Devis de remise multi-licences
Données concernant les menaces Sites Web malveillants Undentory.com

Undentory.com

Par Mezo en Sites Web malveillants, Logiciel publicitaire, Pirates de navigateur
Se traduisent par :

Internet regorge de tactiques trompeuses visant à piéger les utilisateurs peu méfiants. Des pages d'hameçonnage aux sites web malveillants, ces menaces peuvent compromettre la confidentialité, entraîner des pertes financières, voire des infections système. Undentory.com est l'une de ces entités dangereuses. Cette page est conçue pour inciter les visiteurs à activer des notifications intrusives dans leur navigateur et à accéder à des contenus malveillants.

Qu'est-ce que Undentory.com ?

Undentory.com est un site web malveillant connu pour diffuser des notifications de navigateur indésirables et rediriger les utilisateurs vers des pages potentiellement dangereuses. Il apparaît généralement après que les utilisateurs ont été redirigés par des sites s'appuyant sur des réseaux publicitaires douteux. Ces réseaux diffusent des modèles de trafic malveillants qui mènent souvent à des pages frauduleuses, des sites de phishing ou des domaines infectés par des logiciels malveillants.

Le contenu présenté par Undentory.com est dynamique ; il peut changer en fonction de l'adresse IP ou de la localisation du visiteur. Cependant, l'objectif principal reste le même : inciter les utilisateurs à autoriser les notifications.

Comment fonctionne la tromperie

En visitant Undentory.com, les utilisateurs voient souvent un faux CAPTCHA sur un fond affichant une animation ou une vidéo en boucle. La page affiche généralement des instructions telles que :
« Cliquez sur Autoriser pour confirmer que vous n'êtes pas un robot. »

Ce faux sentiment d'urgence incite les visiteurs à activer les notifications de leur navigateur, pensant qu'il s'agit d'une vérification légitime. Or, cela ouvre la porte à un flot de publicités intrusives, dont beaucoup mènent à des services frauduleux, de faux cadeaux, des pages d'hameçonnage et même des installateurs de logiciels malveillants.

Signes avant-coureurs de fausses tentatives de CAPTCHA

Les cybercriminels utilisent fréquemment des CAPTCHA similaires pour attirer leurs victimes. Voici les signaux d'alarme courants qui indiquent qu'un CAPTCHA est faux :

Demandes inhabituelles : Un vrai CAPTCHA ne nécessite pas d’activer les notifications ni de cliquer sur « Autoriser » pour la vérification.

Formulation suspecte : des phrases telles que « Cliquez sur Autoriser pour continuer » ou « Appuyez sur Autoriser pour prouver que vous êtes humain » sont des escroqueries typiques.

Conception incohérente : graphiques CAPTCHA mal formatés ou génériques qui manquent de marque de fournisseurs légitimes tels que Google reCAPTCHA.

Chaînes de redirection : si la résolution du CAPTCHA ou le clic sur des boutons entraîne plusieurs redirections, il s'agit probablement d'une arnaque.

Être conscient de ces indicateurs peut aider les utilisateurs à éviter d’être victimes d’attaques basées sur des notifications.

Pourquoi le spam de notification est dangereux

Une fois l'autorisation accordée, Undentory.com exploite la fonctionnalité de notification du navigateur pour bombarder les utilisateurs de publicités trompeuses et de contenus préjudiciables. Ces publicités peuvent promouvoir :

  • Sites de phishing déguisés en pages de connexion pour des banques ou des comptes de messagerie.
  • Services frauduleux et escroqueries, y compris de fausses alertes d'assistance technique et de faux cadeaux.
  • Des installateurs de logiciels malveillants se faisant passer pour des mises à jour de logiciels légitimes.

Même si certains produits annoncés semblent authentiques, ils sont souvent liés à une fraude d’affiliation, où les escrocs génèrent des commissions illicites en abusant des programmes d’affiliation.

Les risques du monde réel

Tomber dans le piège peut entraîner de graves conséquences, notamment :

  • Vol de données et atteintes à la vie privée par le biais de tactiques de phishing.
  • Pertes financières dues à des transactions frauduleuses ou à des escroqueries.
  • Infections par des logiciels malveillants, entraînant l'apparition de ransomwares ou de logiciels espions sur le système.

Réflexions finales

Undentory.com n'est qu'un exemple parmi d'autres du nombre croissant de pages malveillantes exploitant les notifications web pour diffuser des escroqueries et des logiciels malveillants. Les utilisateurs doivent toujours être vigilants lorsqu'ils sont confrontés à des invites demandant d'activer les notifications, surtout lorsqu'elles sont accompagnées d'instructions suspectes comme la confirmation d'un CAPTCHA.

N'oubliez pas : les sites web légitimes ne nécessitent jamais d'autorisation de notification pour vérifier l'identité des utilisateurs. Rester informé et vigilant est votre meilleure défense contre ces menaces en ligne.

Tendance

Arnaque par e-mail : le mot de passe du compte est...

Hameçonnage, Courrier indésirable
Les escrocs continuent de concevoir des campagnes d'e-mails trompeuses pour inciter les utilisateurs peu méfiants à divulguer des informations sensibles. L'une de ces escroqueries circule actuellement : l'« alerte de sécurité urgente », qui se présente sous la forme d'un message intitulé « Mot de passe du compte obsolète ». Bien qu'apparemment légitimes à première vue, ces...

Le plus regardé

Chargement...