Ça arrive parfois. Vous êtes en train de jouer tranquillement à un jeu sur votre téléphone ou votre ordinateur portable quand, tout à coup, des alertes surgissent de nulle part :
« Votre appareil est infecté ! »
« Votre espace iCloud est plein ! »
« Votre compte a été restreint pour avoir regardé du porno ! »
Certains jeux sont accessibles gratuitement si vous acceptez de regarder des publicités, tandis que d'autres vous permettent d'obtenir des vies supplémentaires, des bonus ou des boosters en regardant des publicités. Cela ne pose pas de problème, tant que vous avez le choix et que les publicités sont légitimes.
Malheureusement, il arrive que des cybercriminels parviennent à acheter des espaces publicitaires et à s'en servir pour escroquer les joueurs.
Voyons quelques exemples.
L'arnaque au stockage iCloud, ou son équivalent sur OneDrive, est une arnaque bien connue et qui existe depuis longtemps, selon laquelle vous devriez augmenter votre espace de stockage sous peine de voir tous vos fichiers supprimés. Les sites web vers lesquels ces messages redirigent se présentent sous diverses formes, mais ils demandent tous des informations personnelles et bancaires pour finaliser la mise à niveau.
« Votre compte a été restreint.
Nous avons détecté que votre appareil a été piraté après avoir consulté des sites pour adultes.
Solution :
1 : Cliquez sur le bouton « OK » ci-dessous ;2 : Vous serez redirigé vers l'App Store ;
3 : Installez et ouvrez l'application, puis lancez le programme de nettoyage.
Cette publicité est une arnaque qui recourt à une technique classique visant à faire peur. Elle prétend à tort que votre appareil a été piraté et tente de vous pousser à cliquer sur « OK » pour installer une application de nettoyage.
Ce genre de messages prétend parfois provenir de votre fournisseur d'accès Internet, d'un « service de sécurité » ou d'un « centre de sécurité » générique.
« Alerte de sécurité Apple
: 8 virus ont été détectés sur votre iPhone. iOS désormais endommagé à 72 %. Si le système subit d'autres dommages, l'appareil se bloquera et toutes les données seront perdues d'ici deux minutes.
Veuillez cliquer sur le bouton ci-dessous pour supprimer tous les virus. »
Il s'agit là encore d'un faux message d'alerte, couramment utilisé par les escrocs pour inciter les utilisateurs à cliquer sur des liens ou à télécharger des logiciels inutiles ou nuisibles. Apple n'envoie pas ce genre d'alertes, et ces messages recourent à des menaces vagues pour attirer votre attention.
Le type d'application que vous installez réellement si vous suivez les instructions dépend de votre appareil et de votre localisation. Si vous avez de la « chance », il ne s'agit que d'un logiciel publicitaire, mais vous pourriez tout aussi bien vous retrouver avec un logiciel de vol d'informations.
Dans bien des cas, vous tomberez sur des « fleecewares », un type d’applications mobiles trompeuses où les développeurs attirent les utilisateurs avec de courtes périodes d’essai gratuites qui se transforment rapidement en frais d’abonnement cachés, pouvant parfois coûter des centaines de dollars par mois. Ces applications offrent souvent certaines fonctionnalités pour rester à la limite de la légalité, mais à des prix exorbitants.
Comment rester en sécurité
La meilleure réaction face à ces messages est tout simplement de les ignorer.
Les véritables alertes système proviennent du système d'exploitation, et non de la fenêtre d'un jeu ou d'un onglet de navigateur. Voici un test simple : si vous pouvez passer d'une application à l'autre et que l'« avertissement » disparaît avec le navigateur ou le jeu, il ne s'agissait pas d'une alerte au niveau du système.
Vérifiez les URL de destination avant de continuer. Apple, Google et les principaux fournisseurs d'accès à Internet utilisent des domaines prévisibles. Une URL qui semble familière ne garantit pas pour autant la légitimité d'un message, mais si l'URL vous semble suspecte, il faut absolument la considérer comme une tentative d'escroquerie.
Arnaque ou site fiable ? Scam Guard le sait.
Vous pourriez vous retrouver sur un site qui ressemble à l'App Store ou au Google Play Store officiels. Méfiez-vous des boutiques d'applications contrefaites et des sites de téléchargement non officiels, mais si vous êtes sur la boutique authentique, l'installation de l'application est généralement plus sûre. Il est toutefois recommandé de vérifier les avis, les autorisations et le développeur avant de poursuivre.
Rendez-vous sur le site officiel de l'organisation dont le message prétend provenir et connectez-vous. Si un véritable problème concerne votre compte, votre espace de stockage ou votre appareil, vous trouverez des informations à ce sujet via les canaux officiels.
Utilisez sur vos appareils une solution anti-malware à jour et fonctionnant en temps réel, capable de détecter et de bloquer les applications malveillantes.
Les escrocs en savent plus sur vous que vous ne le pensez.
Malwarebytes Mobile Security vousMobile Security contre le phishing, les SMS frauduleux, les sites malveillants et bien plus encore. Il intègre une fonctionnalité Scam Guard en temps réel, optimisée par l'IA.
