Multi-License Discount Quote
Données concernant les menaces Rogue Websites Arnaque contextuelle d'alerte de pare-feu Windows Defender

Arnaque contextuelle d'alerte de pare-feu Windows Defender

Par Mezo en Rogue Websites, Phishing, Spam
Se traduisent par :
Français

Lors d'un examen de sites Web douteux et malveillants, les chercheurs en sécurité de l'information ont identifié une fraude au support technique connue sous le nom d'« alerte de pare-feu Windows Defender ». Ce système trompeur reproduit de véritables alertes Windows, affirmant faussement que l'appareil de l'utilisateur est infecté par un logiciel malveillant. L’objectif principal de cette tactique est d’inciter la victime à contacter une ligne d’assistance frauduleuse, la piégeant ainsi dans un stratagème complexe et trompeur. La nature trompeuse du système consiste à créer un sentiment d’urgence et à inciter l’utilisateur à agir immédiatement, le conduisant ainsi à une situation potentiellement dangereuse orchestrée par les personnes derrière la fausse ligne d’assistance.

L'arnaque contextuelle d'alerte du pare-feu Windows Defender s'appuie sur de fausses alertes de sécurité pour effrayer les utilisateurs

Lorsque les utilisateurs accèdent à un site Web malveillant faisant la promotion de l'arnaque « Windows Defender Firewall Alert », ils rencontrent une page d'arrière-plan conçue pour imiter l'erreur d'écran bleu, une erreur système Windows critique. Au-dessus de cette toile de fond se trouve une fenêtre contextuelle prétendant être une alerte de l'antivirus Microsoft Defender (anciennement Windows Defender). Le message trompeur affirme qu'un logiciel publicitaire a été détecté sur l'appareil du visiteur, présentant une liste de menaces potentielles associées à la présence présumée de logiciels. Pour résoudre ce problème fabriqué, les utilisateurs sont encouragés à appeler une prétendue ligne d’assistance.

Si les utilisateurs choisissent de cliquer sur le bouton « Continuer vers le site Web » dans la fenêtre contextuelle, ils sont dirigés vers une autre page qui reproduit de manière convaincante le site Web de Microsoft. Cette page intègre plusieurs fenêtres contextuelles, notamment une analyse simulée du système et divers rapports sur les menaces. Les utilisateurs sont constamment poussés à appeler la ligne d'assistance fournie dans cet environnement simulé.

Il est essentiel de souligner que toutes les informations présentées par « Alerte du pare-feu Windows Defender » sont entièrement fausses ; aucun site Web n'a la capacité de détecter les menaces sur les appareils des visiteurs. De plus, cette tactique n'est pas affiliée à Windows, Microsoft ou à tout autre produit, service ou entité légitime.

Lorsqu’ils prennent contact avec la prétendue ligne d’assistance, les fraudeurs adoptent l’apparence de techniciens d’assistance et maintiennent cette prétention tout au long du stratagème. Cette activité frauduleuse se déroule souvent entièrement par téléphone, les cybercriminels employant diverses tactiques pour manipuler les victimes. Les résultats potentiels incluent la contrainte des victimes à effectuer des transactions monétaires, à divulguer des informations sensibles, à acheter des produits frauduleux, à télécharger/installer des logiciels nuisibles (y compris des logiciels malveillants) ou à mener d'autres actions nuisibles.

Même si l'activité frauduleuse peut avoir lieu par téléphone, les fraudes au support technique impliquent généralement un accès à distance aux appareils des victimes. Les fraudeurs exploitent fréquemment des programmes d'accès à distance légitimes pour établir une connexion aux ordinateurs des utilisateurs. Une fois cette connexion établie, les cybercriminels peuvent endommager l’appareil ou provoquer toute une série d’autres problèmes graves, soulignant la nature multiforme de ce stratagème trompeur et nuisible.

Les sites Web ne disposent pas des capacités nécessaires pour effectuer des analyses de logiciels malveillants

Les sites Web ne peuvent pas effectuer d'analyses de logiciels malveillants sur les appareils des visiteurs pour plusieurs raisons fondamentales :

  • Limitations du navigateur : les navigateurs Web sont conçus pour fonctionner dans un environnement sandbox sécurisé, ce qui signifie qu'ils ont des restrictions sur l'accès ou l'interaction avec les fichiers et les programmes sur l'appareil d'un utilisateur. Cette limitation empêche les sites Web d’analyser directement l’ensemble du système à la recherche de logiciels malveillants.
  • Problèmes de confidentialité : effectuer une analyse complète des logiciels malveillants nécessite un accès approfondi aux fichiers et aux processus sur l'appareil d'un utilisateur. Autoriser les sites Web à effectuer de telles analyses soulèverait d'importants problèmes de confidentialité, car cela pourrait conduire à la collecte non autorisée d'informations sensibles sans le consentement de l'utilisateur.
  • Risques de sécurité : accorder aux sites Web la possibilité d'analyser l'appareil d'un utilisateur à la recherche de logiciels malveillants présente des risques de sécurité importants. Il pourrait être exploité par des sites Web dangereux pour installer ou exécuter du code nuisible, conduisant potentiellement à une compromission ou à une exploitation du système de l'utilisateur.
  • Intensité en ressources : effectuer une analyse approfondie des logiciels malveillants nécessite des ressources informatiques importantes, notamment la puissance du processeur et la mémoire. Permettre aux sites Web de lancer de tels processus gourmands en ressources pourrait avoir un impact négatif sur les performances de l'appareil de l'utilisateur et perturber son fonctionnement normal.
  • Modèle de sécurité du navigateur : Le modèle de sécurité des navigateurs Web est construit sur le principe du sandboxing et de la limitation des capacités des sites Web pour assurer la sécurité des utilisateurs. Autoriser les sites Web à effectuer des analyses de logiciels malveillants violerait ces principes de sécurité et ouvrirait la voie à des abus.
  • Restrictions du système d'exploitation : les systèmes d'exploitation imposent des restrictions aux entités externes, telles que les sites Web, pour empêcher tout accès non autorisé aux zones sensibles du système. L'analyse des logiciels malveillants nécessite généralement l'accès aux fichiers et configurations du système, ce qui va au-delà des autorisations du site Web.
  • Consentement et contrôle de l'utilisateur : le lancement d'une analyse de logiciels malveillants sur l'appareil d'un utilisateur doit être une action délibérée et contrôlée initiée par l'utilisateur ou le logiciel de sécurité installé. Permettre aux sites Web d’effectuer des analyses de manière autonome contournerait le consentement et le contrôle des utilisateurs, ce qui entraînerait des abus potentiels.

Pour garantir la sécurité de leurs appareils, les utilisateurs sont encouragés à s'appuyer sur des logiciels de sécurité réputés et à jour installés sur leurs systèmes. La mise à jour régulière des logiciels de sécurité, l'adoption de comportements en ligne sûrs et la prudence face aux invites ou alertes non sollicitées contribuent à une expérience informatique plus sécurisée.

Tendance

Le plus regardé

Chargement...