Le fameux message " windows a été bloqué en raison de l'activité douteuse " Il s'agit d'une escroquerie que nous avons l'habitude de voir dans les nombreux sujets de nos forums consacrés aux spywares et autres infections sur Internet.
Ainsi, une page que vous visitez sur un site Web qui vous propose, après quelques secondes, une alerte de sécurité indiquant que "Windows a été bloqué en raison d'un comportement suspect". En plus de ce message, qui s'affiche en plein écran, vous êtes invité à contacter l'assistance technique bidon au 09-70-18-32-42. (le numéro peut changer). Certains internautes ont déjà été victimes de cette escroquerie, entraînant un paiement par carte bancaire de plusieurs centaines d'euros, d'autant plus que le script s'est répandu rapidement ces derniers jours. Explications sur la manière de l'éviter ou de le fermer...
Je souligne fréquemment que les virus d'aujourd'hui ne sont pas les mêmes que ceux des années 2000 ; entre les ransomwares et les fausses pages de connexion à votre compte bancaire ou CAF pour récupérer vos données, le monde des hackers s'est développé ces dernières années. La fraude au faux support Microsoft en est également une composante. Avec cette fraude, les pirates sont prêts à tout pour obtenir des informations sensibles telles que vos informations personnelles et, pire encore, un paiement à l'aide de votre numéro de carte de crédit. C'est le cas de cette fraude, qui peut sembler être une blague, mais qui a déjà dupé des dizaines d'internautes.
Au départ, elle semblait contenue sur des sites de téléchargement illégal et autres sites coquins, mais depuis quelques mois, le script semble se répandre sur des sites web qui ne semblent pas proposer de choses répréhensibles, mais qui ne semblent pas avoir sécurisé leur accès (souvent des failles de sécurité dans le CMS WordPress, etc...), permettant aux hackers à l'origine de tout cela d'installer sans problème les fichiers du script sur les différentes pages. Sans parler de certaines publicités "douteuses" qui déclenchent également cette boîte d'alerte de sécurité.
Windows a été désactivé en raison d'activités suspectes ; veuillez contacter le 0970183242.
Lorsque vous visitez la page, une lettre s'affiche en plein écran avec une fenêtre popup vous indiquant que votre ordinateur a été bloqué et que vous devez appeler immédiatement le 09 70 18 32 42, un numéro non surtaxé mais dont le prix final serait plus sévère. Et une fois l'image en place (car il s'agit la plupart du temps d'une image) et la popup activée, il est impossible (si vous êtes un utilisateur normal) de fermer votre navigateur, et sur certaines versions du script, il passe en plein écran, renforçant l'impression qu'il s'agit d'un message de Microsoft, avec un message vocal strident qui tourne en boucle dans vos haut-parleurs, et il est à nouveau impossible de fermer l'image et la fenêtre.
Un message qui pourrait s'afficher dans une fenêtre popup est le suivant :
Trojan Spyware App : Ads. finance track(1).exe a été détecté comme une menace.
En raison de son comportement suspect, Windows a été désactivé.
Veuillez nous appeler dans les 5 prochaines minutes pour éviter que votre ordinateur soit désactivé.
Veuillez contacter le support technique :
09-70-18-32-42
Voici un exemple du deuxième type de message qui peut s'afficher sur certaines pages :
**Windows Defender - Alerte de sécurité En raison d'un comportement suspect, Windows a été désactivé.
Veuillez nous appeler dans les 5 prochaines minutes pour éviter que votre ordinateur soit désactivé. Les informations suivantes ont été volées.
Informations de carte de crédit à partir de la connexion Facebook
Connexion à votre compte e-mail
Photos enregistrées sur cet ordinateur
Vous devez nous contacter dès que possible afin que nos ingénieurs puissent vous guider par téléphone dans le processus de suppression.
VEUILLEZ NOUS APPELER DANS LES 5 PROCHAINES MINUTES POUR ÉVITER UNE PANNE COMPLÈTE DE L'ORDINATEUR.
Pour réactiver votre machine, contactez la ligne d'assistance Windows.
Pour éviter tout dommage supplémentaire à notre réseau, si vous fermez cette page, l'accès à votre machine sera désactivé.
Numéro gratuit : 09-70-18-32-42
Le but de l'escroquerie au support technique de Microsoft
Tout d'abord, sachez que ce type d'escroquerie n'est pas nouveau, la fraude au support technique de Microsoft date de plusieurs mois, voire d'années, à ceci près qu'elle a récemment proliféré sur Internet, ce qui nous pousse à lancer un avertissement.
L'objectif est, bien sûr, de gérer votre système à distance pour vous terrifier encore plus avec tous les avertissements erronés qui apparaîtront dans le visualiseur d'événements. L'escroc vous proposera ensuite de payer une somme considérable (150 à 250 € ou plus) pour effectuer un nettoyage complet de votre système une fois que vous aurez été dupé. Dans le meilleur des cas, vous aurez des applications manquantes ; dans le pire des cas, vous aurez un système instable qui nécessitera une réinstallation ou une restauration totale du système. Quand ce ne sont pas des invités qui ont été placés sans votre permission.
Comment s'en débarrasser de façon permanente
Si l'avertissement s'affiche en plein écran et que vous ne voyez plus la barre des tâches, appuyez simplement sur la touche "Windows" de votre clavier pour revenir à la barre des tâches et au menu de démarrage. Ensuite, cliquez avec le bouton droit de la souris et choisissez "Gestionnaire des tâches". Vous pouvez également utiliser la séquence de touches "Alt + Ctrl + Suppr" pour y parvenir. Ensuite, dans "Processus", choisissez votre navigateur (Google Chrome, Edge ou Firefox) et, en bas de la fenêtre, cliquez sur "Terminer la tâche". Dans le pire des cas, gardez votre doigt sur le bouton de démarrage de votre PC pendant quelques secondes, ce qui l'éteindra ; cependant, ce n'est pas recommandé car Windows et votre disque dur n'apprécient pas d'être arrêtés de cette manière.
Il ne vous restera plus qu'à lancer une analyse avec un outil antispyware comme Malwarebytes ou Awdcleaner et, surtout, à supprimer de vos favoris la page qui a causé tous ces problèmes.
Surtout, n'oubliez pas de relire tout ce qui apparaît sur votre écran, qu'il s'agisse d'un e-mail, d'un site Internet ou de quoi que ce soit d'autre, car cela n'arrive pas qu'aux autres.
Que signifie exactement "Windows a été bloqué en raison d'une activité suspecte" ?
Une autre notification bidon utilisée pour soutirer de l'argent à des clients naïfs est "Windows a été bloqué en raison d'une activité douteuse". Ce message, qui est diffusé par le biais de sites Web trompeurs, indique que le système a été bloqué et invite les visiteurs à contacter immédiatement l'"assistance technique" à un numéro de téléphone fourni.
Ces affirmations sont fausses, et vous ne devez jamais appeler ce numéro. En outre, les renvois vers des sites Web qui affichent l'avertissement "Windows a été bloqué en raison d'une activité douteuse" peuvent indiquer la présence d'applications potentiellement indésirables (PUA) sur le système.
Aperçu de l'arnaque "Windows a été bloqué en raison d'une activité douteuse".
Le système d'exploitation Windows a été interdit, selon ce message canular, et les clients doivent appeler l'assistance technique (numéro de téléphone "+1-877-640-1433") pour tout récupérer. Une fois joints, ces inpidus demanderont aux utilisateurs de payer une somme d'argent pour obtenir de l'aide (ce n'est même pas nécessaire, car l'erreur "Windows a été bloqué en raison d'une activité douteuse" est fausse).
Vous devez abandonner immédiatement la page qui présente ce canular. Les utilisateurs doivent savoir que ces sites sont souvent conçus pour les empêcher de fermer les onglets/fenêtres du navigateur. Dans ce cas, utilisez le gestionnaire des tâches de Windows pour mettre fin à la session Internet. Si vous restaurez la session précédente du navigateur la prochaine fois que vous le lancerez, le site dangereux sera rouvert.
Les PUA ouvrent fréquemment des sites Web qui envoient de faux messages d'erreur. Par conséquent, ces redirections peuvent signaler la présence d'un logiciel malveillant. Les PUA peuvent également proposer des coupons, des bannières, des pop-ups et d'autres promotions similaires pouvant mener à des sites Web suspects, ainsi qu'exécuter des scripts qui téléchargent/installent des PUA supplémentaires.
Par conséquent, le fait de cliquer sur ces publicités peut entraîner perses infections du système. En outre, les publicités intrusives sont fournies à l'aide de solutions qui permettent de placer du contenu graphique tiers sur n'importe quel site Web. Par conséquent, elles masquent souvent le contenu sous-jacent, ce qui réduit considérablement l'expérience de navigation.
Un autre problème clé est le suivi des informations. Les PUA recueillent souvent les adresses IP, les URL des sites Web visités, les pages Web consultées, les requêtes de recherche et d'autres données liées à la navigation. Les informations personnelles sont fréquemment incluses dans les données collectées (adresses IP, URL des sites Web visités, pages vues, requêtes de recherche, etc.) que les développeurs vendent à des tiers (potentiellement des cybercriminels).
Ces personnes utilisent les données privées pour obtenir encore plus de revenus. Par conséquent, le suivi des informations peut entraîner de graves problèmes de confidentialité, voire un vol d'identité. Ces applications doivent être désinstallées dès que possible.
Exemples d'arnaques à l'assistance technique
Le message "Windows a été bloqué en raison d'une activité douteuse" est similaire à une série d'autres messages d'escroquerie, notamment "Microsoft a détecté un virus malveillant et a bloqué votre ordinateur", "Sécurité du disque dur supprimée" et "Erreur n° 0x80092ee9".
Ces escroqueries prétendent souvent que le système est infecté, désactivé, qu'il manque des données ou qu'il est endommagé d'une autre manière, afin d'inciter les consommateurs à composer un faux numéro de "support technique" ou à télécharger d'autres applications indésirables (par exemple, des nettoyeurs de système). En tout état de cause, ne croyez jamais ces messages et, si vous avez déjà téléchargé l'un des logiciels recommandés, désinstallez-les immédiatement.
Comment le logiciel potentiellement dangereux s'est-il retrouvé sur mon ordinateur ?
Bien que certains PUA disposent de sites de téléchargement officiels, la majorité d'entre eux prolifèrent par le biais de publicités intrusives et d'une technique de marketing trompeuse connue sous le nom de "bundling" (installation furtive d'applications tierces avec des logiciels standard). Les développeurs dissimulent les applications "groupées" dans les options "Personnalisé/Avancé" des processus de téléchargement/installation (ou dans d'autres zones).
En outre, de nombreux utilisateurs accélèrent ces procédures et sautent des étapes. Ils cliquent sur perses publicités sans tenir compte des répercussions. Ce comportement entraîne souvent l'installation involontaire de programmes tiers. Les utilisateurs exposent leur système à de nombreux dangers de virus et compromettent leur vie privée de cette manière.
Comment éviter l'installation de programmes indésirables ?
Pour éviter ce scénario, faites preuve d'une extrême prudence lors de vos visites sur Internet et lors du téléchargement ou de l'installation de logiciels. N'oubliez pas que si les développeurs consacrent beaucoup d'efforts à la production de publicités invasives, celles-ci semblent souvent authentiques. Elles redirigent fréquemment vers des sites Web douteux (jeux d'argent, rencontres pour adultes, pornographie, enquêtes, etc.)
Si vous tombez sur ces publicités, supprimez dès que possible toutes les applications et plug-ins de navigateur suspects. En outre, ne téléchargez des programmes qu'à partir de sites officiels, de préférence via des liens de téléchargement direct. Les téléchargeurs/installateurs tiers contiennent souvent des applications malveillantes, et il ne faut donc jamais utiliser de tels outils.
Examinez chaque fenêtre de dialogue de téléchargement/installation en utilisant les paramètres "Personnalisé" ou "Avancé". Désactivez tout logiciel supplémentaire inclus et refusez toute offre de téléchargement/installation. La prudence est la clé de la sécurité informatique. Si votre machine est déjà infectée par des PUA, nous vous recommandons d'effectuer une analyse Combo Cleaner pour les supprimer automatiquement.