FacebookTwitterLinkedIn

Eviter d'être arnaqué par des sites web affichant "Covid19 Warning Alert"

Aussi connu comme: Escroquerie au support techinique Covid19 Warning Alert
Niveau de dommage: Médium

Instructions de suppression de l'arnaque "Covid19 Warning Alert"

Qu'est-ce que "Covid19 Warning Alert" ?

"Covid19 Warning Alert" est une escroquerie, promue sur des sites web trompeurs. Le système prévoit que les utilisateurs doivent contacter l'assistance technique, car leurs appareils ont été infectés par des maliciels et par COVID-19 (qui n'est pas un virus informatique mais une maladie infectieuse). Les utilisateurs doivent noter que toutes les informations fournies par "Covid19 Warning Alert" sont fausses. Généralement, les sites trompeurs sont accessibles par des redirections causées par des publicités intrusives ou par des PUA (Potentially Unwanted Applications - Applications potentiellement non désirées), déjà infiltrés dans le système.

Covid19 Warning Alert scam

Lorsqu'on accède à une page web qui lance "Covid19 Warning Alert", une fenêtre contextuelle s'affiche. Elle avertit les utilisateurs de ne pas ignorer cette "alerte critique", car si la page est fermée - les ordinateurs et les familles des utilisateurs seront infectés/liés au Coronavirus (cependant, la fenêtre pop-up ne précise pas comment cela est possible). Le dispositif a déjà été compromis par des logiciels espions et d'autres virus, dont le COVID-19. Les informations ciblées sont les suivantes : compte de courriel et identifiants de connexion à Facebook, détails de la carte de crédit, fichiers stockés dans le dispositif (par exemple, photographies, documents, etc.). Pour éviter d'autres dommages, l'ordinateur peut être bloqué. Les utilisateurs sont invités à appeler le service d'assistance technique "gratuit" afin de conserver l'accès et de supprimer les maliciels. Le texte présenté dans la page de fond est très similaire à la fausse alerte affichée dans la fenêtre pop-up. Il est indiqué que si les utilisateurs ignorent les avertissements, ils seront eux-mêmes infectés par le Coronavirus. Cette alerte aurait été vérifiée à la fois par le FBI (Federal Bureau of Investigation) et l'OMS (Organisation mondiale de la santé). Ensuite, le message reproduit fidèlement le pop-up. Toutefois, la page de fond affirme que si la fenêtre contextuelle est fermée, d'autres utilisateurs seront d'une manière ou d'une autre infectés. De même, cet avertissement frauduleux continue d'inciter les utilisateurs à appeler le numéro de téléphone fourni. Bien que les fausses lignes d'assistance téléphonique soient présentées comme "gratuites" dans ces escroqueries, c'est rarement le cas. Les escrocs utilisent ce type de stratagèmes pour amener les utilisateurs à révéler des informations personnelles/sensibles, à payer des "frais" fictifs et/ou à autoriser l'accès à leur ordinateur. Ces derniers peuvent être obtenus par le biais de logiciels d'accès à distance, mais Qu'est-ce que cela fait désormais - peut varier considérablement. L'accès initial peut être utilisé pour infecter l'appareil avec des logiciels malveillants, comme les RAT (Remote Access Trojan - Cheval de Troie d'accès à distance) - afin de garantir un accès et un contrôle indéfinis, des rançongiciels, des cryptomineurs et d'autres maliciels. Les escrocs peuvent extraire des données privées (par exemple, noms, adresses, courriels, données de compte bancaire et/ou de carte de crédit, etc.), soit à partir de systèmes compromis avec succès, soit à partir des utilisateurs eux-mêmes. Les "services" des escrocs ne sont pas gratuits et les utilisateurs sont généralement tenus de les payer. En outre, les victimes peuvent être continuellement ciblées, surtout si la confiance et/ou les relations ont été établies avec succès par les escrocs. Pour résumer, la confiance dans "Covid19 Warning Alert" peut entraîner des infections du système, des pertes financières importantes, de graves problèmes de confidentialité et même des vols d'identité. Dans certains cas, les sites web frauduleux peuvent empêcher les utilisateurs de les fermer. Pour fermer une telle page, le processus du navigateur doit être terminé via le gestionnaire des tâches de Windows. En outre, lors de la prochaine ouverture du navigateur, il est important de ne pas restaurer la session de navigation précédente, car cela rouvrirait le site web frauduleux.

Comme mentionné dans l'introduction, les PUA peuvent forcer l'ouverture de divers sites nuisibles. Toutefois, ces applications peuvent avoir des capacités autres/supplémentaires. Les types publiciels peuvent diffuser des publicités intrusives (par exemple, des pop-ups, des bannières, des coupons, etc.) Un autre type de logiciel publicitaire, appelé pirate de navigateur, peut modifier les paramètres du navigateur pour promouvoir de faux moteurs de recherche. De plus, la plupart des PUA (quel que soit leur type) peuvent suivre les données. Ils surveillent l'activité de navigation (URL visitées, pages consultées, requêtes de recherche tapées, etc.) et recueillent des informations personnelles qui en sont déduites (adresses IP, géolocalisation et autres détails). Les données recueillies sont partagées et/ou vendues à des tiers (potentiellement, des cybercriminels). Afin de garantir l'intégrité du dispositif et la confidentialité des utilisateurs, toutes les applications et extensions ou plug-ins de navigateur suspects doivent être éliminés sans délai.

Résumé de la Menace :
Nom Escroquerie au support techinique Covid19 Warning Alert
Type de Menace Phishing, escroquerie, ingénierie sociale, fraude
Fausse Réclamation L'escroquerie prétend que les appareils des utilisateurs sont infectés par des virus et peuvent être bloqués.
Numéro de Téléphone du Support Technique Escroc +1-888-651-2369
Domaines Reliés covid-alert.epizy[.]com
Noms de Détection (covid-alert.epizy[.]com) Sophos AV (Suspicieux), Liste complète des détections (VirusTotal)
Adresse IP de Service 185.27.134.225
Symptômes Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, canulars informatiques.
Méthodes de Distribution Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables.
Dommages Perte d'informations privées sensibles, perte d'argent, vol d'identité, éventuelles infections par des maliciels.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

"Windows Alert & Warning", "System Activation KEY Has Expired" et "Killer's IP Address" sont quelques exemples d'escroqueries similaires en matière d'assistance technique. Le Web regorge de sites web trompeurs qui font des déclarations variées, allant d'avertissements concernant des appareils infectés à d'incroyables offres de prix. Même si ces escroqueries peuvent sembler alarmantes ou bonnes, elles n'ont qu'un seul but, celui de générer des revenus aux dépens des utilisateurs. Il est donc fortement recommandé de faire preuve de prudence lors de la navigation.

Comment des applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Certaines PUA ont des pages de téléchargement "officielles", qui sont souvent promues par des sites web d'escroquerie. Cependant, ces applications sont plus souvent téléchargées/installées avec d'autres produits. Cette technique de marketing trompeuse qui consiste à emballer des programmes ordinaires avec des ajouts non désirés ou malveillants - est appelée "groupage". Les processus de téléchargement et d'installation précipités (par exemple, termes ignorés, préréglages utilisés, etc.) augmentent le risque d'autoriser involontairement des logiciels douteux et/ou groupés dans les systèmes. Les publicités intrusives font également proliférer les PUA. Lorsqu'on clique sur ces publicités, elles peuvent exécuter des scripts pour effectuer des téléchargements ou des installations furtifs.

Comment éviter l'installation d'applications potentiellement indésirables ?

Il est fortement recommandé de faire des recherches sur les produits avant de les télécharger/installer. Seuls les canaux de téléchargement officiels et vérifiés doivent être utilisés. Les sources non fiables, comme les sites d'hébergement de fichiers non officiels et gratuits, les réseaux de partage de fichiers poste à poste (BitTorrent, eMule, Gnutella, etc.) et d'autres téléchargeurs tiers, peuvent proposer des contenus groupés. Lors du téléchargement/de l'installation, il est conseillé de lire les conditions, d'explorer toutes les options possibles, d'utiliser les paramètres "Personnalisé/Avancé" et de refuser les applications, outils, fonctionnalités supplémentaires, etc. Les publicités intrusives semblent ordinaires et inoffensives, mais elles redirigent vers des pages web douteuses (par exemple, jeux d'argent, pornographie, rencontres entre adultes, etc.). En cas de rencontre avec des publicités et/ou des redirections de ce type, le système doit être inspecté et toutes les applications et extensions de navigateur/plug-ins suspects doivent en être immédiatement retirés. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons de lancer un scan avec Combo Cleaner pour les éliminer automatiquement.

Capture d'écran de la fenêtre pop-up affichée :

Covid19 Warning Alert pop-up scam

Texte présenté dans l'escroquerie "Covid19 Warning Alert" :

Pop-up:

 

Important Warning:

 

** Covid18 Warning Alert **

 

ERROR # 0x03JWO2FCORONAVIRUS34

 

Please call us immediately at:
+1-888-651-2369 (Windows and nCov-19 Toll Free)
Do not ignore this critical alert or risk be infected.
if you close this page, your computer access will be  with coronavirus, linke your family. And disabled to prevent further damage to our network. Your computer has alerted us that it has been infected with a Pornographic Spyware and virus and covid19. The following information is being stolen and hacked:

 

1.Facebook Logins
2.Credit Card Details
3.Email Account Logins
4.Photos and documents stored on this computer
5.Your Familiy's serials

 

Please call us within the next 5 minutes to prevent your computer from being disabled from any information loss.

 

Windows Toll Free: +1-888-651-2369

 

-------------------

 

Background:

 

Error Logged at: Wed Aug 5 2020 20:06pmSun Mar 1 2020 11:59am
Windows Diagnostics IP Address: 129.0.0.1
Call Support +1-888-651-2369

 

ERROR # 0x03JWO2FCORONAVIRUS34

 

Please call us immediately at:
+1-888-651-2369 (Toll Free)+1-888-651-2369
(Toll Free)
Do not ignore this critical alert or you will be infected with
coronavirus. This is proofed by FBI and WHO
If you close this page, your computer access will be disabled to
prevent further damage to our network.
Your computer has alerted us that it has been infected with
Pornographic Spyware and coronavirus and. The following
information is being stolen:

 

1.Facebook logins
2.Credit Card details
3.Email Account Logins
4.Photos and documents stored on this computer

 

Please don't close this popup, if you don't wanna infecting users.
 process over the phone to protect your identity. Please call us
 within the next 5 minutes to prevent your computer from being
 disabled or from any information loss.
 
 Call Windows Support
 +1-888-651-2369 (Toll FREE)
 
 NOVEL CORONAVIRUS
 2019-NCOV

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Suppression d'applications potentiellement non désirées :

Utilisateurs de Windows 10:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 10

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Windows 7:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 7

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de macOS (OSX):

Comment désinstaller un programme OSX (Mac)

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

PUAs uninstall via Control Panel

Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes ou récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé le programme potentiellement indésirable, analysez votre ordinateur pour trouver tout composant non désiré ou toute infection par un maliciel. Pour scanner votre ordinateur, utilisez le logiciel de suppression des logiciels malveillants recommandé.

Supprimez les extensions malhonnêtes des navigateurs internet :

Vidéo montrant comment supprimer des modules d'extension de navigateur potentiellement indésirables :

Internet Explorer logoSupprimer les extensions malicieuses d'Internet Explorer :

Removing rogue extensions from Internet Explorer step 1

Cliquez sur le bouton "roue crantée" Internet Explorer options icon (en haut à droite d'Internet Explorer), sélectionnez "Gérer les extensions". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".

Removing rogue extensions from Internet Explorer step 2

Méthode optionnelle:

Si vous continuez à avoir des problèmes avec la suppression des escroquerie au support techinique covid19 warning alert, restaurer les paramètres d'Internet Explorer à défaut.

Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows XP

Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 7

Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - accéder

Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - Options Internet dans l'onglet avancé

Cliquez le bouton Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - cliquez le bouton restaurer dans Options Internet de l'onglet avancé

Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - confirmer la restauration des paramètres en cliquant sur le bouton restaurer

Google Chrome logoSupprimer les extensions malicieuses de Google Chrome :

Removing rogue extensions from Google Chrome step 1

Cliquez sur l'icône de menu Google Chrome Google Chrome menu icon (en haut à droite de Google Chrome), sélectionnez "Autres outils" et cliquez sur "Extensions". Localisez les extensions de navigateur suspectes récemment installées, et supprimez-les.

Removing rogue extensions from Google Chrome step 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le escroquerie au support techinique covid19 warning alert, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Mozilla Firefox logoSupprimer les plugins malicieux de Mozilla Firefox :

Removing rogue extensions from Mozilla Firefox step 1

Cliquez sur l'icône du menu Firefox firefox menu icon (en haut à droite de la fenêtre principale), sélectionnez "Add-ons". Cliquez sur "Extensions", dans la fenêtre ouverte supprimez tous les plug-ins de navigateur récemment installés.

Removing rogue extensions from Mozilla Firefox step 2

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des escroquerie au support techinique covid19 warning alert peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, firefox menu icon dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, firefox help menu

Restaurer les paramètres à défaut de Mozilla Firefox – accéderSélectionnez Information de Dépannage.

Restaurer les paramètres à défaut de Mozilla Firefox – accéder

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Restaurer les paramètres à défaut de Mozilla Firefox - cliquez le

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Restaurer les paramètres à défaut de Mozilla Firefox - confirmé la restauration des paramètres en cliquant le

safari browser logoSupprimer les extensions malicieuses de Safari:

Supprimer adware de Safari - 1

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Supprimer adware de Safari - 2

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Supprimer adware de Safari - 3

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer adware de Safari - 4

Logo Microsoft Edge (Chromium)Supprimer les extensions malveillantes de Microsoft Edge :

Suppression des logiciels publicitaires de Microsoft Edge, étape 1

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Suppression des logiciels publicitaires de Microsoft Edge, étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de escroquerie au support techinique covid19 warning alert, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chrome) réinitialisation étape 1

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Microsoft Edge (Chrome) réinitialisation étape 2

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chrome) réinitialisation étape 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Résumé:

Résumé programme de logiciel de publicité 1Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.

Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer escroquerie au support techinique covid19 warning alert de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.

Publier un commentaire:
Si vous avez de l'information additionnelle sur escroquerie au support techinique covid19 warning alert ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.

Source: https://www.pcrisk.com/removal-guides/18463-covid19-warning-alert-pop-up-scam

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Code QR
Escroquerie au support techinique Covid19 Warning Alert Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Escroquerie au support techinique Covid19 Warning Alert sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.