Arnaque POP-Up « Mise à jour du pare-feu requise »

En enquêtant sur des pages Web potentiellement suspectes et peu fiables, les chercheurs sont tombés sur la tactique « Mise à jour du pare-feu requise ». Après une analyse approfondie du message de la tactique, les experts ont conclu qu'elle fonctionne comme un programme de support technique. La tactique consiste à présenter aux utilisateurs des messages contrefaits affirmant que leurs appareils sont compromis en raison de données obsolètes.

Sécurité du pare-feu Windows. L’objectif principal des fraudeurs est d’inciter les victimes à s’adresser à un service d’assistance technique frauduleux, les conduisant finalement à un stratagème complexe pouvant entraîner diverses conséquences graves.

La « mise à jour du pare-feu requise » effraie les utilisateurs avec de fausses alertes de sécurité

En accédant à un site Web diffusant l'invite « Mise à jour du pare-feu requise », les visiteurs sont confrontés à un contenu explicite destiné aux adultes recouvert de fenêtres contextuelles qui imitent la palette de couleurs et le formatage de Windows. La fenêtre contextuelle principale, intitulée « Mise à jour du pare-feu requise », déclare à tort que la « sécurité du pare-feu Windows » est obsolète.

Derrière cette fenêtre initiale, une autre fenêtre contextuelle affirme que le système de l'utilisateur a émis des rapports d'infections par des logiciels malveillants, répertoriant les menaces potentielles et invitant l'utilisateur à contacter le « support client ». Appuyer sur le bouton « Mettre à jour » dans la fenêtre contextuelle supérieure entraîne sa fermeture. Par la suite, le premier plan passe à une fenêtre contextuelle présentant de faux avertissements, le contenu pornographique étant désormais remplacé par un fond d'écran Windows reconnaissable. Cependant, cette fausse alerte est rapidement couverte par d’autres pop-ups suspects.

L'une de ces fenêtres indique une « défaillance du système », affirmant qu'une mise à jour logicielle a rencontré une erreur. Les utilisateurs sont avertis que certaines fonctionnalités du système sont prétendument désactivées pour des raisons de sécurité, accompagné d'une autre fenêtre contextuelle demandant un mot de passe pour déverrouiller l'appareil. Tout au long de cette tactique, les utilisateurs sont encouragés à plusieurs reprises à appeler une ligne d'assistance fournie.

Il est crucial de souligner que toutes les informations présentées par « Mise à jour du pare-feu requise » sont entièrement fausses et que cette tactique n'est pas affiliée à Windows, Microsoft ou à tout produit, service ou entreprise légitime. La tactique se développe davantage lorsque les victimes prennent contact avec les fraudeurs via la ligne d'assistance téléphonique fournie, qui se font passer pour des « techniciens experts », un « support client », des « techniciens certifiés Microsoft », etc. En règle générale, ces fraudeurs du support technique demandent un accès à distance aux ordinateurs des victimes, en utilisant souvent des outils et programmes logiciels légitimes.

Les tactiques de support technique peuvent entraîner de graves problèmes pour les victimes

Les tactiques de support technique peuvent avoir de graves conséquences pour les victimes, les exposant à divers risques et problèmes. Voici un aperçu de la manière dont ces escroqueries peuvent entraîner de graves problèmes :

• Perte financière :
• Les fraudeurs facturent souvent des frais exorbitants pour leurs prétendus services d’assistance technique. Les victimes peuvent être contraintes de payer pour des logiciels, des services ou des abonnements inutiles, entraînant ainsi une perte financière.
• Vol d'identité :
• Dans certains cas, les fraudeurs peuvent demander des informations personnelles sensibles sous prétexte de fournir de l'aide. Ce type d'informations peut être utilisé à des fins d'usurpation d'identité, conduisant à un accès non autorisé à des comptes bancaires, des cartes de crédit ou d'autres comptes personnels.
• Accès non autorisé aux appareils :
• Les fraudeurs du support technique demandent généralement un accès à distance aux ordinateurs des victimes. Une fois accordés, ils peuvent installer des logiciels dangereux, collecter des données personnelles ou compromettre la sécurité de l'appareil.
• Installation de logiciels malveillants :
• Les victimes peuvent être amenées à télécharger et à installer des logiciels dangereux déguisés en mises à jour ou en outils de sécurité nécessaires. Cela peut conduire à des infections persistantes par des logiciels malveillants, compromettant la fonctionnalité globale et la sécurité du système de la victime.
• Perte de données :
• Un accès non autorisé ou l'installation de logiciels malveillants peut entraîner la perte ou le vol de données sensibles, notamment des fichiers personnels, des documents et des photos.
• Sécurité compromise :
• Les victimes victimes de tactiques de support technique peuvent involontairement compromettre la sécurité de leurs appareils et de leurs réseaux. Cela peut conduire à des menaces de cybersécurité plus larges, affectant non seulement l’individu mais pouvant se propager aux systèmes connectés.
• Tactiques et harcèlement en cours :
• Une fois que les fraudeurs ont réussi à tromper une victime, ils peuvent continuer à la cibler avec des tactiques supplémentaires ou à la harceler pour obtenir plus d'argent. Cela perpétue le cycle de la victimisation.
• Détresse émotionelle :
• Être victime d’une fraude au support technique peut provoquer une détresse émotionnelle importante. Se rendre compte qu’une personne a été trompée et a pu compromettre sa sécurité personnelle et financière peut entraîner de l’anxiété, du stress et d’autres défis émotionnels.

Il est essentiel que les individus soient conscients des tactiques employées par les fraudeurs du support technique et fassent preuve de prudence lorsqu'ils reçoivent des communications non sollicitées concernant la sécurité de leur ordinateur ou de leur appareil. L'éducation et l'information jouent un rôle clé dans la prévention des conséquences graves associées à ces projets.