Multi-License Discount Quote
Données concernant les menaces Rogue Websites Endsupreme.com

Endsupreme.com

Par CagedTech en Rogue Websites, Adware, Browser Hijackers
Se traduisent par :
Français

Fiche d'évaluation menace

Niveau de menace: 20 % (Normal)
Ordinateurs infectés : 9
Vu la première fois: March 4, 2024
Vu pour la dernière fois : March 6, 2024

Un site Web trompeur nommé Endsupreme.com emploie une tactique trompeuse pour inciter les visiteurs à cliquer sur le bouton « Autoriser », faussement présenté comme un processus de vérification visant à confirmer qu'il ne s'agit pas de robots. Cependant, cette action apparemment inoffensive abonne involontairement les utilisateurs aux notifications push, ce qui entraîne de nombreuses publicités pop-up gênantes, même lorsque leur navigateur Web n'est pas utilisé ou fermé.

Au-delà de son message et de son apparence trompeurs, il est crucial de souligner que ce site Web n'offre aucun contenu authentique ou précieux. Les individus à l'origine de ce stratagème pourraient même exploiter des réseaux publicitaires malveillants pour rediriger les utilisateurs vers des sites Web potentiellement dangereux. Par conséquent, des utilisateurs peu méfiants peuvent se retrouver sur des pages Web frauduleuses qui utilisent diverses techniques d'ingénierie sociale pour les tromper et les manipuler. Cela peut exposer les utilisateurs à divers risques en ligne et tactiques potentielles.

Endsupreme.com tente d'attirer les visiteurs avec des messages Clickbait

Le fait que les utilisateurs se retrouvent fréquemment sur des sites Web de notifications push par inadvertance fait directement le jeu des fraudeurs, leur donnant la possibilité de tromper les individus grâce à des invites soigneusement conçues qui incitent les utilisateurs à activer les notifications. L'un de ces messages trompeurs que les utilisateurs peuvent rencontrer lorsqu'ils visitent un site comme Endsupreme.com est le suivant :

"Appuyez sur Autoriser si vous n'êtes pas un robot."

Ce message est particulièrement astucieux car il imite fidèlement les procédures standard de vérification des robots utilisées par de nombreux sites Web légitimes comme mesure de sécurité pour empêcher les attaques par déni de service distribué (DDoS). La simplicité trompeuse et la familiarité de cette requête peuvent amener les utilisateurs à suivre les instructions sans se rendre compte qu'ils sont trompés.

Les fraudeurs emploient des techniques de manipulation supplémentaires pour tromper davantage les utilisateurs. Par exemple, ils peuvent suggérer que l'activation des notifications est nécessaire pour permettre la lecture vidéo ou pour vérifier l'âge de l'utilisateur, deux fonctionnalités courantes associées aux protocoles de sécurité en ligne. En exploitant la confiance des utilisateurs et leur familiarité avec les invites de sécurité standard, les fraudeurs incitent les individus à activer involontairement des notifications push malveillantes.

Signes d’avertissement pouvant indiquer une fausse vérification CAPTCHA

Reconnaître les signes avant-coureurs pouvant indiquer un faux contrôle CAPTCHA est crucial pour éviter d’être victime de pratiques trompeuses en ligne. Voici quelques signes à connaître :

  • Contenu ou langage inhabituel : faites attention à la formulation et au langage utilisés dans le CAPTCHA. Les CAPTCHA légitimes contiennent généralement des instructions claires et simples. Si le contenu semble étrange, trop complexe ou contient des erreurs grammaticales, il peut s'agir d'un faux.
  • Conception ou apparence inhabituelle : les CAPTCHA authentiques ont généralement une conception et une apparence standardisées. Si le CAPTCHA est visuellement différent de ce que vous avez l'habitude de voir sur des sites Web légitimes, cela pourrait être le signe d'un faux.
  • Placement inhabituel : Vérifiez le contexte et le placement du CAPTCHA. S'il apparaît à un endroit inattendu ou dans des situations où les CAPTCHA ne sont généralement pas utilisés, il peut s'agir d'une tentative frauduleuse de collecte d'informations.
  • Images bruyantes ou déformées : les CAPTCHA authentiques utilisent des images intentionnellement déformées mais toujours reconnaissables. Si les images sont trop déformées, peu claires ou contiennent un bruit excessif, cela peut indiquer un faux CAPTCHA.
  • Requêtes inhabituelles ou informations supplémentaires : les CAPTCHA authentiques nécessitent généralement uniquement que les utilisateurs identifient des objets ou saisissent des caractères alphanumériques. Si le CAPTCHA demande des informations personnelles supplémentaires, des adresses e-mail ou des détails de paiement, il s'agit probablement d'une tactique.
  • Absence de HTTPS ou de connexion sécurisée : les sites Web légitimes utilisent des connexions sécurisées (HTTPS) pour protéger les données des utilisateurs. Si le site Web demandant la vérification CAPTCHA ne dispose pas d’une connexion sécurisée, cela peut indiquer qu’il s’agit d’un site faux ou dangereux.

    • Faites toujours preuve de prudence et vérifiez la légitimité des invites CAPTCHA, en particulier sur les sites Web inconnus. Supposons que vous soyez confronté à un comportement suspect ou que vous remarquiez l’un de ces signes avant-coureurs. Dans ce cas, il est conseillé de s'abstenir d'interagir avec le CAPTCHA et d'envisager de quitter le site pour assurer votre sécurité en ligne.

    URL

    Endsupreme.com peut appeler les URL suivantes :

    endsupreme.com

    Tendance

    Arnaque contextuelle 'Microsoftsupport.co'

    Fake Warning Messages, Rogue Websites
    Microsoftsupport.co est l'adresse d'un site Web douteux utilisé pour exécuter une tactique de support technique. Le but des fraudeurs est de convaincre tout utilisateur qui atterrit sur la page d'appeler le numéro fourni. À cette fin, de nombreuses fenêtres contextuelles contenant des messages alarmants pourraient être générées et présentées aux visiteurs. Les messages peuvent prétendre que des...

    Le plus regardé

    Chargement...