Entivrio.com

Par Mezo en Sites Web malveillants, Logiciel publicitaire, Pirates de navigateur

Se traduisent par :

Il est plus important que jamais de faire preuve de prudence lors de la navigation sur Internet. Les cybercriminels et les escrocs en ligne créent fréquemment des sites web trompeurs qui incitent les visiteurs à accorder des autorisations ou à télécharger du contenu dangereux. Ces pages frauduleuses utilisent souvent des tactiques trompeuses telles que de faux CAPTCHA, de fausses alertes de logiciels malveillants ou de faux avertissements semblant provenir de logiciels de sécurité réputés. Leur principal objectif est d'amener les utilisateurs à cliquer sur le bouton « Autoriser », ce qui les abonne à leur insu à des notifications push intrusives.

Une fois l'autorisation accordée, ces notifications peuvent devenir une source de grave problème de sécurité et de confidentialité. Les publicités affichées sont souvent trompeuses, peu fiables et potentiellement dangereuses. Interagir avec elles peut exposer les utilisateurs à des sites web malveillants, des tentatives d'hameçonnage, des arnaques au support technique, de fausses mises à jour logicielles, des plateformes de téléchargement douteuses distribuant des programmes potentiellement indésirables (PPI), des logiciels publicitaires, des pirates de navigateur, voire des infections par des logiciels malveillants.

Table des matières

Entivrio.com et son système de notifications trompeuses

Des chercheurs en cybersécurité ont identifié Entivrio.com comme un site web malveillant conçu spécifiquement pour inciter les utilisateurs à activer les notifications de leur navigateur. Ce site utilise des techniques d'ingénierie sociale trompeuses pour faire croire aux visiteurs qu'ils doivent effectuer une vérification avant de poursuivre leur navigation.

Lorsqu'on y accède, Entivrio.com affiche un faux écran de vérification avec un logo de type reCAPTCHA et une case à cocher « Je ne suis pas un robot ». Si les systèmes CAPTCHA légitimes servent à distinguer les visiteurs humains des robots automatisés, la vérification affichée sur ce site n'a aucune réelle utilité en matière de sécurité. Il s'agit simplement d'un leurre destiné à instaurer un climat de confiance et à inciter les utilisateurs à suivre des instructions frauduleuses.

Après avoir cliqué sur la fausse case à cocher, les visiteurs sont invités à cliquer sur le bouton « Autoriser » de leur navigateur pour confirmer qu'ils sont humains. En réalité, cliquer sur ce bouton ne finalise aucune vérification. Il autorise simplement Entivrio.com à envoyer des notifications directement sur l'appareil de l'utilisateur.

Fausses alertes de sécurité et avertissements trompeurs

Une fois les autorisations de notification activées, Entivrio.com commence à diffuser des messages trompeurs et alarmistes conçus pour semer la panique et inciter à des interactions impulsives. Ces notifications imitent souvent les alertes légitimes du système d'exploitation ou de l'antivirus.

Certaines alertes prétendent que les paramètres de sécurité de Windows sont désactivés ou que le pare-feu doit être activé immédiatement. D'autres signalent à tort qu'un logiciel de sécurité réputé a détecté un logiciel malveillant dans un dossier réseau partagé et incitent les utilisateurs à télécharger un scanner ou un outil de sécurité. D'autres notifications peuvent avertir que l'ordinateur est obsolète et très vulnérable aux virus ou aux cyberattaques.

Ces tactiques d'intimidation visent à inciter les utilisateurs à cliquer sur des boutons intitulés « Corriger la sécurité », « Mettre à jour » ou des messages similaires. Suivre ces liens peut rediriger les victimes vers des sites web non sécurisés, gérés par des escrocs ou des cybercriminels. Ces pages peuvent tenter de voler des identifiants de connexion, des informations de paiement ou d'autres données sensibles. Elles peuvent également promouvoir des logiciels indésirables, distribuer des programmes malveillants ou faire pression sur les utilisateurs pour qu'ils souscrivent à de faux services et à des abonnements frauduleux.

Les dangers cachés des notifications malveillantes

L'utilisation abusive des notifications de navigateur est devenue une pratique courante car elle permet aux sites web malveillants de maintenir un contact persistant avec leurs victimes, même après la fermeture de la page web d'origine. Une fois les autorisations de notification accordées, le contenu trompeur peut continuer à s'afficher directement sur l'ordinateur ou l'appareil mobile.

Les risques liés à l'interaction avec ces notifications sont considérables. Les utilisateurs peuvent tomber sur des pages d'hameçonnage conçues pour voler des mots de passe et des informations bancaires, de faux concours demandant des données personnelles, ou des portails de téléchargement trompeurs proposant des applications non fiables. Nombre de ces applications promues fonctionnent comme des logiciels publicitaires ou des pirates de navigateur qui modifient les paramètres du navigateur, injectent des publicités intrusives et suivent l'activité de navigation.

Dans les cas les plus graves, les téléchargements malveillants proposés par des notifications frauduleuses peuvent installer des chevaux de Troie, des logiciels espions, des rançongiciels ou d'autres types de logiciels malveillants capables de compromettre l'ensemble du système. En raison de ces risques, il convient de toujours refuser les demandes de notification provenant de sites web inconnus ou suspects.

Reconnaître les signes avant-coureurs de faux contrôles CAPTCHA

Les tentatives de vérification CAPTCHA frauduleuses présentent souvent plusieurs caractéristiques reconnaissables. Comprendre ces signes avant-coureurs peut aider les utilisateurs à éviter d'être victimes d'escroqueries aux notifications comme celle utilisée par Entivrio.com.

Les indicateurs communs comprennent :

Demande de cliquer sur « Autoriser » pour prouver que le visiteur n'est pas un robot
Des pages CAPTCHA apparaissent de manière inattendue sur des sites web sans rapport avec le sujet ou de mauvaise qualité.
Des instructions indiquant qu'il est nécessaire d'appuyer sur « Autoriser » pour regarder une vidéo, télécharger un fichier, accéder à du contenu ou poursuivre la navigation
Pages mal conçues contenant une grammaire douteuse, un ton d'urgence excessif ou des avertissements de sécurité génériques.
Des fenêtres contextuelles du navigateur demandent l'autorisation de notification immédiatement après avoir interagi avec un faux élément de vérification.
Des alertes de sécurité, censées provenir de fournisseurs d'antivirus, sont diffusées via des pages web ordinaires plutôt que par des logiciels de sécurité installés.

Les systèmes CAPTCHA légitimes n'exigent jamais que les utilisateurs activent les notifications du navigateur dans le cadre du processus de vérification. Tout site exigeant l'autorisation d'activer les notifications pour une simple vérification doit être considéré comme suspect.

Comment les utilisateurs découvrent généralement Entivrio.com

Les sites web comme Entivrio.com sont généralement accessibles via des publicités trompeuses et des redirections provenant de sources en ligne non fiables. Les utilisateurs peuvent être redirigés après avoir cliqué sur des publicités mensongères, de faux boutons de téléchargement ou des liens intégrés dans des courriels indésirables et des messages frauduleux.

Les réseaux publicitaires frauduleux associés aux sites de torrents, aux services de streaming illégaux, aux plateformes de contenu pour adultes et autres pages douteuses génèrent fréquemment des redirections vers des domaines trompeurs. Les logiciels publicitaires installés sur un appareil peuvent également forcer les navigateurs à ouvrir automatiquement des sites web frauduleux.

Dans certains cas, des sites web compromis ou des publicités malveillantes redirigent silencieusement les utilisateurs sans nécessiter d'interaction directe. Ainsi, des visiteurs non avertis peuvent se retrouver face à des pages comme Entivrio.com simplement en naviguant sur des parties non sécurisées d'Internet.

Protection des appareils contre les abus de notifications et les sites malveillants

Pour se prémunir contre les arnaques aux notifications frauduleuses, il est essentiel d'adopter une navigation prudente et des mesures de sécurité robustes. Il est conseillé d'éviter d'interagir avec les fenêtres contextuelles suspectes, les publicités et les demandes de vérification inattendues. Les autorisations de notification ne doivent être accordées qu'aux sites web de confiance dont le fonctionnement est légitime.

Il est également important de vérifier régulièrement les paramètres de notification de votre navigateur. Tout domaine inconnu ou suspect disposant déjà d'autorisations de notification doit être immédiatement supprimé. De plus, la mise à jour régulière de votre logiciel de sécurité permet de détecter les logiciels publicitaires, les redirections malveillantes et les sites web dangereux avant qu'ils ne causent davantage de dommages.

Télécharger des logiciels exclusivement depuis des sources officielles, éviter les contenus piratés et se tenir à l'écart des sites de streaming ou de torrents illégaux permet de réduire considérablement l'exposition aux réseaux publicitaires frauduleux. L'ingénierie sociale demeurant l'une des tactiques de cybercriminalité les plus efficaces, la vigilance et le scepticisme des utilisateurs restent des défenses essentielles.

Réflexions finales

Entivrio.com est un site web trompeur qui utilise de fausses techniques de vérification CAPTCHA pour inciter les utilisateurs à activer des notifications intrusives dans leur navigateur. Une fois l'autorisation accordée, le site inonde ses victimes d'alertes de sécurité frauduleuses, d'avertissements trompeurs et de liens vers des contenus potentiellement dangereux.

Ses tactiques démontrent comment les cybercriminels exploitent la peur, l'urgence et la confiance que suscitent les images de sécurité familières pour manipuler les utilisateurs non avertis. Reconnaître les signes avant-coureurs des fausses pages CAPTCHA et refuser les notifications provenant de sites web suspects sont des étapes cruciales pour garantir la sécurité en ligne. Une vigilance constante, associée à de bonnes pratiques de sécurité du navigateur et du système, demeure l'un des moyens les plus efficaces de se protéger contre les sites web malveillants et les menaces qu'ils véhiculent.

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région

Entivrio.com

Entivrio.com et son système de notifications trompeuses

Fausses alertes de sécurité et avertissements trompeurs

Les dangers cachés des notifications malveillantes

Reconnaître les signes avant-coureurs de faux contrôles CAPTCHA

Comment les utilisateurs découvrent généralement Entivrio.com

Protection des appareils contre les abus de notifications et les sites malveillants

Réflexions finales

Soumettre un Commentaire

Tendance

Net Ransomware

Logiciel malveillant SNOW

Logiciel malveillant Tomodachi Life

Le plus regardé

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran

Fuq.com