Éviter d'être arnaqué par "Dear [ISP name] user, Congratulations!"

Aussi connu comme: possible infections de maliciels
Distribution: Bas
Niveau de dommage: Médium

Instructions de suppression de "Dear [ISP name] user, Congratulations!"

Qu'est-ce que "Dear [ISP name] user, Congratulations!" ?

"Dear [ISP name] user, Congratulations!" est une arnaque sur des sites web trompeurs. Ce stratagème est conçu pour faire croire aux utilisateurs qu'ils ont gagné un prix, mais pour le recevoir, ils doivent fournir leurs renseignements personnels et payer certains frais. Cette escroquerie est favorisée par l'utilisation des fournisseurs de services Internet (FSI) des visiteurs - ce qui augmente l'apparence de légitimité. De plus, la mention "Dear [ISP name] user, Congratulations!" est généralement affichée dans la langue appropriée selon la géolocalisation des visiteurs, en français ce serait par exemple "Cher utilisateur [ISP name], Félicitations !". Cette escroquerie a été observée à l'encontre de Français (Bouygues Telecom ISP), de Chiliens (VTR ISP), de Hong Kong (Netvigator ISP), d'Italiens (Fastweb ISP), de Sud-Africains (Telkom ISP) et d'un certain nombre d'autres régions/ISP. La plupart des utilisateurs entrent involontairement sur des sites trompeurs ou frauduleux, ils sont redirigés par des publicités intrusives ou par des PUA (Potentially Unwanted Applications), déjà infiltrés dans l'appareil.

Dear [ISP name] user, Congratulations! scam (initial pop-up)

La première chose que voient les visiteurs d'un site Web faisant la promotion de l'arnaque "Dear [ISP name] user, Congratulations!" est une fenêtre contextuelle. La formulation peut différer dans certaines variantes de ce schéma, en substance - elle félicite les utilisateurs d'un fournisseur de services Internet spécifique d'avoir été choisis comme gagnants potentiels d'un prix. Dans la plupart des versions de l'escroquerie - les prix possibles sont censés être soit un Samsung Galaxy S10 ou un Apple iPhone X. La page de fond remercie les visiteurs pour leur utilisation du fournisseur d'accès Internet et les invite à répondre à un rapide sondage. Si les utilisateurs répondent à l'enquête à choix multiples - ils peuvent gagner les prix mentionnés ci-dessus. Un compte à rebours est également présenté - qui indique combien de temps il reste pour gagner les faux cadeaux. Une fois l'enquête terminée, une autre page est affichée pour féliciter les utilisateurs d'avoir gagné le prix. Elle indique que l'iPhone X d'Apple est déjà en rupture de stock, mais qu'ils ont gagné l'appareil Samsung. "Dear [ISP name] user, Congratulations!" s'affiche alors une autre fenêtre contextuelle. Il indique que le prix a été réservé par le FAI et énumère les termes et conditions de ce cadeau. Les "termes et conditions" sont des instructions. Tout d'abord, les utilisateurs doivent indiquer leurs coordonnées et leurs frais d'expédition sur la page Web suivante. Deuxièmement, ils doivent payer les frais d'expédition (qui sont - dans la plupart des versions - de 1 USD ou l'équivalent). Le texte présenté dans cette fenêtre se termine par une déclaration selon laquelle, une fois les premières étapes terminées, le prix sera expédié dans les deux jours ouvrables. En appuyant sur l'une des options de consentement (par exemple, le bouton "OK"), les utilisateurs sont redirigés vers un autre site. Dans cette page, les utilisateurs doivent entrer leurs données personnelles et payer les frais d'expédition. Faire confiance à l'escroquerie "Dear [ISP name] user, Congratulations!" et à d'autres escroqueries similaires - ne permettra pas aux utilisateurs de recevoir réellement les prix promis. Au lieu de cela, ils subiront des pertes financières et peut-être aussi des problèmes de confidentialité.

Les redirections vers des pages web trompeuses/arnaques sont généralement générées par des publicités intrusives ou par des PUA. Les applications non désirées peuvent forcer l'ouverture d'une grande variété de sites frauduleux, voyous, compromis et même malveillants. Cependant, elles peuvent aussi posséder d'autres capacités. Les PUA peuvent diffuser des publicités intrusives (pop-ups, bannières, sondages, coupons, etc.), qui diminuent sérieusement la qualité de la navigation, provoquent des redirections vers des pages nuisibles et peuvent télécharger/installer furtivement du contenu. D'autres types de PUA peuvent modifier les navigateurs, restreindre/refuser l'accès à leurs paramètres et promouvoir de faux moteurs de recherche. La plupart des applications non désirées, indépendamment des autres spécifications, peuvent suivre les données. Elles peuvent enregistrer l'activité de navigation (historique de la navigation et des moteurs de recherche) et recueillir des informations personnelles qui en sont déduites (adresses IP, géolocalisation et données personnelles réelles des utilisateurs). Ces données privées peuvent ensuite être partagées avec des tiers (potentiellement, des cybercriminels), qui cherchent à en tirer profit par une utilisation abusive. En résumé, bien que généralement légitimes en apparence, les PUA peuvent causer diverses infiltrations et infections du système, entraîner de graves problèmes de confidentialité, des pertes financières et même des vols d'identité. Pour assurer la sécurité des appareils et des utilisateurs, toutes les applications douteuses et les extensions et plugiciels de navigateur doivent être supprimés dès leur détection.

Résumé de la Menace :
Nom possible infections de maliciels
Type de Menace Hameçonnage, Arnaque, Engénierie sociale, Fraude
Fausse Réclamation L'arnaque prétend que les visiteurs ont gagné un prix.
Domaines Reliés establishteam.club
Adresse IP de Service (establishteam.club) 13.249.134.127
Symptômes Faux messages d'erreur, faux avertissements système, erreurs de pop-up, scan d'ordinateur canular.
Méthodes de Distribution Des sites Web compromis, des publicités pop-up en ligne malveillantes, des applications potentiellement indésirables.
Dommages Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des logiciels malveillants.
Suppression

Pour éliminer possible infections de maliciels, nos chercheurs de programmes malveillants recommandent d'analyser votre ordinateur avec Spyhunter.
▼ Télécharger Spyhunter
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Spyhunter.

"PRIZE EMAIL", "SPECIAL AWARD FROM OUR SPONSORS", "International promotion of postal services" sont quelques exemples d'autres escroqueries. L'ingénierie sociale et les tactiques alarmistes sont couramment utilisées pour faire avancer ces programmes. Les sites Web trompeurs peuvent prétendre que les visiteurs ont gagné des prix incroyables, proposer des offres ridicules, prétendre que l'appareil est infecté et/ou qu'un logiciel essentiel est obsolète/insuffisant, etc. Le but est de pousser les utilisateurs à effectuer certaines actions souhaitées, dans le but sous-jacent de générer des revenus à leurs dépens. Les escroqueries peuvent être conçues pour inciter les utilisateurs à effectuer des transactions monétaires (p. ex. paiement de "services rendus", frais divers, etc.), à révéler des renseignements personnels, à télécharger/installer/acheter des contenus non fiables ou malveillants, etc.

Comment des applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Les PUA peuvent être téléchargés/installés en même temps que d'autres programmes. "Bundling" (groupement) est le terme utilisé pour décrire cette fausse technique de marketing consistant à emballer du contenu régulier avec des logiciels non désirés ou malveillants. Les processus de téléchargement/installation précipités (par exemple, les étapes et les sections sautées, etc.) - mettent en danger les dispositifs avec des infiltrations et des infections potentielles. Certaines applications de ce type ont des pages Web de téléchargement "officielles". Lorsqu'on clique sur ces pages, des publicités intrusives peuvent exécuter des scripts pour télécharger/installer des PUA sans l'autorisation de l'utilisateur.

Comment éviter l'installation d'applications potentiellement indésirables ?

Il est important de faire des recherches sur les produits (applications, extensions/plug-ins de navigateur, outils, etc.), avant de les télécharger/installer. Les utilisateurs sont priés de n'utiliser que des canaux de téléchargement officiels et vérifiés. Les sources non fiables comme : Les réseaux de partage poste à poste, les sites Web d'hébergement de fichiers gratuits et autres téléchargeurs tiers - peuvent offrir des logiciels trompeurs et/ou groupés pour le téléchargement. Lors du téléchargement/de l'installation, il est recommandé de lire les conditions, d'explorer toutes les options disponibles, d'utiliser les paramètres "Personnalisé/Avancé" et de se désengager du contenu supplémentaire. Les publicités intrusives ont tendance à paraître ordinaires et inoffensives, mais elles redirigent vers des pages douteuses et peu fiables (par exemple, jeux de hasard, pornographie, rencontres entre adultes, etc.) ). En cas de rencontre avec de telles publicités/renvois, il est conseillé d'inspecter le système et d'en retirer immédiatement toutes les applications et/ou extensions/plugins de navigateur suspects. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons de lancer un scan avec Spyhunter pour les éliminer automatiquement.

Texte présenté dans la fenêtre contextuelle initiale de  "Dear [ISP name] user, Congratulations!"

Tuesday January 7, 2020

Dear Netvigator user,

Congratulations! You are one of the 100 users that we selected to receive the chance to win an Samsung Galaxy S10 or Apple iPhone X.

Capture d'écran de la page de fond :

Dear [ISP name] user, Congratulations! background page

Texte présenté dans cette page :

Netvigator customer reward program
Congratulations!
7 January 2020
We wish to thank you for the long use of a services from Netvigator!

Every Tuesday we randomly select several users to take a short survey. In return, we offer them the chance to receive a valuable gift from our sponsors. This survey allows us to better understand users and make our products better. It will not take more than 30 seconds of your time.

You can win the new Samsung Galaxy S10 or Apple iPhone X. All you need to do to receive a gift is to answer the following 8 questions.

Remember: 100 randomly selected users have received this invitation. The number of gifts is limited.
You have 3 minutes and 49 seconds to answer the following questions before we give your gift to another happy user! Good luck!

Capture d'écran de la page affichée après avoir répondu à toutes les questions :

Dear [ISP name] user, Congratulations! second page

Texte présenté dans cette page :

Congratulations!100%
You answered all (8/8) questions
No repeat queries were submitted from your IP address.
Today you can claim 1 gift.
Receive your gift now:

Samsung Galaxy S10
Your price: $1 (DHL shipping cost)
Remaining quantity: 3 units
Take it

iPhone X
Your price: $1 (DHL shipping cost)
Remaining quantity: 0 units

Capture d'écran de la fenêtre pop-up affichée après avoir choisi la récompense :

Dear [ISP name] user, Congratulations! second page pop-up

Texte présenté dans ce pop-up :

Netvigator customer reward program
Your Samsung Galaxy S10 has been reserved by Netvigator!

Terms and conditions:
1. On the next page fill in the shipping and the contact details;
2. Pay only $1 for the delivery of your gift;
3. Your Samsung Galaxy S10 will be shipped within two business days with DHL.

Capture d'écran du site Web qui fournit les détails de l'expédition et pour payer les "frais d'expédition" :

Dear [ISP name] user, Congratulations! redirect to site for paying the fake shipping fees

Apparence de l'arnaque "Dear [ISP name] user, Congratulations!" visant les utilisateurs de Chilean Internet service provider - VTR (GIF) :

Dear [ISP name] user, Congratulations! Chile VTR

Apparence de l'arnaque "Dear [ISP name] user, Congratulations!" visant les utilisateurs du fournisseur d'accès internet français - Bouygues Telecom (GIF) :

Dear [ISP name] user, Congratulations! France Bouygues Telecom

Apparence de l'arnaque "Dear [ISP name] user, Congratulations!" visant les utilisateurs du fournisseur de services Internet de Hong Kong - Netvigator (GIF) :

Dear [ISP name] user, Congratulations! Hong Kong Netvigator

Apparence de l'arnaque "Dear [ISP name] user, Congratulations!" ciblant les utilisateurs du fournisseur de services Internet italien - Fastweb (GIF) :

Dear [ISP name] user, Congratulations! Italy Fastweb

Apparence de l'arnaque "Dear [ISP name] user, Congratulations!" visant les utilisateurs du fournisseur de services Internet sud-africain - Telkom (GIF) :

Dear [ISP name] user, Congratulations! South Africa Telkom

Suppression instantanée automatique de possible infections de maliciels: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Spyhunter est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer possible infections de maliciels. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Spyhunter Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide : 

Suppression d'applications potentiellement indésirables :

Utilisateurs de Windows 7:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 7

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de Windows XP:

Accéder à Ajouter ou Supprimer des programmes dans Windows XP

Cliquez Démarrer ("Logo de Windows" dans le coin gauche en bas de votre bureau), choisissez Panneau de configuration. Trouver et cliquer sur Ajouter ou Supprimer des Programmes.

Utilisateurs de Windows 10, Windows 8:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 10

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Mac OSX:

Comment désinstaller un programme OSX (Mac)

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

PUAs uninstall via Control Panel

Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes ou récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé le programme potentiellement indésirable, recherchez sur votre ordinateur tout composant non désiré ou une possible infection de logiciels publicitaires. Pour analyser votre ordinateur, utilisez le logiciel de suppression des logiciels malveillants recommandé.

Supprimer les extensions malhonnêtes des navigateurs internet :

Vidéo montrant comment supprimer les extensions de navigateur potentiellement indésirables :

Internet Explorer logoSupprimer les extensions malicieuses d'Internet Explorer :

Removing rogue extensions from Internet Explorer step 1

Cliquez sur le bouton "roue crantée" Internet Explorer options icon (en haut à droite d'Internet Explorer), sélectionnez "Gérer les extensions". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".

 

Removing rogue extensions from Internet Explorer step 2

Méthode optionnelle:

Si vous continuez à avoir des problèmes avec la suppression des possible infections de maliciels, restaurer les paramètres d'Internet Explorer à défaut.

Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows XP

Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 7

Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - accéder

Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - Options Internet dans l'onglet avancé

Cliquez le bouton Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - cliquez le bouton restaurer dans Options Internet de l'onglet avancé

Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - confirmer la restauration des paramètres en cliquant sur le bouton restaurer

Google Chrome logoSupprimer les extensions malicieuses de Google Chrome :

Removing rogue extensions from Google Chrome step 1

Cliquez sur l'icône de menu Google Chrome Google Chrome menu icon (en haut à droite de Google Chrome), sélectionnez "Autres outils" et cliquez sur "Extensions". Localisez toutes les extensions de navigateur suspectes récemment installées, et supprimez-les.Removing rogue extensions from Google Chrome step 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le possible infections de maliciels, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Mozilla Firefox logoSupprimer les plugins malicieux de Mozilla Firefox :

Removing rogue extensions from Mozilla Firefox step 1

Cliquez sur l'icône du menu Firefox firefox menu icon (en haut à droite de la fenêtre principale), sélectionnez "Add-ons". Cliquez sur "Extensions" et supprimez tous les plug-ins de navigateur récemment installés.Removing rogue extensions from Mozilla Firefox step 2

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des possible infections de maliciels peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, firefox menu icon dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, firefox help menu

Restaurer les paramètres à défaut de Mozilla Firefox – accéderSélectionnez Information de Dépannage.

Restaurer les paramètres à défaut de Mozilla Firefox – accéder

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Restaurer les paramètres à défaut de Mozilla Firefox - cliquez le

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Restaurer les paramètres à défaut de Mozilla Firefox - confirmé la restauration des paramètres en cliquant le

safari browser logoSupprimer les extensions malicieuses de Safari:

Supprimer adware de Safari - 1

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Supprimer adware de Safari - 2

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Supprimer adware de Safari - 3

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer adware de Safari - 4

Microsoft Edge logoSuppression des ajouts malicieux dans Microsoft Edge :

Removing browser hijackers from Microsoft Edge step 1

Cliquez sur l'icône de trois points horizontaux  edge more icon (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Recherchez toutes les extensions suspectes récemment installées, cliquez avec le bouton droit de votre souris sur ces entrées et cliquez sur "Désinstaller".

Removing browser hijackers from Microsoft Edge step 2

Optional method:

Cliquez sur l'icône de trois points horizontaux (dans le coin supérieur droit de Microsoft Edge), et sélectionnez edge more icon (dans le coin supérieur droit de Microsoft Edge), et sélectionnez Paramètres.

Restaurer les paramètres de Microsoft étape 1

Dans l'onglet ouvert, cliquez sur le bouton "Choisir quoi effacer".

Restaurer les paramètres de Microsoft étape 2

Cliquez sur afficher plus et sélectionnez tout, puis cliquez sur le bouton "Effacer".

Restaurer les paramètres Microsoft Edge étape 3

  • Si cela n'a pas aidé, suivez ces instructions alternatives expliquant comment réinitialiser le navigateur Microsoft Edge.

Source: https://www.pcrisk.com/removal-guides/16715-dear-isp-name-user-congratulations-pop-up-scam

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

Instructions de suppression en d'autres langues
Code QR
possible infections de maliciels Code QR
Un code QR (Code Quick Response) est un lisible par machine qui emmagasine les URL et d’autres information. Ce code peut être lu en utilisant une caméra sur un téléphone intelligent ou sur tablette. Scannez ce code QR pour avoir un accès rapide au guide de suppression du possible infections de maliciels sur votre diapositif mobile.
Nous recommandons:

Débarassez-vous de possible infections de maliciels aujourd’hui :

▼ SUPPRIMEZ LE MAINTENANT avec Spyhunter

Plateforme: Windows

Note de l’éditeur pour Spyhunter:
!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter.