7 virus détectés sur votre PC : une arnaque pop-up
Table of Contents
Une alarme avec un agenda caché
Vous naviguez sur le web lorsqu'une fenêtre contextuelle envahit votre écran. Elle affirme haut et fort que votre ordinateur est infecté par sept virus et vous exhorte à agir immédiatement pour éviter un désastre. Elle semble même être soutenue par une marque d'antivirus réputée comme Norton. Mais ce que vous voyez n'est pas une véritable alerte : il s'agit d'une arnaque fondée sur la peur et la manipulation, conçue pour inciter les utilisateurs à prendre des mesures susceptibles de compromettre leurs systèmes ou leurs finances.
Qu'est-ce que cette arnaque est vraiment?
Le message « 7 virus détectés sur votre PC » est un exemple classique de fausse fenêtre d'avertissement. Conçue pour ressembler à une alerte de sécurité d'un antivirus fiable, elle utilise souvent la marque et la présentation de Norton pour plus de crédibilité. Outre les allégations concernant l'expiration de la protection, elle affiche généralement un compte à rebours avertissant que l'inaction entraînera le verrouillage de l'appareil ou la perte de données. Ces informations sont non seulement trompeuses : Norton n'est pas affilié à l'arnaque, et ces fenêtres contextuelles font partie d'une stratégie d'ingénierie sociale visant à inciter les utilisateurs à cliquer.
Le rôle des tactiques de peur dans l'escroquerie
L'une des caractéristiques les plus marquantes de ce stratagème est son recours à l'urgence. La fausse alerte inclut presque toujours un compte à rebours, une prétendue offre de réduction (souvent 56 %) et de gros boutons « RENOUVELER » et « ANNULER ». L'objectif est de précipiter la décision de l'utilisateur, avant qu'il ait le temps de réfléchir. Mais quel que soit le bouton activé, l'utilisateur est souvent redirigé vers des sites web ou des liens douteux destinés à passer à l'étape suivante de l'arnaque.
Voici ce que dit la fenêtre contextuelle :
7 Viruses Detected on Your PC Device!
Your Norton subscription has expired.If you don't renew today, your device may be locked.
All your data could be lost!
56% discount available if you renew now.
00:00:55
RENEW CANCEL
Que se passe-t-il après le clic
La destination du lien peut varier selon l'adresse IP ou l'historique de navigation de l'utilisateur, mais beaucoup aboutissent sur des sites web conçus pour le piéger. Certaines pages proposent de faux téléchargements d'antivirus, tandis que d'autres tentent de collecter des informations personnelles via des sondages ou des formulaires. Dans certains cas, les utilisateurs peuvent télécharger sans le savoir des logiciels indésirables ou, pire encore, exécuter des commandes malveillantes, surtout si l'arnaque utilise des tactiques liées à un système appelé « ClickFix ».
Les mécanismes derrière ClickFix
ClickFix est une forme de tromperie plus avancée, parfois utilisée dans ces escroqueries. Elle incite les utilisateurs à copier ou à exécuter des commandes dans la console de leur système, souvent en faisant croire qu'ils corrigent un problème ou suppriment une menace. Ces commandes peuvent sembler inoffensives, mais elles peuvent donner aux attaquants le contrôle de certaines parties du système ou installer des logiciels de vol d'informations qui collectent silencieusement des données sensibles comme des mots de passe ou des informations de paiement.
Affiliés et marques réelles : la frontière floue
Bien que l'arnaque imite l'apparence de Norton, les pages de destination peuvent promouvoir des produits sans rapport, notamment de véritables antivirus. Cela se fait généralement via des liens d'affiliation, qui versent aux escrocs une commission pour chaque inscription ou téléchargement réussi. Dans certains cas, un produit légitime est vendu, mais le chemin pour y accéder est malhonnête. C'est pourquoi, même si la page finale semble sûre, le chemin qui y mène est un signal d'alarme.
Une passerelle vers d'autres programmes
Cette arnaque pop-up est rarement un cas isolé. Souvent, ceux qui y sont confrontés se retrouvent pris dans un écosystème plus vaste d'arnaques, incluant de faux tirages au sort, des cadeaux frauduleux, des enquêtes truquées et des pièges d'assistance technique. Chacune de ces arnaques a un point commun : elles visent à soutirer de l'argent ou des données personnelles, généralement en prétendant offrir une valeur ajoutée ou des solutions à des problèmes imaginaires.
Comment ces pop-ups vous parviennent
Des pages frauduleuses comme l'alerte « 7 virus détectés » apparaissent souvent après avoir cliqué sur des publicités douteuses, visité des sites web à risque ou installé un logiciel publicitaire sur votre système. Dans certains cas, ces alertes sont déclenchées par des notifications push provenant de pages non fiables précédemment consultées. Les escrocs diffusent également des liens via des e-mails trompeurs, des spams, voire de faux comptes de réseaux sociaux ou des profils piratés, ce qui rend la menace difficile à détecter.
Ce que vous devriez faire et ne pas faire
Si vous rencontrez l'une de ces fenêtres pop-up, la meilleure solution est de fermer immédiatement l'onglet ou la fenêtre. Ne cliquez sur aucun bouton, ne téléchargez aucun fichier et n'interagissez en aucune façon avec la page. Si vous avez autorisé par erreur un tel site à envoyer des notifications, accédez aux paramètres de votre navigateur et révoquez cette autorisation. Si vous remarquez des pop-ups ou des redirections fréquentes, vérifiez si vos extensions et programmes installés contiennent des éléments inhabituels et supprimez-les.
Garder une longueur d'avance sur l'arnaque
Pour vous protéger, commencez par être vigilant. Évitez de télécharger des fichiers provenant de sources inconnues, de consulter des sites web douteux et d'interagir avec des publicités ou des fenêtres pop-up suspectes. Procurez-vous toujours vos logiciels directement sur les sites web officiels des développeurs ou sur des plateformes d'applications fiables. Surtout, ne vous fiez jamais à des sites web aléatoires pour diagnostiquer ou protéger votre système. Si vous suspectez un problème, utilisez un outil de sécurité fiable que vous avez installé vous-même et ne laissez jamais la panique vous guider.
