Alerte d’infection virale informatique
Peut-être avez-vous vu cet avertissement en navigant sur Internet avec un message vocal vous hurlant dans les oreilles et une multitude de fenêtres « popup » qui s’ouvrent dans tous les sens…
Pas de panique!
Ceci est une fausse alerte dont le but, comme d’habitude, est de vous effrayer pour vous inciter à appeler un soit disant « Service technique » avec un numéro surtaxé que se fera un malin plaisir de vous proposer une réparation aussi bidon que l’alerte et éventuellement de vous vendre un « antivirus ».
Ils en profiteront pour vous faire installer un logiciel de prise en main à distance, ce qui leur donnera tout le loisir de pirater toutes données autant utiles que personnelles avec en prime votre numéro de carte bleue.
Que faire dans ce cas ?
La première chose est de ne pas appeler, la seconde est simplement d’arrêter toutes vos applications ouvertes et de redémarrer votre PC.
Lancez ensuite un petit coup de logiciel anti-malware et d’anti-virus.
Qui sont-ils ?
La cybercriminalité est en vogue, en analysant le nom de domaine, il est assez simple de retrouver le nom de domaine et le propriétaire du site malveillant.
Dans notre cas, voici les informations:
Serveur web de immediadement-arretez-echec-identifie-e3e634343support76001265.com
Logiciel serveur : | Apache/2.4 |
Date serveur : | Tue, 16 Feb 2016 14:37:58 GMT |
Propriétaire du site immediadement-arretez-echec-identifie-e3e634343support76001265.com
- Domain Name: IMMEDIADEMENT-ARRETEZ-ECHEC-IDENTIFIE-E3E634343SUPPORT76001265.COM
- Registry Domain ID: 2002906608_DOMAIN_COM-VRSN
- Registrar WHOIS Server: whois.tucows.com
- Registrar URL: http://tucowsdomains.com Updated Date: 2016-02-14T20:52:04Z
- Creation Date: 2016-02-14T20:52:04Z
- Registrar Registration Expiration Date: 2017-02-14T20:52:04Z
- Registrar: TUCOWS, INC.
- Registrar IANA ID: 69
- Registrar Abuse Contact Email: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
- Registrar Abuse Contact Phone: +1.4165350123
- Reseller: Click And Name
- Domain Status: Registry Registrant ID:
- Registrant Name: Anthony Telenta
- Registrant Organization: Ryan Cox
- Registrant Street: 2002 SUMMIT BLVD STE 300
- Registrant City: BROOKHAVEN
- Registrant State/Province: Georgia
- Registrant Postal Code: 30319-6403
- Registrant Country: US
- Registrant Phone: +1.17026054566
- Registrant Phone Ext:
- Registrant Fax:
- Registrant Fax Ext:
- Registrant Email: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
- Registry Admin ID: Admin Name: Anthony Telenta
- Admin Organization: Ryan Cox
- Admin Street: 2002 SUMMIT BLVD STE 300
- Admin City: BROOKHAVEN
- Admin State/Province: Georgia
- Admin Postal Code: 30319-6403
- Admin Country: US Admin Phone: +1.17026054566
- Admin Phone Ext:
- Admin Fax:
- Admin Fax Ext:
- Admin Email: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
- Registry Tech ID:
- Tech Name: Host Master
- Tech Organization: Click & Name
- Tech Street: 9725 Datapoint Dr Ste 100
- Tech City: San Antonio
- Tech State/Province: TX
- Tech Postal Code: 78229
- Tech Country: US Tech Phone: +1.8004803369
- Tech Phone Ext:
- Tech Fax:
- Tech Fax Ext:
- Tech Email: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
- Name Server: DNS1.STABLETRANSIT.COM
- Name Server: DNS2.STABLETRANSIT.COM
- DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
- >>> Last update of WHOIS database: 2016-02-14T20:52:04Z <<<
En interrogeant le nom de domaine, toutes les informations utiles sont facilement accessibles.
Ce n’est un secret pour personne, à l’achat d’un nom de domaine un certain nombre d’informations doivent être obligatoirement renseignées.
Bien entendu on peu toujours inventer un faux nom, une fausse adresse, un faux numéro de téléphone, mais au minimum l’adresse email doit être juste, ne serait-ce que pour recevoir la confirmation de validation et la facture.
Un numéro de carte bleue (tiens!, peut-être la votre) doit être donnée pour régler l’hébergement du site.
Grace au « Whois » qui donne toutes ces informations, il y a toujours moyen, avec un peu de bonne volonté, de remonter à la source du mal.
Les coordonnées du propriétaire du domaine sont probablement fausses, cependant il y a toujours moyen d’agir en contactant la cellule ABUSE, (en gras dans le texte) de sorte à faire fermer le site rapidement. Eventuellement, signaler l’arnaque sur le portail officiel de l’escroquerie sur Internet: http://skppsc.ch/10/fr/2betrug/1praevention_betrugsmethoden/40200internetbetrug.php
A notre niveau c’est tout ce qu’il est possible de faire, néanmoins c’est une bonne façon solidaire de luter contre ces nouvelles menaces modernes. Le reste est l’affaire de la police spécialisée dans la cybercriminalité.