comment éviter de visiter des pages frauduleuses ?
N'autorisez pas les sites web non fiables à envoyer des notifications et évitez de cliquer sur les publicités, les pop-ups ou les liens présents sur des pages suspectes. Ne téléchargez des logiciels que depuis des sites web officiels et des boutiques d'applications autorisées.
Soyez particulièrement prudent avec les liens et les pièces jointes dans les e-mails inattendus, même ceux qui semblent provenir de sources d'apparence officielle. Maintenez le système d'exploitation et tous les logiciels installés à jour. Si votre ordinateur est déjà infecté par des applications indésirables, nous recommandons d'exécuter une analyse avec Combo Cleaner Antivirus pour Windows pour les éliminer automatiquement.
Texte présenté dans le pop-up « Windows Security Certificate Expired/Invalid » :
Windows Security
Warning
Windows security certificate has expired or is not yet valid.
The digital security certificate used by this system has expired and can no longer be trusted.
This may prevent secure connections and software updates from working correctly.
Recommended action:
To access the file, please use password: Certificate#2026.
Download & Install certificate
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
- Qu'est-ce que Windows Security Certificate Expired/Invalid arnaque par phishing ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :

Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner Antivirus pour Windows.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner Antivirus pour Windows) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire aux questions (FAQ)
Qu'est-ce qu'une arnaque par pop-up ?
Une arnaque par pop-up est un message trompeur affiché pendant la navigation, conçu pour inciter les visiteurs à effectuer une action nuisible - telle que télécharger un fichier malveillant, communiquer des informations personnelles ou appeler une fausse ligne d'assistance.
Quel est le but d'une arnaque par pop-up ?
Dans ce cas, le but est d'inciter les visiteurs à télécharger et exécuter un fichier déguisé en certificat de sécurité. Ce fichier installe en réalité XWorm RAT, donnant aux attaquants un accès à distance à l'ordinateur infecté.
Pourquoi est-ce que je rencontre de faux pop-ups ?
Les pages comme celle-ci sont promues via des réseaux publicitaires malveillants, des notifications de navigateur trompeuses, des adwares et des messages de phishing. La plupart des personnes qui y atterrissent n'ont pas recherché ni attendu ce contenu.
Combo Cleaner me protégera-t-il des arnaques par pop-up ?
Combo Cleaner analyse les sites web visités et signale ceux qui sont malveillants, y compris les pages comme celle-ci. Si une page frauduleuse est détectée, il avertit l'utilisateur et bloque l'accès avant qu'un fichier puisse être téléchargé ou exécuté.
Partager:
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion