Arnaque pop-up « Trojan:Slocker »

Au cours de notre enquête sur les sites Web trompeurs, nos chercheurs ont découvert une arnaque au support technique connue sous le nom de « Trojan:Slocker ». Cette arnaque alerte faussement les visiteurs que leur appareil est infecté par un cheval de Troie ou un ransomware et les invite à contacter la ligne d'assistance fournie. Il est important de noter que cette arnaque peut être précédée de l'apparition d'une fenêtre contextuelle appelée « Ransomware EXE.01092-1_Alert ».

Il est crucial de souligner que les allégations d'infection dans ce système sont entièrement fabriquées et qu'il n'a aucune affiliation avec Microsoft Corporation ou l'un de ses produits ou services.

Le site Web faisant la promotion de cette arnaque est conçu pour imiter le site Web officiel de Microsoft et affiche plusieurs fenêtres contextuelles, dont une intitulée « Ransomware EXE.01092-1_Alert ».

La fenêtre contextuelle principale affirme que l'appareil est compromis par le « cheval de Troie :Slocker », mettant en danger les données personnelles et financières. L'alerte encourage fortement les utilisateurs à appeler le « Support Microsoft » pour éradiquer le prétendu ransomware.

Comme mentionné précédemment, toutes les informations présentées par cette arnaque sont frauduleuses et n'ont aucun lien avec Microsoft ou ses produits et services.

Ce système est lancé lorsque les utilisateurs appellent la fausse ligne d'assistance, et l'interaction peut se produire entièrement par téléphone. Les fraudeurs, se faisant passer pour du « support » ou des « techniciens certifiés Microsoft », peuvent inciter leurs victimes à révéler des informations sensibles, à effectuer des transactions financières, à télécharger et à installer des logiciels malveillants, etc.

La plupart des escroqueries au support technique impliquent que les cybercriminels obtiennent un accès à distance aux appareils des utilisateurs, souvent en utilisant des logiciels légitimes d'accès et de contrôle à distance.

Comment devez-vous agir si vous rencontrez des avertissements contextuels similaires en ligne ?

Si vous rencontrez des avertissements contextuels en ligne, en particulier ceux qui prétendent que votre appareil est infecté par un logiciel malveillant ou demandent une action immédiate, il est important de procéder avec prudence et de suivre les étapes suivantes :

Reste calme:
Ne pas paniquer. Des tactiques alarmistes sont souvent utilisées dans les escroqueries pop-up pour inciter les utilisateurs à prendre des décisions hâtives.

Ne cliquez pas sur la fenêtre contextuelle :
Évitez de cliquer sur des boutons, des liens ou des éléments contextuels dans l'avertissement. Cela peut entraîner des conséquences inattendues.

N'appelez pas le numéro de téléphone fourni :
Si la fenêtre contextuelle inclut un numéro de téléphone et vous invite à appeler pour obtenir de l'aide, évitez de le faire. Les entreprises technologiques légitimes n'utilisent pas de fenêtres contextuelles pour fournir une assistance.

Ne téléchargez ni n’installez quoi que ce soit :
Ne téléchargez ou n'installez jamais de logiciels ou de fichiers suggérés dans la fenêtre contextuelle. Cela pourrait introduire des logiciels malveillants dans votre système.

Ne fournissez pas d’informations personnelles :
Ne saisissez pas d’informations personnelles ou financières dans la fenêtre contextuelle. Les fraudeurs peuvent utiliser ces données à des fins d’usurpation d’identité ou de fraude.

Utilisez le Gestionnaire des tâches pour fermer le navigateur :
Si la fenêtre contextuelle persiste et ne se ferme pas par les moyens habituels, utilisez le Gestionnaire des tâches (Ctrl+Shift+Esc sous Windows, Option+Command+Esc sous Mac) pour mettre fin au processus du navigateur.