Eviter d'être arnaqué par "International promotion of postal services"

Aussi connu comme: possible infections de maliciels
Distribution: Bas
Niveau de dommage: Médium

Instructions de suppression de la pop-up arnaque "International promotion of postal services"

Qu'est-ce que "International promotion of postal services" ?

"International promotion of postal services" est une escroquerie diffusée par des sites trompeurs ou frauduleux. Elle fonctionne en félicitant les visiteurs d'avoir été choisis par le service de contrôle des entreprises et de la part des services postaux comme l'un des plusieurs centaines de lauréats annuels de l'"Happy e-mail". Les utilisateurs sont informés que leur boîte de réception a été choisie et qu'ils ont par conséquent gagné un prix en argent. Ces escroqueries utilisent des tactiques d'ingénierie sociale pour tromper les utilisateurs et les amener à révéler leurs renseignements personnels et bancaires. Au lieu de recevoir les prix promis, les utilisateurs subissent des pertes financières. Généralement, les pages Web hébergeant de telles escroqueries sont accessibles via des redirections causées par des publicités intrusives ou des PUA (Potentially Unwanted Applications), déjà infiltrées dans l'appareil.

alt

"International promotion of postal services" prétend que les utilisateurs peuvent gagner jusqu'à vingt mille euros en ne consacrant que cinq minutes à répondre à plusieurs questions. Plus loin, il est indiqué que la somme peut varier entre dix et vingt mille euros. Les utilisateurs sont priés de cliquer sur le bouton de dessous et de répondre à quelques questions avant de déterminer le montant de leur gain. Ce bouton permet d'accéder rapidement à un sondage à choix multiples, comportant diverses requêtes liées au courrier électronique. Les utilisateurs sont ensuite dirigés vers un chat, prétendument avec le gestionnaire de stock "Golden Email". Dans cette "conversation", les utilisateurs sont remerciés d'avoir répondu aux questions. On leur demande s'ils sont prêts à connaître le montant de leurs gains et à les transférer sur leur compte/carte bancaire. Le chat fournit plus d'informations sur cette "International promotion of postal services". On suppose que les plus grands services postaux ont fusionné et que la promotion a commencé aux États-Unis, en Europe, en Asie et dans d'autres pays, non spécifiés. Cette "promotion" est dotée d'un budget de deux millions d'euros, qui doit être réparti entre différents lieux et utilisateurs choisis au hasard. Après avoir cliqué sur un bouton, on détermine le montant du prix - les utilisateurs reçoivent la somme et sont invités à cliquer sur "Aller au paiement". Cette page vous informe que pour transférer le prix, il est nécessaire de payer des frais de confirmation, afin de vérifier les détails du paiement. Ces frais s'élèvent à vingt-cinq euros et une fois payés, les utilisateurs sont assurés qu'ils seront remboursés dans les douze heures. Il est allégué qu'avec ce paiement, l'identité des utilisateurs sera confirmée et stockée en vue de futurs transferts. En outre, que la carte de compte bancaire supporte ou non l'euro - n'est pas pertinent, car toute devise sera automatiquement convertie (et ce processus est prétendument gratuit). Cette procédure est obligatoire pour tous les participants. Si l'utilisateur est amené à accepter ces conditions, il est redirigé vers un autre site Web à partir duquel la transaction (le "paiement de confirmation" peut être effectué). Toutefois, une fois ces frais payés, les utilisateurs ne reçoivent pas le prix promis. En d'autres termes, ils se font arnaquer de leur argent et n'obtiennent rien en retour. La promotion "International promotion of postal services" et d'autres annonces de prix similaires "trop belles pour être vraies" sont des escroqueries. Leur faire confiance, c'est une certaine façon de subir des pertes financières et de mettre en danger la vie privée des gens.

Comme mentionné dans l'introduction, les PUA sont l'un des principaux suspects derrière l'accès à des sites Web trompeurs. Ces applications malhonnêtes peuvent forcer l'ouverture de pages Web orientées vente, non fiables, compromises, trompeuses ou frauduleuses et même malveillantes. Certaines de ces applications peuvent lancer des campagnes publicitaires intrusives, c'est-à-dire diffuser diverses publicités indésirables et nuisibles. Les publicités diffusées ne sont pas seulement responsables de la diminution de la qualité de navigation, elles peuvent aussi provoquer des redirections vers des sites dangereux et des téléchargement/installation furtifs de contenu (par exemple, les PUA). D'autres applications indésirables peuvent détourner les navigateurs (y apporter des modifications non autorisées) et promouvoir de faux moteurs de recherche. Généralement, les PUAs ont aussi des capacités de suivi des données. Ces derniers enregistrent l'historique de navigation des utilisateurs (URL visités, requêtes de recherche tapées, etc.) et recueillent leurs informations personnelles (adresses IP, géolocations et détails personnels). Par conséquent, les PUA peuvent entraîner des infiltrations et des infections du navigateur ou du système, des pertes financières, de graves problèmes de confidentialité et même le vol d'identité. Pour protéger les appareils et les utilisateurs, toutes les applications douteuses et les extensions et plug-ins de navigateur doivent être supprimés sans délai.

Résumé de la Menace :
Nom possible infections de maliciels
Type de Menace Hameçonnage, escroquerie, ingénierie sociale, fraude
Fausse Réclamation L'arnaque prétend que des utilisateurs ont gagné un prix, parce que leur boîte de réception de courriel a été choisie au hasard.
Noms de Détection Forcepoint ThreatSeeker (Suspicieux), Liste complète des détections (VirusTotal)
Adresse IP de Service 198.54.116.113
Symptômes Faux messages d'erreur, fausses alertes système, erreurs de pop-up, scan d'ordinateur canular.
Méthodes de Distribution Des sites Web compromis, des publicités pop-up malhonnêtes en ligne, des applications potentiellement indésirables.
Dommages Perte d'informations privées sensibles, perte monétaire, vol d'identité, infections possibles par des logiciels malveillants.
Suppression

Pour éliminer possible infections de maliciels, nos chercheurs de programmes malveillants recommandent d'analyser votre ordinateur avec Spyhunter.
▼ Télécharger Spyhunter
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Spyhunter.

"Like Of The Year", "You Are Our Winner Today!", "Attention Your Computer Has Been Infected", Adobe Flash Player Update ne sont que quelques exemples d'autres arnaques, parmi les milliers présentes sur Internet. Les méthodes d'escroquerie typiques comprennent l'ingénierie sociale et les tactiques d'intimidation. Par exemple, les utilisateurs peuvent être félicités pour gagné quelque chose, recevoir des offres grotesques ou être avertis des menaces ou des problèmes présents sur le système. L'utilisateur doit savoir que cette dernière option est impossible, car aucun site Web ne peut détecter les problèmes à l'intérieur d'un appareil. Le seul but des sites frauduleux ou escrocs est de générer des revenus pour leurs concepteurs. Cependant, cela peut se faire de diverses manières, par exemple en incitant les utilisateurs à effectuer des transactions monétaires, en téléchargeant/installant/achetant des logiciels non fiables ou des mises à jour et bien d'autres. Il est expressément déconseillé de faire confiance à ces pages et/ou de suivre leurs recommandations/instructions.

Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Les PUAs prolifèrent principalement par le téléchargement et l'installation d'autres logiciels. Cette fausse technique de marketing consistant à empaqueter des programmes réguliers avec du contenu indésirable ou malveillant est appelée "bundling". Processus de téléchargement et d'installation précipités (p. ex. étapes et sections sautées, etc.) - augmentent le risque d'infiltrations et d'infections potentielles du système. Certains PUA ont des pages de téléchargement "officielles". Lorsqu'on clique dessus, les publicités intrusives peuvent exécuter des scripts conçus pour télécharger/installer des PUAs, sans la permission de l'utilisateur.

Comment éviter l'installation d'applications potentiellement indésirables ?

Les utilisateurs devraient toujours faire des recherches sur le contenu, avant de le télécharger/installer. Seules les sources de téléchargement officielles et vérifiées sont recommandées. Les réseaux de partage de poste à poste (BitTorrent, eMule, Gnutella, etc.), les sites Web gratuits d'hébergement de fichiers et autres téléchargeurs tiers sont considérés comme hautement indignes de confiance et sont donc déconseillés. Les processus de téléchargement/installation doivent être traités avec prudence ; il est donc important de lire les termes, d'étudier toutes les options disponibles, d'utiliser les paramètres "Personnalisé/Avancé" et de décocher les applications, outils, fonctions supplémentaires, etc. Les publicités intrusives ont généralement l'air ordinaires et inoffensives, mais elles redirigent vers des pages douteuses et peu fiables (p. ex. jeux de hasard, pornographie, rencontres d'adultes et autres). Si les utilisateurs rencontrent des publicités ou des redirections de ce type, il est fortement conseillé d'inspecter l'appareil et de supprimer immédiatement toutes les applications suspectes et/ou les extensions/plug-ins du navigateur. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'effectuer un scan avec Spyhunter pour les éliminer automatiquement.

Texte initialement présenté dans l'escroquerie "International promotion of postal services" :

International promotion of postal services
Get up to 20,000 euro!
devoting just 5 minutes to our questions!
SPECIAL DETAILS
Company Control Service, together with the international share of postal services, conducts an annual share "Happy e-mail"
If you are on this page, then your email inbox was chosen among several hundred lucky people who had a chance to win a cash prize.
The amount of your winnings can be from 10 to 20,000 euro
Before determining the amount of your winnings, you need to answer a few questions. To get started, click on the button below.

Apparence de l'arnaque "International promotion of postal services" (GIF) :

alt

Capture d'écran du chat de l'arnaque "International promotion of postal services" :

alt alt

Texte présenté dans le chat :

Hello !
My name is Sofia, I am a stock manager "Golden Email". Thank you for answering our questions. Tell me are you ready right now to find out the amount of your winnings and go on to pay it to your account or bank card?


I'll tell you a little about the action. Most recently, the largest postal services have merged and started the introduction of this promotion in the United States, Europe, Asia and other countries. The budget of this promotion is 2,000,000 euro, these funds will be distributed between different countries, completely different users, whose mailing address will randomly be included in the lists of participants.
I am sincerely happy for you, and congratulations on participating in our action!

Capture d'écran d'une page présentée après le chat :

alt

Texte présenté dans cette page :

International promotion of postal services
Congratulations!
Your payout is:
€12 628
The amount of your winnings was: 12 628 евро
Go to payment

Capture d'écran de la page affichée après avoir appuyé sur le bouton "Go to payment" :

alt

Texte présenté dans cette page :

International promotion of postal services
Your payout is:

€12 628

To transfer the winnings to your account, you need to make a payment confirming your payment details. The money transfer system will remove a small amount of € 25 from your card/e-wallet. With this payment, your identity will be confirmed, and your card/e-wallet will be saved for future transfers. The withdrawn amount will be automatically returned to your card/e-wallet within 12 hours.

ATTENTION!
If your account does not support euro. Then the amount of your fee will be automatically converted into the currency of your account.
Conversion in the transaction process is free.

The cost of the confirmation payment will be - € 25
This procedure is obligatory in our system and all participants pass it.

Pay confirming payment and withdraw funds

Capture d'écran du site pour payer le faux "Confirmation payment" :

alt

Texte présenté dans cette page :

Payment destination:

CONFIRMATION PAYMENT

Your information


Your name

Your e-mail
Payment method
To pay: 25.00 EUR

We only accept payments with 3D Secure!
We are processing only Mastercard.
Go to pay

Seconde étape de la transaction :

alt

Texte présenté dans cette page :

Enter payment card information
Visa, MasterCard
Amount
25 EUR
Holder Name:
Card Number:
Expiry Date:
Card verification code
3 digits on the back of the card

Support for buyers
Pay
Payments protected by PCI DSS 3.2

Suppression instantanée automatique de possible infections de maliciels: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Spyhunter est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer possible infections de maliciels. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Spyhunter Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide :

Suppression des applications potentiellement indésirables :

Utilisateurs de Windows 7:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 7

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de Windows XP:

Accéder à Ajouter ou Supprimer des programmes dans Windows XP

Cliquez Démarrer ("Logo de Windows" dans le coin gauche en bas de votre bureau), choisissez Panneau de configuration. Trouver et cliquer sur Ajouter ou Supprimer des Programmes.

Utilisateurs de Windows 10, Windows 8:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 10

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Mac OSX:

Comment désinstaller un programme OSX (Mac)

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

PUAs uninstall via Control Panel

Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes ou récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé le programme potentiellement indésirable, recherchez sur votre ordinateur à la recherche de tout composant non désiré restant ou une possible infection de logiciel malveillant. Pour analyser votre ordinateur, utilisez le logiciel de suppression des logiciels malveillants recommandé.

Suppression des extensions malhonnêtes des navigateurs internet :

Vidéo montrant comment supprimer les extensions de navigateur potentiellement indésirables :

Internet Explorer logoSupprimer les extensions malicieuses de Internet Explorer :

Removing rogue extensions from Internet Explorer step 1

Cliquez sur le bouton "roue crantée" Internet Explorer options icon (en haut à droite d'Internet Explorer), sélectionnez "Gérer les extensions". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".

Removing rogue extensions from Internet Explorer step 2

Méthode optionnelle:

Si vous continuez à avoir des problèmes avec la suppression des possible infections de maliciels, restaurer les paramètres d'Internet Explorer à défaut.

Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows XP

Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 7

Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - accéder

Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - Options Internet dans l'onglet avancé

Cliquez le bouton Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - cliquez le bouton restaurer dans Options Internet de l'onglet avancé

Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - confirmer la restauration des paramètres en cliquant sur le bouton restaurer

Google Chrome logoSupprimer les extensions malicieuses de Google Chrome :

Removing rogue extensions from Google Chrome step 1

Cliquer sur le bouton menu de Chrome Google Chrome menu icon (en haut à droite de Google Chrome), sélectionnez "Plus d’outils" et cliquez sur "Extensions". Localisez tous les add-ons de navigateurs suspects récemment installés et supprimez-les.Removing rogue extensions from Google Chrome step 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le possible infections de maliciels, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Mozilla Firefox logoSupprimer les plugins malicieux de Mozilla Firefox :

Removing rogue extensions from Mozilla Firefox step 1

Cliquer sur le menu Firefox firefox menu icon (en haut à droite de la fenêtre principale), sélectionnez "Add-ons". Cliquez sur "Extensions", dans la fenêtre qui s'ouvre, supprimez tous les plug-ins de navigateur suspects récemment installés.Removing rogue extensions from Mozilla Firefox step 2

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des possible infections de maliciels peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, firefox menu icon dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, firefox help menu

Restaurer les paramètres à défaut de Mozilla Firefox – accéderSélectionnez Information de Dépannage.

Restaurer les paramètres à défaut de Mozilla Firefox – accéder

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Restaurer les paramètres à défaut de Mozilla Firefox - cliquez le

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Restaurer les paramètres à défaut de Mozilla Firefox - confirmé la restauration des paramètres en cliquant le

safari browser logoSupprimer les extensions malicieuses de Safari:

Supprimer adware de Safari - 1

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Supprimer adware de Safari - 2

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Supprimer adware de Safari - 3

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer adware de Safari - 4

Microsoft Edge logoSuppression des ajouts malicieux dans Microsoft Edge :

Removing browser hijackers from Microsoft Edge step 1

Cliquez sur l'icône de trois points horizontaux  edge more icon (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Recherchez toutes les extensions suspectes récemment installées, cliquez avec le bouton droit de votre souris sur ces entrées et cliquez sur "Désinstaller".

Removing browser hijackers from Microsoft Edge step 2

Optional method:

Cliquez sur l'icône de trois points horizontaux (dans le coin supérieur droit de Microsoft Edge), et sélectionnez edge more icon (dans le coin supérieur droit de Microsoft Edge), et sélectionnez Paramètres.

Restaurer les paramètres de Microsoft étape 1

Dans l'onglet ouvert, cliquez sur le bouton "Choisir quoi effacer".

Restaurer les paramètres de Microsoft étape 2

Cliquez sur afficher plus et sélectionnez tout, puis cliquez sur le bouton "Effacer".

Restaurer les paramètres Microsoft Edge étape 3

  • Si cela n'a pas aidé, suivez ces instructions alternatives expliquant comment réinitialiser le navigateur Microsoft Edge.

Source: https://www.pcrisk.com/removal-guides/16414-international-promotion-of-postal-services-pop-up-scam

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

Instructions de suppression en d'autres langues
Code QR
possible infections de maliciels Code QR
Un code QR (Code Quick Response) est un lisible par machine qui emmagasine les URL et d’autres information. Ce code peut être lu en utilisant une caméra sur un téléphone intelligent ou sur tablette. Scannez ce code QR pour avoir un accès rapide au guide de suppression du possible infections de maliciels sur votre diapositif mobile.
Nous recommandons:

Débarassez-vous de possible infections de maliciels aujourd’hui :

▼ SUPPRIMEZ LE MAINTENANT avec Spyhunter

Plateforme: Windows

Note de l’éditeur pour Spyhunter:
!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter.