Ijony.click

Les chercheurs d'Infosec ont confirmé que la page Ijony.click est un site Web malveillant utilisé par ses opérateurs comme plate-forme pour exécuter des tactiques en ligne. En effet, il a été observé que le site affichait de nombreux faux avertissements de sécurité présentés comme s'ils provenaient d'une source fiable d'infosec pour tromper les visiteurs. Ces pages douteuses exploitent souvent les noms, les marques, les logos et les schémas d'interface de sociétés de sécurité informatique légitimes - McAfee, dans ce cas, pour donner l'impression que leurs affirmations fabriquées sont réelles.

Une autre tactique courante associée à ces stratagèmes consiste à faire semblant d'exécuter une analyse des menaces sur l'appareil du visiteur, même si aucun site Web n'est capable d'offrir une telle fonctionnalité par lui-même. Sans surprise, l'analyse montrera toujours que de nombreux problèmes graves et plusieurs menaces de logiciels malveillants ont été détectés sur le système. Après tout, le but des fraudeurs est d'effrayer les utilisateurs pour qu'ils suivent les instructions affichées.

Habituellement, le site malveillant demandera à ses visiteurs d'appuyer sur un bouton pratique pour résoudre les problèmes de sécurité supposément critiques. Les utilisateurs seront alors redirigés vers une page officielle appartenant à un outil de sécurité légitime. Cependant, des balises d'affiliation auraient été attachées au site, et chaque transaction terminée générera des frais de commission pour les fraudeurs. Bien sûr, les sites Web escrocs comme Ijony.click pourraient facilement être modifiés pour commencer à pousser des PPI intrusifs (programmes potentiellement indésirables) à la place. Ces applications sont souvent déguisées en outils logiciels apparemment pratiques, alors qu'en réalité, leurs principales capacités incluent la diffusion de publicités, le piratage de navigateur et le suivi des données.