Ellinfituns.com

Par Mezo en Sites Web malveillants, Logiciel publicitaire, Pirates de navigateur

Se traduisent par :

Internet regorge de ressources légitimes et utiles, mais il abrite également d'innombrables pages trompeuses conçues pour manipuler les visiteurs. La prudence est donc de mise lors de la navigation, car les cybercriminels utilisent fréquemment des tactiques trompeuses pour inciter les utilisateurs à accorder des autorisations ou à divulguer des informations sensibles.

L'une des arnaques les plus courantes consiste à utiliser de faux CAPTCHA. Au lieu de vérifier qu'un visiteur est humain, ces messages frauduleux incitent les utilisateurs à cliquer sur le bouton « Autoriser » de leur navigateur. Ce faisant, ils s'abonnent à leur insu à des notifications push intrusives pouvant diffuser des publicités douteuses et les rediriger vers des contenus potentiellement dangereux.

Il ne faut jamais faire confiance aux notifications générées par ces sites web frauduleux ni interagir avec elles. Cliquer dessus peut exposer les utilisateurs à des sites web malveillants, des arnaques en ligne, des plateformes de téléchargement trompeuses faisant la promotion de programmes potentiellement indésirables (PPI), de logiciels publicitaires, de pirates de navigateur, de pages d'hameçonnage, voire à des infections par des logiciels malveillants.

Table des matières

Qu’est-ce que Ellinfituns.com ?

Des chercheurs en cybersécurité ont identifié Ellinfituns.com lors d'une enquête sur des sites web suspects. L'analyse a révélé que cette page est conçue pour promouvoir l'envoi de notifications indésirables et rediriger les visiteurs vers d'autres sites web potentiellement non fiables, voire dangereux.

Le site affiche un écran noir avec un message invitant les utilisateurs à cliquer sur « Autoriser » pour confirmer qu'ils ne sont pas des robots. Malgré les apparences, il ne s'agit pas d'un véritable CAPTCHA. Aucune vérification n'est effectuée. Le seul objectif du site est d'inciter les visiteurs à autoriser les notifications.

Il est également important de noter que le site Ellinfituns.com peut ne pas toujours se présenter sous la même forme. Les sites de ce type utilisent fréquemment des sous-domaines générés aléatoirement et peuvent afficher un contenu différent selon l'URL ou le sous-domaine consulté. Par conséquent, les visiteurs peuvent être confrontés à différents leurres et messages trompeurs.

Explication de l'astuce du faux CAPTCHA

Le faux CAPTCHA affiché par Ellinfituns.com est un exemple classique d'ingénierie sociale. Les cybercriminels savent que les internautes ont l'habitude de remplir des tests CAPTCHA avant d'accéder à certains contenus. En imitant ce processus familier, ils augmentent la probabilité que les visiteurs s'exécutent sans poser de questions.

Une fois le bouton « Autoriser » cliqué, le site web obtient l’autorisation d’envoyer des notifications directement sur l’ordinateur ou l’appareil mobile de l’utilisateur. Ces notifications peuvent continuer à s’afficher même après la fermeture du navigateur, ce qui les rend particulièrement intrusives et dangereuses.

Signes avant-coureurs d’une fausse vérification CAPTCHA

Reconnaître les indicateurs d'une tentative de fraude au CAPTCHA peut aider les utilisateurs à éviter d'être victimes de systèmes de spam par notification.

Les signes avant-coureurs courants comprennent :

La page invite les utilisateurs à cliquer sur « Autoriser » pour prouver qu'ils ne sont pas des robots.
La page de vérification présente un design simpliste, souvent avec un simple fond noir ou un seul message.
Il n'y a pas de véritables éléments CAPTCHA, tels que des sélections d'images, des cases à cocher ou des puzzles.
Le site demande l'autorisation de notification avant d'autoriser l'accès au contenu.
La page indique qu'il est nécessaire de cliquer sur « Autoriser » pour regarder une vidéo, télécharger un fichier, accéder à un site web ou continuer à naviguer.
L'adresse du site web semble inhabituelle, aléatoire ou sans rapport avec le contenu attendu.
De multiples fenêtres contextuelles ou redirections apparaissent immédiatement après l'ouverture de la page.

Les systèmes CAPTCHA légitimes n'exigent pas que les utilisateurs activent les notifications du navigateur. Tout site web qui combine une demande de vérification de robot avec une demande d'autorisation du navigateur doit être considéré avec suspicion.

Notifications dangereuses déguisées en alertes de sécurité

Les notifications générées par Ellinfituns.com imitent les alertes de sécurité de Google Chrome. Ces messages indiquent qu'un téléchargement non autorisé a été détecté et demandent aux utilisateurs s'ils en sont à l'origine, en affichant les boutons « OUI » et « NON ». Un visuel trompeur « Confirmer l'action ? » est utilisé pour rendre ces alertes plus crédibles.

Ces notifications ont pour but d'inciter les utilisateurs à cliquer sur les liens fournis. Ce faisant, ils s'exposent à diverses menaces en ligne, notamment :

Pages d'hameçonnage conçues pour voler les identifiants de connexion, les informations bancaires et les comptes de réseaux sociaux.
Des sites web de faux services d'assistance technique prétendent que l'appareil est infecté et incitent les victimes à appeler des numéros d'assistance frauduleux.
Fausses alertes antivirus faisant la promotion de logiciels payants pour résoudre des problèmes inexistants.
Arnaques aux sondages et aux prix visant à collecter des informations personnelles.
Pages de distribution de logiciels malveillants qui diffusent des chevaux de Troie, des rançongiciels ou d'autres programmes nuisibles.

Il arrive que des produits ou services légitimes apparaissent dans ces publicités. Cependant, ils sont souvent promus par des escrocs qui cherchent à abuser des programmes d'affiliation et à générer des commissions par des moyens frauduleux.

Comment les utilisateurs arrivent sur Ellinfituns.com

La plupart des utilisateurs ne visitent pas intentionnellement des sites web comme Ellinfituns.com. Ils y sont généralement redirigés par divers mécanismes trompeurs.

Les sources courantes de ces redirections incluent :

Logiciel publicitaire installé sur l'appareil.
Boutons et fenêtres contextuelles trompeurs sur des sites web non sécurisés.
Les réseaux publicitaires illégaux se trouvent généralement sur les plateformes de torrents, de contenu pour adultes et de streaming illégal.
Notifications de spam générées par d'autres sites web malveillants.

Une tactique particulièrement inquiétante consiste à abuser des notifications en chaîne. Cliquer sur « Autoriser » sur un site web trompeur peut rediriger les utilisateurs vers une autre page similaire, ce qui a pour conséquence l'octroi de multiples autorisations de notification en peu de temps, à leur insu.

Pourquoi les autorisations de notification doivent être révoquées immédiatement

Autoriser Ellinfituns.com à envoyer des notifications peut avoir de graves conséquences. Une exposition prolongée à des publicités malveillantes et à des liens trompeurs augmente considérablement le risque de :

Infections par logiciels malveillants.
Pertes financières résultant d'escroqueries.
Vol d'informations personnelles et financières.
Piratage de compte.
Exposition accrue à des sites web frauduleux et à des applications potentiellement indésirables.

Toute autorisation de notification précédemment accordée à Ellinfituns.com doit être immédiatement révoquée afin d'éviter des alertes indésirables supplémentaires et de réduire le risque de compromission.

Réflexions finales

Ellinfituns.com est un site web malveillant qui exploite de faux systèmes de vérification CAPTCHA pour inciter les utilisateurs à activer les notifications de leur navigateur. Une fois l'autorisation accordée, le site peut bombarder les victimes de publicités trompeuses se faisant passer pour de véritables alertes de sécurité et les rediriger vers de nombreux sites malveillants.

Il est essentiel de faire preuve d'un sain scepticisme face aux demandes CAPTCHA inattendues et de refuser les autorisations de notification inutiles pour assurer sa sécurité en ligne. Savoir reconnaître les signes avant-coureurs de ces arnaques permet de réduire considérablement les risques d'infection par des logiciels malveillants, de fraude et autres menaces de cybersécurité.

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région

Ellinfituns.com

Qu’est-ce que Ellinfituns.com ?

Signes avant-coureurs d’une fausse vérification CAPTCHA

Notifications dangereuses déguisées en alertes de sécurité

Comment les utilisateurs arrivent sur Ellinfituns.com

Pourquoi les autorisations de notification doivent être révoquées immédiatement

Réflexions finales

Soumettre un Commentaire

Le plus regardé

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran