'Ads.financetrack(1).exe' POP-UP Scam
Les chercheurs en cybersécurité ont découvert une tactique d'assistance technique appelée "Ads.financetrack(1).exe". Il est important de noter que ce faux nom d'erreur/malware est couramment utilisé par diverses fraudes au support technique.
Ces stratagèmes font de fausses déclarations sur les infections du système pour inciter les victimes à appeler de fausses lignes d'assistance. Une fois que les fraudeurs ont convaincu la victime d'appeler la fausse ligne d'assistance, ils procèdent généralement à une demande d'accès à distance à l'appareil de la victime. Cela permet à ces personnes de prendre le contrôle de l'ordinateur de la victime, et elles peuvent ensuite procéder à l'installation de logiciels malveillants ou d'autres logiciels malveillants.
L'escroquerie POP-UP 'Ads.financetrack(1).exe' affiche plusieurs fausses alertes de sécurité
Le faux titre d'erreur/virus 'Ads.financetrack(1).exe' est couramment utilisé par les fraudeurs du support technique. Il peut être trouvé dans diverses fenêtres contextuelles, notamment "Windows Firewall Protection Alert", "Firewall Error:", "Spyware Alert", "Microsoft Windows Virus Alert", et d'autres. Ces fenêtres contextuelles peuvent également imiter les analyses du système et sembler être liées à Windows/Microsoft ou à un logiciel antivirus légitime.
Les tactiques de support technique prétendent à tort que l'appareil de l'utilisateur est infecté, piraté ou à risque et demandent à la victime d'appeler un numéro de téléphone fourni pour contacter le « support », les « techniciens certifiés Microsoft » ou d'autres professionnels pour supprimer les menaces ou débloquer le appareil. Les fraudeurs demandent souvent un accès à distance à l'appareil de la victime à l'aide de logiciels tels que TeamViewer, UltraViewer ou AnyDesk, et ils peuvent désactiver ou désinstaller un logiciel de sécurité authentique, installer de faux outils antivirus, voler du contenu ou des données et infecter le système avec des logiciels malveillants tels que comme les chevaux de Troie, les rançongiciels et les mineurs de cryptage.
Les informations susceptibles d'intéresser les fraudeurs comprennent des détails personnellement identifiables, des noms d'utilisateur et des mots de passe pour les e-mails, les réseaux sociaux, les services bancaires en ligne, le commerce électronique, les portefeuilles numériques, les numéros de carte de crédit et d'autres informations sensibles. Ils peuvent inciter les victimes à divulguer ces informations par téléphone, à les saisir là où elles sont censées être invisibles pour les autres ou à les saisir dans des sites ou des fichiers de phishing. Alternativement, ils peuvent utiliser des logiciels malveillants voleurs de données pour obtenir ces informations.
Les « services » des fraudeurs du support technique sont généralement à des prix exorbitants, et des méthodes de paiement difficiles à retracer telles que les crypto-monnaies, les bons prépayés, les cartes-cadeaux et l'argent caché dans les colis sont souvent utilisées pour éviter la persécution et empêcher les victimes de récupérer leur fonds. Il est à noter que les victimes d'arnaques réussies sont souvent ciblées à plusieurs reprises.
Comment procéder si vous rencontrez une tactique similaire à 'Ads.financetrack(1).exe'
Si un utilisateur rencontre une page frauduleuse qui ne peut pas être fermée, il doit mettre fin au processus du navigateur à l'aide du Gestionnaire des tâches de Windows. Il est important de noter que les sessions de navigation précédentes ne doivent pas être restaurées lors de la réouverture du navigateur pour éviter de rouvrir le site Web trompeur.
Si un utilisateur a déjà été autorisé à accéder à distance à son appareil par des cybercriminels, la première étape consiste à le déconnecter d'Internet. L'étape suivante consiste à supprimer le logiciel d'accès à distance qui a été utilisé car les criminels peuvent être en mesure de se reconnecter sans le consentement de l'utilisateur. Enfin, l'utilisateur doit effectuer une analyse complète du système avec une solution anti-malware professionnelle et éliminer toutes les menaces identifiées.
Si un utilisateur soupçonne que ses identifiants de connexion ont été exposés, il doit modifier les mots de passe de tous les comptes potentiellement compromis et informer sans délai l'assistance officielle. Dans le cas où d'autres informations privées seraient à risque, telles que les détails de la carte d'identité ou les numéros de carte de crédit, l'utilisateur doit contacter immédiatement les autorités compétentes.
