Multi-License Discount Quote
Données concernant les menaces Rogue Websites Quelque chose s'est mal passé lors de l'affichage de...

Quelque chose s'est mal passé lors de l'affichage de cette arnaque contextuelle sur une page Web

Par Mezo en Rogue Websites, Malware
Se traduisent par :
Français

L'escroquerie contextuelle « Quelque chose s'est mal passé lors de l'affichage de cette page Web » est une alerte frauduleuse conçue pour tromper les utilisateurs en leur faisant croire que leur navigateur Web a rencontré une erreur critique. Cette tactique vise à manipuler les visiteurs pour qu'ils suivent des instructions spécifiques qui conduisent finalement au déploiement de logiciels malveillants sur leurs appareils. Comprendre la nature de cette tactique et les astuces utilisées par les cybercriminels est crucial pour se protéger de ses conséquences néfastes.

Le message pop-up trompeur

La tactique se manifeste généralement par une fausse alerte, prétendument provenant de Google Chrome, affirmant qu'une erreur s'est produite lors de la dernière mise à jour du navigateur, provoquant des dysfonctionnements du site Web. Le message demande aux utilisateurs de suivre une série d'étapes pour résoudre le problème présumé, créant ainsi un sentiment d'urgence et de panique.

La fenêtre contextuelle peut afficher un message semblable au suivant :

« Quelque chose s'est mal passé lors de l'affichage de cette page Web.

Une erreur s'est produite lors de la dernière mise à jour de la version de votre navigateur, provoquant un dysfonctionnement de certains sites Web.

Veuillez suivre les étapes fournies pour résoudre le problème.

Le mécanisme de l’arnaque

Les instructions fournies par la tactique sont conçues pour inciter les utilisateurs à exécuter un script PowerShell frauduleux. En règle générale, le processus commence lorsque l'utilisateur clique sur le bouton « Copier le correctif ». Ensuite, ils sont invités à cliquer avec le bouton droit sur l'icône Windows et à sélectionner « Windows PowerShell (Administrateur). » Une fois la fenêtre du terminal ouverte, l'utilisateur est invité à cliquer dessus avec le bouton droit, ce qui exécute le script copié. Il leur est ensuite demandé d'attendre la fin de la mise à jour supposée et enfin d'actualiser le site Web. En suivant ces étapes, les utilisateurs exécutent par inadvertance un script PowerShell qui installe des logiciels malveillants sur leurs appareils. Cet outil d'automatisation et de gestion de configuration est utilisé à mauvais escient pour distribuer divers logiciels frauduleux.

Types de logiciels malveillants distribués

Les logiciels malveillants déployés via cette tactique peuvent inclure une gamme de logiciels nuisibles, tels que :

  • Ransomware : crypte les fichiers de la victime et demande une rançon pour la clé de déchiffrement.
  • Chevaux de Troie : fournissent un accès non autorisé au système de la victime, permettant aux cybercriminels d'effectuer des actions malveillantes, telles que l'injection de charges utiles supplémentaires.
  • Spyware : collecte des informations sensibles sur le système de la victime.
  • Enregistreurs de frappe : enregistre les frappes au clavier pour capturer des informations sensibles, notamment les informations de connexion et les détails de la carte de crédit.
  • Mineurs de crypto-monnaie : utilise les ressources de l'appareil infecté pour extraire des crypto-monnaies sans le consentement de l'utilisateur.

L’utilisation de sites Web légitimes piratés

La fenêtre contextuelle « Quelque chose s'est mal passé lors de l'affichage de cette page Web » peut apparaître sur des sites Web légitimes qui ont été piratés par des cybercriminels. Cette tactique est couramment utilisée pour donner de la crédibilité à l’arnaque et augmenter la probabilité que les utilisateurs soient victimes du message trompeur.

L'escroquerie contextuelle « Quelque chose s'est mal passé lors de l'affichage de cette page Web » est une méthode sophistiquée utilisée par les cybercriminels pour déployer des logiciels malveillants sur les appareils des utilisateurs sans méfiance. En créant un sentiment d'urgence et en présentant un message d'erreur apparemment légitime, les fraudeurs manipulent les utilisateurs pour qu'ils exécutent des scripts nuisibles. Pour éviter d'être victime de telles tactiques, les utilisateurs doivent ignorer ces fenêtres contextuelles et s'abstenir de suivre les instructions fournies. Rester informé de ces tactiques et rester vigilant face à des alertes inattendues en ligne est essentiel pour préserver sa sécurité numérique.

Tendance

Vulnérabilité CVE-2022-42475

Vulnerability, Advanced Persistent Threat (APT), Remote Administration Tools
Entre 2022 et 2023, des acteurs menaçants parrainés par des États et liés à la Chine ont infiltré 20 000 systèmes Fortinet FortiGate dans le monde en exploitant une faille de sécurité critique connue. Cette violation révèle un impact plus large que ce qui avait été reconnu précédemment. L'acteur étatique responsable de cette opération était déjà au courant de la vulnérabilité des systèmes...

Le plus regardé

Chargement...