Arnaque informatiqueARNAQUE INFORMATIQUE

Une infortunée utilisatrice, de plus, nouvellement arrivée dans l’environnement Mac, a récemment été infectée par une arnaque informatique d’un nouveau genre.
Son écran affichait le pop-up « VOTRE ORDINATEUR A ÉTÉ BLOQUÉ ».
Ce fut la panique…

 

 

EN QUOI CONSISTE CETTE ARNAQUE INFORMATIQUE ?

Les escroqueries utilisant ce message « VOTRE ORDINATEUR A ÉTÉ BLOQUÉ » se sont propagées de façon exponentielle.

Cette nouvelle escroquerie au mensonge est apparue avec WannaCry, un virus de type ransomware, utilisé lors d’une cyberattaque massive suite à une faille de sécurité informatique.
Ce malware est devenu, depuis, « populaire » parmi de nombreux logiciels malveillants. C’est la raison pour laquelle il est urgent de tirer la sonnette d’alarme.

« VOTRE ORDINATEUR A ÉTÉ BLOQUÉ » est donc un message qui accompagne un grand nombre de ransomwares qui clament que votre machine est victime d’un virus.

Ces escroqueries peuvent apparaître de différentes façons. Ils sont capables de violer les paramètres de sécurité, puis de trouver leur propre voie pour envahir le système concerné.

Habituellement, ils sont véhiculés par :

  • les spams,
  • les périphériques amovibles infectés,
  • les freewares installés,
  • le Cheval de Troie (Trojan),
  • les extensions dans les navigateurs web (Safari, Google Chrome, Firefox, etc).

Votre écran sera alors rempli de publicités et alertes promotionnelles, et l’interface du Bureau sera verrouillé. Ce genre d’escroquerie au support technique diffusera alors des messages avec des numéros de téléphone à appeler.

 

 

COMMENT CELA FONCTIONNE T-IL ?

Cette arnaque qui cible les utilisateurs, tant de macOS que de Windows, est un faux pop-up d’erreur utilisé par un site web malicieux. Leur but est de vous faire croire que votre machine a été infecté par un virus, et que vos données personnelles ont été volées.

L’objectif de ces escroqueries est donc de vous faire peur afin de vous inciter à contacter l’assistance technique via le numéro de téléphone fourni pour discuter avec des « présumés » techniciens d’Apple, de Microsoft, ou d’ailleurs…

 

NE TENTEZ JAMAIS DE CONTACTER CES SERVICES VIA LES NUMÉROS FOURNIS.

 

C’est une ARNAQUE grossière, le virus susmentionné n’existant tout simplement pas. Vous serez, en fait, redirigés vers des pages de sites Web liés à ces escroqueries.

Ce sont, en réalité, des sites de PHISHING ressemblant à s’y méprendre aux sites officiels des grandes compagnies, réputées dans le domaine de la sécurité informatique.

Les cybercriminels à l’autre bout de la ligne vont essayer de vous garder en ligne, de vous pousser à leur fournir des renseignements personnels afin de les monnayer au plus offrant, et à vider ensuite votre compte bancaire.

 

Outre l’argent, le plus gros risque est le

VOL D’IDENTITÉ

 

Il existe diverses variantes de messages similaires à « VOTRE ORDINATEUR A ÉTÉ VERROUILLÉ », « YOUR APPLE COMPUTER HAS BEEN LOCKED », ou encore celui d’une page identique à celle du site de Microsoft !

Tous ces messages clament que le système est infecté ou endommagé.

Apple bloquéApple verrouillé

Windows bloquéWindows bloqué

 

La finalité de ces arnaques est de prendre la main à distance sur votre système et de vous effrayer avec tous les messages d’erreurs qui vont apparaître.

Une fois que vous aurez été bien « ferré », l’arnaqueur s’empressera de vous soutirer de l’argent pour faire un nettoyage complet de votre système !

  • Dans le meilleur des cas, vous vous retrouverez avec des programmes manquants.
  • Dans le pire, votre système instable nécessitera une restauration complète.
  • Quand ce ne sont pas des « invités » indésirables qui auront été installés à votre insu…

 

COMMENT FONCTIONNENT CES ARNAQUES INFORMATIQUES ?

Après l’infiltration du système, les Programmes Potentiellement Indésirables (PPI) commencent à générer divers types de publicités intrusives (bannières, pop-up, coupons, publicités interstitielles, etc).

Ils suivent à la trace l’activité de leurs victimes sur Internet afin de collecter des détails personnels les concernant. Ces données seront ensuite partagées avec des tierces parties (cyber-criminels) qui pourraient tenter de monnayer ces informations.

Le but de chaque PPI est exactement le même : générer des revenus pour les développeurs. Pour cette raison, toutes les promesses de fournir des fonctions utiles ne sont que de simples tentatives pour créer l’impression d’être légitime.

En réalité, les PPI ne font rien à part causer des redirections indésirables vers des sites malicieux, rassembler des informations personnelles, et délivrer des publicités intrusives.

Comme pour la plupart des virus informatiques, ce « programme malveillant » se propage lorsque vous visitez des sites Web malicieux de streaming illégaux d’origine inconnue. Ces sites vous redirigeront ensuite vers d’autres pages grâce aux liens ou aux publicités. C’est en cliquant sur ces liens infectés que vous déclencherez le virus. Il y a donc un fort risque d’infection d’un ordinateur à cause d’un clic accidentel.

Dans certains cas, ces programmes ont pu être installés via un pack d’applications tierces.

COMMENT ÉRADIQUER/ÉVITER L'INFECTION

Il est donc fortement recommandé de désinstaller tous les programmes potentiellement indésirables dans les meilleurs délais.

Faites une analyse de votre système d’exploitation avec le programme Malwarebytes Anti-Malware. Il vous aidera à nettoyer le système à partir de composants suspects, de supprimer les programmes et les virus ainsi que tous leurs fichiers liés.

Ayez en tête cette règle applicable à tous : « CELA N’ARRIVE PAS QU’AUX AUTRES ». Même les plus aguerris peuvent se faire piéger ! Relisez à deux fois ce qui apparait sur votre écran, que ce soit un mail, une page Internet, ou tout autre chose, et ne cliquez pas sans savoir.

Et si par mégarde, ou par ignorance de sa mauvaise réputation, vous avez téléchargé/installé MacKeeper, désinstallez-le rapidement car il peut aussi être à l’origine des problèmes cités plus haut.

(Relisez mon article pour voir comment le désinstaller complètement)

COMMENT LES PROGRAMMES INDÉSIRABLES SE SONT-ILS INSTALLÉS ?

Les PPI infiltrent le système sans le consentement de l’utilisateur. Ils sont distribués en utilisant une méthode de marketing de logiciel appelée « empaquetage », installation sous couvert d’applications de tierces parties en combinaison avec les logiciels réguliers.

Les développeurs savent que les utilisateurs se précipitent souvent imprudemment sur les processus de téléchargement/d’installation et sautent la plupart des étapes.

Pour cette raison, les programmes combinés sont intentionnellement cachés sous les paramètres « Personnalisé/Avancé ». Les utilisateurs qui se précipitent imprudemment et sautent cette section finissent souvent pas installer involontairement des applications « escrocs ».

COMMENT ÉVITER L'INSTALLATION D'APPLICATIONS INDÉSIRABLES ?

Si vous remarquez que votre Mac/PC/périphérique iOS ou Android se comporte de façon « suspecte », ne laissez pas traîner les choses. Prenez immédiatement des mesures pour résoudre le problème.

Faites attention aux types de contenu en ligne. Rappelez-vous que les sites Web destinés aux adultes, les pages Web de jeux, et surtout les sites Web stockant des collections de fonds d'écran sont considérés comme dangereux et susceptibles d'infecter votre machine avec des logiciels malveillants. Ces sites correspondent à la liste des endroits les plus dangereux d'Internet.

Evitez également de cliquer sur des bannières publicitaires et sur les offres pop-up des sites inconnus.

Ne vous précipitez jamais quand vous téléchargez/installez un logiciel. Faites une installation « personnalisée ». Sélectionnez « Personnalisé/Avancé » et analysez attentivement chaque étape.

Déclinez toujours toutes les offres de téléchargement/installation d’applications de tierces parties et désactivez toujours celles déjà incluses. Les logiciels combinés ont de grands risques d’être « infectés ». Ils ne devraient jamais être installés.

 

CONCLUSION

Sachant qu’un grand pourcentage des piratages réussis sont dus à l’exploitation du comportement humain, il est bon de savoir que le meilleur outil contre les piratages de toutes sortes, c’est VOUS.

Tout n’est pas mauvais venant d’Internet, mais faites tout de même très attention.

A vos risques et périls.

 

PARTAGEZ CET ARTICLE 🙂
Vous avez aimé cet article ? Partagez-le avec vos collègues ou amis.

Merci