Arnaque « Erreur lors de la récupération des informations de la banque »

Au cours de leur enquête sur des sites Web potentiellement frauduleux, les experts en cybersécurité ont découvert un système trompeur connu sous le nom d'arnaque « Error Retrieving Information from Bank ». Ce système particulier affirme de manière trompeuse qu'il y a un problème avec le mode de paiement désigné par l'utilisateur. Il est important de préciser que malgré son apparence extérieure et ses affirmations, cette arnaque n'a absolument aucune affiliation avec Google LLC ou l'un de ses différents services et plateformes.

Des tactiques telles que « Erreur lors de la récupération des informations de la banque » utilisent de faux messages d'erreur

En accédant à un site Web hébergeant la tactique susmentionnée, les chercheurs ont rencontré un message d'erreur trompeur. Cette alerte affirmait à tort que le mode de paiement de l'utilisateur avait été refusé par sa banque, incitant l'individu à choisir un autre mode de paiement pour éviter toute interruption potentielle des services, paiements et abonnements Google, comme indiqué sur la page Web.

En cliquant sur le bouton « Continuer », la tactique menait à une autre page, où les visiteurs étaient poussés à mettre à jour leur mode de paiement existant. Il tentait de rassurer les utilisateurs sur le fait que ces informations sensibles ne seraient visibles que par Google. Il est crucial de souligner que toutes les affirmations faites par ce système sont entièrement fabriquées et n’ont aucun lien avec des services ou plateformes légitimes de Google.

Par la suite, lorsque les utilisateurs optaient pour le seul mode de paiement disponible, à savoir « Ajouter une carte de crédit ou de débit », le site Web les dirigeait de force vers une autre page Web, ce qui indique clairement qu'il s'agit d'un site de phishing conçu pour cibler et récolter les détails des cartes de crédit et de débit.

L'arnaque « Erreur lors de la récupération des informations de la banque » peut utiliser diverses tactiques

Il convient de noter que le site Web exécutant cette arnaque redirigeait simultanément les utilisateurs vers une page Web alternative, probablement en raison de la monétisation du site Web initial via des réseaux publicitaires sans scrupules. Ces réseaux sont connus pour promouvoir des sites Web douteux, trompeurs, nuisibles et même dangereux, bien qu’ils conduisent parfois également les utilisateurs vers des sites légitimes. Les fraudeurs exploitent fréquemment les programmes d'affiliation au contenu authentique pour gagner des commissions illicites grâce à de telles promotions, généralement sous la forme de redirections.

De plus, il est essentiel de mentionner que la page Web trompeuse demandait également l’autorisation d’afficher les notifications du navigateur. Les sites Web malveillants utilisent souvent ces notifications pour mener des campagnes publicitaires intrusives. Ces publicités approuvent généralement des tactiques en ligne, des logiciels peu fiables ou dangereux et des menaces potentielles de logiciels malveillants, soulignant les risques inhérents associés à l'utilisation de contenus en ligne aussi trompeurs.