2> Présentation
À l’ère numérique d’aujourd’hui, les escroqueries en ligne sont devenues de plus en plus sophistiquées et répandues. L'une de ces arnaques qui a fait des ravages est l'arnaque du support technique « Code d'erreur : W9KA528V ». Cette arnaque s’attaque à des individus peu méfiants en affichant de faux messages d’erreur et avertissements, leur faisant croire que leur système a été compromis. Dans cet article, nous approfondirons les détails de cette arnaque et vous fournirons des conseils essentiels pour éviter d'en être victime.
Comprendre l'arnaque « Code d'erreur : W9KA528V »
L'arnaque « Code d'erreur : W9KA528V » fonctionne en présentant un message d'avertissement affirmant que l'appareil de l'utilisateur a été bloqué en raison de problèmes de sécurité. L'arnaque imite l'apparence d'un message légitime de Microsoft Windows, le rendant plus convaincant. Ce faux sentiment d’urgence et de peur vise à inciter les victimes à agir immédiatement.
Lorsqu'un utilisateur rencontre une page Web exécutant l'arnaque « Code d'erreur : W9KA528V », plusieurs fenêtres contextuelles apparaissent, y compris une fausse analyse du système effectuée par l'antivirus Microsoft Defender (anciennement connu sous le nom de Windows Defender). Ces fenêtres contextuelles affichent de faux rapports sur les menaces, alertant l'utilisateur de problèmes de sécurité inexistants. La fenêtre contextuelle la plus haute affirme que l'accès à l'appareil a été bloqué pour des raisons de sécurité, invitant l'utilisateur à appeler une ligne d'assistance.
Les dangers de l’arnaque « Code d’erreur : W9KA528V »
Il est crucial de noter que toutes les affirmations de l'arnaque « Code d'erreur : W9KA528V » sont fausses et que ce contenu trompeur n'est en aucun cas associé à Windows ou à son développeur, Microsoft. Les escrocs à l’origine de ce stratagème emploient diverses tactiques pour exploiter des victimes sans méfiance.
Une fois que les victimes appellent la fausse ligne d’assistance, les fraudeurs peuvent demander l’autorisation d’accéder à leurs appareils à distance. Ils utilisent souvent des logiciels d'accès à distance légitimes tels qu'UltraViewer, TeamViewer ou AnyDesk. Lors de l'appel, les escrocs prétendent être des « techniciens certifiés Microsoft » ou un « support Windows », trompant encore davantage les victimes.
Une fois que les fraudeurs ont accès à distance à l'appareil de la victime, ils peuvent désactiver ou supprimer les outils de sécurité, installer de faux logiciels antivirus, extraire des données sensibles ou même introduire des logiciels malveillants dans le système. Ces logiciels malveillants peuvent inclure des chevaux de Troie, des ransomwares ou des cryptomineurs, qui peuvent causer des dommages importants à l'ordinateur de la victime et compromettre sa vie privée.
L'objectif principal de ces escrocs est d'obtenir des informations sensibles des victimes. Ils peuvent inciter les individus à divulguer leurs informations privées par téléphone ou à les saisir dans des sites Web ou des fichiers de phishing. Les identifiants de connexion au compte, les informations personnelles identifiables et les informations financières sont souvent ciblés. Une fois que les fraudeurs ont acquis ces informations, ils peuvent procéder à des usurpations d’identité, à des transactions non autorisées et à d’autres formes de fraude financière.
De plus, les services fournis par ces escrocs sont à des prix exorbitants. Ils privilégient les moyens de paiement difficiles à tracer, comme les cryptomonnaies, les cartes cadeaux, les bons prépayés, ou encore l’argent liquide caché dans les colis. Malheureusement, les victimes d’une arnaque réussie peuvent devenir la cible d’activités frauduleuses répétées.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans to Protect Yourself.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Comportement de to Protect Yourself
- to Protect Yourself désactive les logiciels de sécurité installés.
- Modifie le bureau et les paramètres du navigateur.
- to Protect Yourself se connecte à l'internet sans votre permission
- to Protect Yourself montre des annonces commerciales
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Change la page d'accueil de l'utilisateur
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- Ralentit la connexion internet
- Comportement commun de to Protect Yourself et quelques autre emplaining som info texte lié au comportement
- Vole ou utilise vos données confidentielles
- Rediriger votre navigateur vers des pages infectées.
- S'installe sans autorisations
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de to Protect Yourself
to Protect Yourself a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de to Protect Yourself
Éliminer to Protect Yourself de Windows
Supprimer to Protect Yourself de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer to Protect Yourself de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer to Protect Yourself de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete to Protect Yourself depuis votre navigateur
to Protect Yourself Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer to Protect Yourself de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez to Protect Yourself de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).