Arnaque "Votre Windows a été corrompu à cause d'un virus"

Des chercheurs en cybersécurité ont découvert un site Web malhonnête exécutant un programme de support technique connu sous le nom d'escroquerie "Your Windows Got Corrupted Dueto Virus". La page utilise plusieurs fenêtres contextuelles et messages trompeurs déguisés en avertissements et alertes de sécurité pour effrayer les utilisateurs et les inciter à appeler un numéro de téléphone fourni. Il est important de noter que les utilisateurs visitent rarement ces destinations louches de leur plein gré et, dans la plupart des cas, y sont emmenés via des redirections forcées. Il existe deux causes courantes à ces redirections : les sites utilisant des réseaux publicitaires frauduleux et les PUP (programmes potentiellement indésirables) intrusifs présents sur l'appareil de l'utilisateur.

L'escroquerie "Your Windows Got Corrupted Due to Virus" affiche plusieurs messages de manipulation. Il affichera même les résultats d'un supposé scanner Windows qui a détecté des menaces, telles que les « logiciels espions chevaux de Troie » et les logiciels publicitaires capables de collecter des informations sensibles, telles que des mots de passe, des détails financiers et des données personnelles. Les fraudeurs ne s'arrêtent pas là avec leur alarmisme. Le site affirme également que l'appareil de l'utilisateur a été désactivé alors qu'une fenêtre contextuelle présentée comme une notification "Centre de sécurité du pare-feu Windows" indique que l'ordinateur a été verrouillé et que le système d'exploitation Windows a été corrompu. Les faux messages seront même exprimés.

Comme presque toutes les tactiques d'assistance technique, l'escroquerie "Your Windows Got Corrupted Due to Virus" tente également de convaincre ses victimes que la seule façon de faire face à la situation soi-disant désastreuse est d'appeler un numéro de téléphone (+1-888-385-4577) décrit comme « support technique ». Cependant, à l'autre bout de l'appel, il y aura des escrocs qui tenteront de profiter des utilisateurs sans méfiance. La personne se faisant passer pour un opérateur de support technique pourrait essayer d'extraire des informations privées ou confidentielles des utilisateurs, les convaincre de payer de faux frais de service ou demander à recevoir un accès à distance à l'appareil. En cas de succès, ces personnes pourraient alors déployer des applications intrusives sur l'appareil de l'utilisateur ou diffuser de graves menaces malveillantes, telles que des logiciels espions, des chevaux de Troie, des RAT, des rançongiciels, etc.