News-mifage.com
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 20 % (Normal) |
| Ordinateurs infectés : | 3 |
| Vu la première fois: | September 12, 2023 |
| Vu pour la dernière fois : | November 23, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Il est essentiel de faire preuve de prudence lors de la navigation sur Internet. Les sites web malveillants sont conçus pour exploiter les clics inattentifs et les comportements routiniers, en utilisant souvent des techniques trompeuses comme de faux CAPTCHA qui incitent les utilisateurs à cliquer sur « Autoriser ». Ce faisant, les visiteurs s'abonnent sans le savoir à des notifications push intrusives qui inondent leur écran de publicités douteuses. Il ne faut jamais interagir avec ces publicités, car elles mènent fréquemment vers des sites web malveillants, des arnaques en ligne, des plateformes de téléchargement suspectes et la distribution de programmes potentiellement indésirables (PPI), de logiciels publicitaires ou de pirates de navigateur.
Table des matières
News-mifage.com : Aperçu d’un site web malveillant
Lors de l'inspection de ressources en ligne non fiables, des chercheurs en cybersécurité ont identifié News-mifage.com comme un site web malveillant conçu pour exploiter les notifications des navigateurs et rediriger les visiteurs vers des destinations non fiables, voire dangereuses. La plupart des utilisateurs n'accèdent pas volontairement à ces pages. Ils y sont plutôt dirigés par des redirections déclenchées par des sites web qui utilisent des réseaux publicitaires frauduleux, des chaînes de fenêtres pop-up ou des emplacements publicitaires compromis.
Une fois consulté, News-mifage.com affiche des messages trompeurs au lieu de contenu légitime. Dans les cas observés, la page prétendait qu'une « vérification du navigateur » était en cours et invitait sans cesse les visiteurs à cliquer sur le bouton « Autoriser » pour accéder au site. Ce message est conçu pour paraître anodin, imitant le comportement des systèmes de vérification légitimes, alors que son véritable objectif est d'obtenir l'autorisation d'envoyer des notifications au navigateur.
Comment News-mifage.com abuse des notifications du navigateur
Lorsque l'utilisateur clique sur le bouton « Autoriser », le site web obtient la possibilité d'envoyer des notifications directement sur son ordinateur ou son appareil mobile. Ces messages ne sont pas de simples alertes ; il s'agit généralement de publicités faisant la promotion d'escroqueries en ligne, de logiciels non fiables et, dans certains cas, de véritables logiciels malveillants.
Les notifications reçues peuvent persister même après la fermeture du navigateur, transformant un simple clic accidentel en une nuisance durable et un risque de sécurité permanent. Le contenu promu par ces publicités est souvent conçu pour collecter des informations personnelles, inciter les utilisateurs à effectuer des achats frauduleux ou les piéger en leur faisant installer des logiciels qui compromettent l'intégrité du système. Même lorsqu'un produit ou un service promu semble légitime, il est fréquemment fait l'objet de publicités via des systèmes d'affiliation abusifs mis en place par des escrocs cherchant à percevoir des commissions illégales.
Signes typiques d’une fausse vérification CAPTCHA
Les faux CAPTCHA et les faux écrans de « vérification du navigateur » figurent parmi les outils les plus couramment utilisés par les sites web frauduleux comme News-mifage.com. Bien qu'ils imitent des mesures de sécurité connues, plusieurs indices permettent de les distinguer des systèmes de vérification authentiques.
L'un des indicateurs les plus clairs est la demande de cliquer sur « Autoriser » pour continuer. Les véritables CAPTCHA n'exigent jamais l'autorisation d'envoyer des notifications au navigateur pour vérifier qu'un visiteur est humain. Au contraire, les services CAPTCHA légitimes demandent aux utilisateurs de sélectionner des images, de saisir du texte déformé ou d'effectuer des tâches interactives simples directement sur la page.
Un autre signe d'alerte réside dans les instructions vagues ou mal formulées, telles que « Cliquez sur Autoriser pour continuer », « Appuyez sur Autoriser pour regarder la vidéo » ou « Cliquez sur Autoriser pour confirmer que vous n'êtes pas un robot ». Ces messages sont souvent répétés, simplistes à l'excès et sans rapport avec le service utilisé. La page qui l'entoure est souvent dépourvue de contenu pertinent et ne fournit aucun contexte, si ce n'est la demande d'activer les notifications.
Enfin, les faux contrôles sont souvent diffusés via des redirections soudaines depuis des sites web sans rapport. Si une page prétend soudainement qu'une analyse du navigateur est en cours ou que l'accès est bloqué jusqu'à l'octroi des autorisations de notification, ce changement brutal de contexte doit être considéré comme très suspect.
Canaux de distribution et mécanismes de redirection
Le site News-mifage.com et les pages frauduleuses similaires dépendent rarement de la saisie directe de leur adresse par l'utilisateur. On y accède généralement après avoir cliqué sur des publicités trompeuses, interagi avec des sites web compromis ou visité des plateformes utilisant des réseaux publicitaires frauduleux. Ces réseaux sont connus pour diffuser des fenêtres pop-up intrusives et des chaînes de redirection qui acheminent le trafic vers des pages d'escroquerie, de faux téléchargements et des sites exploitant les notifications abusives.
Le comportement de ces sites web malveillants peut varier en fonction de facteurs tels que l'adresse IP ou la géolocalisation du visiteur. Ainsi, différents utilisateurs peuvent voir des leurres, des messages ou des redirections différents, ce qui complique la détection et le suivi, tout en poursuivant le même objectif malveillant.
Conséquences potentielles pour les utilisateurs
Interagir avec des sites comme News-mifage.com peut engendrer bien plus qu'un simple désagrément. Les notifications intempestives exposent les utilisateurs à un flux constant de liens trompeurs susceptibles d'infecter leurs systèmes, de porter gravement atteinte à leur vie privée, de subir des pertes financières, voire d'être victimes d'usurpation d'identité. Ces notifications, qui contournent les visites traditionnelles sur les sites web et se présentent comme des alertes système, gagnent plus facilement la confiance des utilisateurs et incitent à cliquer hâtivement.
Au fil du temps, cet environnement augmente la probabilité que les utilisateurs soient dirigés vers des sites infectés par des logiciels malveillants, des systèmes d'investissement frauduleux, de fausses pages d'assistance technique ou des plateformes distribuant des logiciels publicitaires et des pirates de navigateur.
Réflexions finales
News-mifage.com illustre comment les sites web malveillants exploitent les fonctionnalités intégrées des navigateurs et les attentes des utilisateurs pour établir des canaux d'abus continus. Il est essentiel d'être vigilant face à ces tactiques, notamment l'utilisation abusive de faux CAPTCHA et de messages « Autoriser » trompeurs. En se méfiant des demandes de vérification non sollicitées et en évitant d'interagir avec les notifications douteuses, les utilisateurs peuvent réduire considérablement leur exposition aux risques posés par les sites web malveillants qui abusent des notifications.
URL
News-mifage.com peut appeler les URL suivantes :
| news-mifage.com |
