Multi-License Discount Quote
Données concernant les menaces Rogue Websites Safety Warning Pop-Up Scam

Safety Warning Pop-Up Scam

Par Mezo en Rogue Websites, Adware
Se traduisent par :
Français

En enquêtant sur un site Web suspect, des chercheurs en cybersécurité ont découvert un stratagème frauduleux mis en œuvre par celui-ci. Ce système est conçu pour tromper les visiteurs en affichant une fausse alerte de sécurité provenant prétendument d'une entreprise de sécurité bien connue. Ces avertissements visent à créer un sentiment d’urgence et de peur, obligeant les visiteurs à agir rapidement sans réfléchir de manière critique.

Les sites malveillants tentent souvent d'effrayer les visiteurs avec de fausses alertes de sécurité

La page frauduleuse se fait passer pour un avis de sécurité émanant d'un fournisseur de sécurité réputé, ciblant spécifiquement les utilisateurs qui utilisent le système d'exploitation Windows avec le navigateur Chrome. Il prétend faussement avoir déjoué une tentative de compromettre l'appareil de l'utilisateur lors de la visite d'un site Web restreint. En conséquence, les données de l'utilisateur ont été signalées sur la liste noire CISA en raison d'une infection suspectée et d'un accès non autorisé par des acteurs malveillants.

L'avertissement est conçu pour susciter la peur en suggérant que l'appareil est sous une menace imminente de virus, les informations personnelles et financières étant potentiellement vulnérables à l'exploitation par des pirates informatiques. De plus, il émet un avertissement menaçant selon lequel le non-respect du message pourrait conduire à la vente non autorisée de coordonnées bancaires à des tiers.

La page exhorte les utilisateurs à lancer rapidement un programme anti-malware spécifique pour éradiquer ces prétendues menaces, citant les visites récentes sur des sites Web de streaming illicite ou de contenu pour adultes comme preuve d'une éventuelle infection.

En cliquant sur le lien fourni, les utilisateurs sont redirigés vers un site Web légitime. Cependant, il est essentiel de souligner que l'URL de ce site Web contient un identifiant d'affilié, indiquant que les opérateurs de la page tactique sont des affiliés visant à gagner des commissions.

Essentiellement, ces affiliés sont motivés à générer du trafic vers le site officiel via leurs liens de parrainage, profitant potentiellement de tout achat effectué par les utilisateurs qui suivent le lien sur la page frauduleuse. Néanmoins, il est crucial de souligner que les entreprises légitimes ne recourent pas à des tactiques trompeuses pour promouvoir leurs produits logiciels.

Les sites ne disposent pas des fonctionnalités nécessaires pour analyser les appareils des visiteurs à la recherche de logiciels malveillants

Les sites Web n'ont généralement pas la capacité d'analyser les appareils des visiteurs à la recherche de logiciels malveillants pour plusieurs raisons :

  • Limitations techniques : les sites Web fonctionnent dans un environnement contraint de navigateurs Web, qui ont mis en place des protocoles de sécurité stricts. Ils sont généralement confinés à un environnement sandbox, limitant l'accès au système d'exploitation sous-jacent et aux ressources matérielles pour des raisons de sécurité. Cette limitation empêche les sites Web d'interagir directement avec ou d'analyser les fichiers et les processus sur l'appareil d'un visiteur.
  • Problèmes de confidentialité : effectuer des analyses des appareils des visiteurs sans consentement explicite soulèverait d'importants problèmes de confidentialité. Les utilisateurs s'attendent à un certain degré de confidentialité lorsqu'ils naviguent sur le Web, et des actions intrusives, telles que la recherche de logiciels malveillants sur leurs appareils sans consentement, violeraient probablement ces attentes et éventuellement les réglementations légales, telles que le RGPD en Europe.
  • Intensité des ressources : l'analyse de l'appareil d'un visiteur à la recherche de logiciels malveillants nécessiterait des ressources informatiques importantes, notamment de la puissance de traitement et de la mémoire. Cela pourrait entraîner des problèmes de performances à la fois pour le site Web et pour l'appareil de l'utilisateur, provoquant potentiellement des ralentissements ou des plantages.
  • Risques de sécurité : accorder à un site Web la possibilité d'analyser les appareils des visiteurs pourrait ouvrir la voie à une exploitation par des acteurs mal intentionnés. Si un site Web était capable d'exécuter du code sur l'appareil d'un visiteur pour effectuer une analyse, il pourrait également être utilisé de manière abusive pour diffuser des logiciels malveillants ou mener d'autres activités malveillantes.
  • Expérience utilisateur : effectuer des analyses d'appareils perturberait l'expérience utilisateur et pourrait susciter la méfiance des visiteurs. Les utilisateurs peuvent se méfier des visites de sites Web qui adoptent un comportement intrusif ou suspect, entraînant une diminution du trafic et de l'engagement.

En résumé, même si l'analyse des appareils des visiteurs à la recherche de logiciels malveillants peut sembler bénéfique du point de vue de la sécurité, les considérations techniques, de confidentialité, de sécurité, de ressources et d'expérience utilisateur rendent impossible et indésirable que les sites Web possèdent une telle fonctionnalité.

Tendance

Le plus regardé

Chargement...