Eviter d'être arnaqué par "International promotion of postal services"
Écrit par Tomas Meskauskas le (mis à jour)
Instructions de suppression de la pop-up arnaque "International promotion of postal services"
Qu'est-ce que "International promotion of postal services" ?
"International promotion of postal services" est une escroquerie diffusée par des sites trompeurs ou frauduleux. Elle fonctionne en félicitant les visiteurs d'avoir été choisis par le service de contrôle des entreprises et de la part des services postaux comme l'un des plusieurs centaines de lauréats annuels de l'"Happy e-mail". Les utilisateurs sont informés que leur boîte de réception a été choisie et qu'ils ont par conséquent gagné un prix en argent. Ces escroqueries utilisent des tactiques d'ingénierie sociale pour tromper les utilisateurs et les amener à révéler leurs renseignements personnels et bancaires. Au lieu de recevoir les prix promis, les utilisateurs subissent des pertes financières. Généralement, les pages Web hébergeant de telles escroqueries sont accessibles via des redirections causées par des publicités intrusives ou des PUA (Potentially Unwanted Applications), déjà infiltrées dans l'appareil.
"International promotion of postal services" prétend que les utilisateurs peuvent gagner jusqu'à vingt mille euros en ne consacrant que cinq minutes à répondre à plusieurs questions. Plus loin, il est indiqué que la somme peut varier entre dix et vingt mille euros. Les utilisateurs sont priés de cliquer sur le bouton de dessous et de répondre à quelques questions avant de déterminer le montant de leur gain. Ce bouton permet d'accéder rapidement à un sondage à choix multiples, comportant diverses requêtes liées au courrier électronique. Les utilisateurs sont ensuite dirigés vers un chat, prétendument avec le gestionnaire de stock "Golden Email". Dans cette "conversation", les utilisateurs sont remerciés d'avoir répondu aux questions. On leur demande s'ils sont prêts à connaître le montant de leurs gains et à les transférer sur leur compte/carte bancaire. Le chat fournit plus d'informations sur cette "International promotion of postal services". On suppose que les plus grands services postaux ont fusionné et que la promotion a commencé aux États-Unis, en Europe, en Asie et dans d'autres pays, non spécifiés. Cette "promotion" est dotée d'un budget de deux millions d'euros, qui doit être réparti entre différents lieux et utilisateurs choisis au hasard. Après avoir cliqué sur un bouton, on détermine le montant du prix - les utilisateurs reçoivent la somme et sont invités à cliquer sur "Aller au paiement". Cette page vous informe que pour transférer le prix, il est nécessaire de payer des frais de confirmation, afin de vérifier les détails du paiement. Ces frais s'élèvent à vingt-cinq euros et une fois payés, les utilisateurs sont assurés qu'ils seront remboursés dans les douze heures. Il est allégué qu'avec ce paiement, l'identité des utilisateurs sera confirmée et stockée en vue de futurs transferts. En outre, que la carte de compte bancaire supporte ou non l'euro - n'est pas pertinent, car toute devise sera automatiquement convertie (et ce processus est prétendument gratuit). Cette procédure est obligatoire pour tous les participants. Si l'utilisateur est amené à accepter ces conditions, il est redirigé vers un autre site Web à partir duquel la transaction (le "paiement de confirmation" peut être effectué). Toutefois, une fois ces frais payés, les utilisateurs ne reçoivent pas le prix promis. En d'autres termes, ils se font arnaquer de leur argent et n'obtiennent rien en retour. La promotion "International promotion of postal services" et d'autres annonces de prix similaires "trop belles pour être vraies" sont des escroqueries. Leur faire confiance, c'est une certaine façon de subir des pertes financières et de mettre en danger la vie privée des gens.
Comme mentionné dans l'introduction, les PUA sont l'un des principaux suspects derrière l'accès à des sites Web trompeurs. Ces applications malhonnêtes peuvent forcer l'ouverture de pages Web orientées vente, non fiables, compromises, trompeuses ou frauduleuses et même malveillantes. Certaines de ces applications peuvent lancer des campagnes publicitaires intrusives, c'est-à-dire diffuser diverses publicités indésirables et nuisibles. Les publicités diffusées ne sont pas seulement responsables de la diminution de la qualité de navigation, elles peuvent aussi provoquer des redirections vers des sites dangereux et des téléchargement/installation furtifs de contenu (par exemple, les PUA). D'autres applications indésirables peuvent détourner les navigateurs (y apporter des modifications non autorisées) et promouvoir de faux moteurs de recherche. Généralement, les PUAs ont aussi des capacités de suivi des données. Ces derniers enregistrent l'historique de navigation des utilisateurs (URL visités, requêtes de recherche tapées, etc.) et recueillent leurs informations personnelles (adresses IP, géolocations et détails personnels). Par conséquent, les PUA peuvent entraîner des infiltrations et des infections du navigateur ou du système, des pertes financières, de graves problèmes de confidentialité et même le vol d'identité. Pour protéger les appareils et les utilisateurs, toutes les applications douteuses et les extensions et plug-ins de navigateur doivent être supprimés sans délai.
| Nom | possible infections de maliciels |
| Type de Menace | Hameçonnage, escroquerie, ingénierie sociale, fraude |
| Fausse Réclamation | L'arnaque prétend que des utilisateurs ont gagné un prix, parce que leur boîte de réception de courriel a été choisie au hasard. |
| Noms de Détection | Forcepoint ThreatSeeker (Suspicieux), Liste complète des détections (VirusTotal) |
| Adresse IP de Service | 198.54.116.113 |
| Symptômes | Faux messages d'erreur, fausses alertes système, erreurs de pop-up, scan d'ordinateur canular. |
| Méthodes de Distribution | Des sites Web compromis, des publicités pop-up malhonnêtes en ligne, des applications potentiellement indésirables. |
| Dommages | Perte d'informations privées sensibles, perte monétaire, vol d'identité, infections possibles par des logiciels malveillants. |
| Suppression | Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
"Like Of The Year", "You Are Our Winner Today!", "Attention Your Computer Has Been Infected", Adobe Flash Player Update ne sont que quelques exemples d'autres arnaques, parmi les milliers présentes sur Internet. Les méthodes d'escroquerie typiques comprennent l'ingénierie sociale et les tactiques d'intimidation. Par exemple, les utilisateurs peuvent être félicités pour gagné quelque chose, recevoir des offres grotesques ou être avertis des menaces ou des problèmes présents sur le système. L'utilisateur doit savoir que cette dernière option est impossible, car aucun site Web ne peut détecter les problèmes à l'intérieur d'un appareil. Le seul but des sites frauduleux ou escrocs est de générer des revenus pour leurs concepteurs. Cependant, cela peut se faire de diverses manières, par exemple en incitant les utilisateurs à effectuer des transactions monétaires, en téléchargeant/installant/achetant des logiciels non fiables ou des mises à jour et bien d'autres. Il est expressément déconseillé de faire confiance à ces pages et/ou de suivre leurs recommandations/instructions.
Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?
Les PUAs prolifèrent principalement par le téléchargement et l'installation d'autres logiciels. Cette fausse technique de marketing consistant à empaqueter des programmes réguliers avec du contenu indésirable ou malveillant est appelée "bundling". Processus de téléchargement et d'installation précipités (p. ex. étapes et sections sautées, etc.) - augmentent le risque d'infiltrations et d'infections potentielles du système. Certains PUA ont des pages de téléchargement "officielles". Lorsqu'on clique dessus, les publicités intrusives peuvent exécuter des scripts conçus pour télécharger/installer des PUAs, sans la permission de l'utilisateur.
Comment éviter l'installation d'applications potentiellement indésirables ?
Les utilisateurs devraient toujours faire des recherches sur le contenu, avant de le télécharger/installer. Seules les sources de téléchargement officielles et vérifiées sont recommandées. Les réseaux de partage de poste à poste (BitTorrent, eMule, Gnutella, etc.), les sites Web gratuits d'hébergement de fichiers et autres téléchargeurs tiers sont considérés comme hautement indignes de confiance et sont donc déconseillés. Les processus de téléchargement/installation doivent être traités avec prudence ; il est donc important de lire les termes, d'étudier toutes les options disponibles, d'utiliser les paramètres "Personnalisé/Avancé" et de décocher les applications, outils, fonctions supplémentaires, etc. Les publicités intrusives ont généralement l'air ordinaires et inoffensives, mais elles redirigent vers des pages douteuses et peu fiables (p. ex. jeux de hasard, pornographie, rencontres d'adultes et autres). Si les utilisateurs rencontrent des publicités ou des redirections de ce type, il est fortement conseillé d'inspecter l'appareil et de supprimer immédiatement toutes les applications suspectes et/ou les extensions/plug-ins du navigateur. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'effectuer un scan avec Combo Cleaner pour les éliminer automatiquement.
Texte initialement présenté dans l'escroquerie "International promotion of postal services" :
International promotion of postal services
Get up to 20,000 euro!
devoting just 5 minutes to our questions!
SPECIAL DETAILS
Company Control Service, together with the international share of postal services, conducts an annual share "Happy e-mail"
If you are on this page, then your email inbox was chosen among several hundred lucky people who had a chance to win a cash prize.
The amount of your winnings can be from 10 to 20,000 euro
Before determining the amount of your winnings, you need to answer a few questions. To get started, click on the button below.
Apparence de l'arnaque "International promotion of postal services" (GIF) :
Capture d'écran du chat de l'arnaque "International promotion of postal services" :
Texte présenté dans le chat :
Hello !
My name is Sofia, I am a stock manager "Golden Email". Thank you for answering our questions. Tell me are you ready right now to find out the amount of your winnings and go on to pay it to your account or bank card?
I'll tell you a little about the action. Most recently, the largest postal services have merged and started the introduction of this promotion in the United States, Europe, Asia and other countries. The budget of this promotion is 2,000,000 euro, these funds will be distributed between different countries, completely different users, whose mailing address will randomly be included in the lists of participants.
I am sincerely happy for you, and congratulations on participating in our action!
Capture d'écran d'une page présentée après le chat :
Texte présenté dans cette page :
International promotion of postal services
Congratulations!
Your payout is:
€12 628
The amount of your winnings was: 12 628 евро
Go to payment
Capture d'écran de la page affichée après avoir appuyé sur le bouton "Go to payment" :
Texte présenté dans cette page :
International promotion of postal services
Your payout is:€12 628
To transfer the winnings to your account, you need to make a payment confirming your payment details. The money transfer system will remove a small amount of € 25 from your card/e-wallet. With this payment, your identity will be confirmed, and your card/e-wallet will be saved for future transfers. The withdrawn amount will be automatically returned to your card/e-wallet within 12 hours.
ATTENTION!
If your account does not support euro. Then the amount of your fee will be automatically converted into the currency of your account.
Conversion in the transaction process is free.The cost of the confirmation payment will be - € 25
This procedure is obligatory in our system and all participants pass it.Pay confirming payment and withdraw funds
Capture d'écran du site pour payer le faux "Confirmation payment" :
Texte présenté dans cette page :
Payment destination:
CONFIRMATION PAYMENT
Your information
Your nameYour e-mail
Payment method
To pay: 25.00 EURWe only accept payments with 3D Secure!
We are processing only Mastercard.
Go to pay
Seconde étape de la transaction :
Texte présenté dans cette page :
Enter payment card information
Visa, MasterCard
Amount
25 EUR
Holder Name:
Card Number:
Expiry Date:
Card verification code
3 digits on the back of the cardSupport for buyers
Pay
Payments protected by PCI DSS 3.2
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "International promotion of postal services" ?
- ETAPE 1. Désinstaller les applications trompeuses à l'aide du Panneau de configuration.
- ETAPE 2. Supprimer le logiciel publicitaire d'Internet Explorer.
- ETAPE 3. Supprimer les extensions malhonnêtes de Google Chrome.
- ETAPE 4. Supprimer les plug-ins potentiellement indésirables de Mozilla Firefox.
- ETAPE 5. Supprimer les extensions malhonnêtes de Safari.
- ETAPE 6. Supprimer les plug-ins malhonnêtes de Microsoft Edge.
Suppression des applications potentiellement indésirables :
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes ou récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".
Après avoir désinstallé le programme potentiellement indésirable, recherchez sur votre ordinateur à la recherche de tout composant non désiré restant ou une possible infection de logiciel malveillant. Pour analyser votre ordinateur, utilisez le logiciel de suppression des logiciels malveillants recommandé.
Suppression des extensions malhonnêtes des navigateurs internet :
Vidéo montrant comment supprimer les extensions de navigateur potentiellement indésirables :
Supprimer les extensions malicieuses de Internet Explorer :
Cliquez sur le bouton "roue crantée" 
(en haut à droite d'Internet Explorer), sélectionnez "Gérer les extensions". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".
Méthode optionnelle:
Si vous continuez à avoir des problèmes avec la suppression des possible infections de maliciels, restaurer les paramètres d'Internet Explorer à défaut.
Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.
Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.
Cliquez le bouton Restaurer.
Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Google Chrome :
Cliquer sur le bouton menu de Chrome 
(en haut à droite de Google Chrome), sélectionnez "Plus d’outils" et cliquez sur "Extensions". Localisez tous les add-ons de navigateurs suspects récemment installés et supprimez-les.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le possible infections de maliciels, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimer les plugins malicieux de Mozilla Firefox :
Cliquer sur le menu Firefox 
(en haut à droite de la fenêtre principale), sélectionnez "Add-ons". Cliquez sur "Extensions", dans la fenêtre qui s'ouvre, supprimez tous les plug-ins de navigateur suspects récemment installés.
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des possible infections de maliciels peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, 
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge 
(dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de possible infections de maliciels, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Résumé:
Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer possible infections de maliciels de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.
Publier un commentaire:
Si vous avez de l'information additionnelle sur possible infections de maliciels ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
Source: https://www.pcrisk.com/removal-guides/16414-international-promotion-of-postal-services-pop-up-scam
!Remarquable!
▼ Montrer la discussion