Underont.com

Dans un paysage numérique saturé de sites trompeurs, de publicités malveillantes et de campagnes de notifications frauduleuses, il est plus important que jamais d'adopter des pratiques de navigation sécurisées. Les pages malveillantes utilisent fréquemment des techniques de manipulation visant à inciter les visiteurs à interagir avec des messages trompeurs. Parmi les tactiques les plus courantes figurent les faux CAPTCHA et les alertes de logiciels malveillants fabriquées de toutes pièces, imitant des produits de sécurité réputés. L'objectif final est généralement d'amener les utilisateurs à cliquer sur le bouton « Autoriser » de leur navigateur, les abonnant ainsi, à leur insu, à des notifications push intrusives qui diffusent ensuite du contenu dangereux ou trompeur.

Un exemple récemment identifié de ce comportement est Underont.com, un site web malveillant conçu pour exploiter les fonctionnalités de notification du navigateur et exposer les visiteurs à un large éventail de risques de cybersécurité.

Underont.com et son système de notification trompeur

Lors de l'analyse d'activités en ligne suspectes, des chercheurs en cybersécurité ont identifié Underont.com comme un site web malveillant utilisant de fausses demandes de vérification pour obtenir l'autorisation d'envoyer des notifications aux visiteurs. Le site présente aux utilisateurs une page presque vide, au thème sombre, accompagnée d'une fenêtre contextuelle demandant l'accès aux notifications.

Le message affiché prétend faussement que les visiteurs doivent cliquer sur « Autoriser » pour confirmer qu'ils ne sont pas des robots. Cette tactique imite les systèmes de vérification CAPTCHA légitimes, mais sert un tout autre objectif. Au lieu de valider une interaction humaine, la page tente d'obtenir l'autorisation d'envoyer des notifications du navigateur directement à l'appareil concerné.

L'une des caractéristiques notables d'Underont.com est l'utilisation de sous-domaines générés aléatoirement. Selon le sous-domaine consulté, le contenu affiché ou la conception de la page peuvent légèrement varier. Cette approche permet aux opérateurs de faire tourner le contenu, d'échapper à la détection et de maintenir l'efficacité de leurs campagnes d'ingénierie sociale.

Fausses alertes de sécurité utilisées pour manipuler les victimes

Une fois l'autorisation de notification accordée, Underont.com commence à diffuser des publicités trompeuses et des alertes de sécurité frauduleuses via le système de notifications du navigateur. Nombre de ces messages imitent les avertissements d'éditeurs de logiciels de sécurité ou de protection contre les logiciels malveillants réputés, dans le but de paraître dignes de confiance et urgents.

Ces fausses alertes prétendent généralement qu'un pare-feu a bloqué une activité suspecte ou que des fichiers dangereux sont en cours de téléchargement depuis le système. Les utilisateurs sont alors incités à ouvrir un prétendu « rapport de sécurité » ou à prendre des mesures correctives immédiates. En réalité, ces avertissements sont entièrement fabriqués de toutes pièces et visent uniquement à générer des clics et à rediriger le trafic vers des sites malveillants.

Cette forme d'abus est particulièrement dangereuse car les notifications du navigateur peuvent continuer à s'afficher même après la fermeture du site web d'origine. Par conséquent, les victimes peuvent recevoir de manière répétée des messages alarmistes qui engendrent une panique inutile et augmentent le risque d'interactions dangereuses.

Les risques liés aux notifications

Les notifications générées par Underont.com peuvent exposer les utilisateurs à de nombreuses menaces en matière de cybersécurité et de protection de la vie privée. Cliquer sur les publicités ou les fausses alertes reçues peut rediriger les visiteurs vers des sites d'hameçonnage conçus pour voler des identifiants de connexion, des informations financières, des données de cartes de paiement ou d'autres données sensibles.

Les arnaques au faux support technique sont une autre cible fréquente des campagnes de notifications frauduleuses. Ces pages affichent de faux messages d'alerte système et tentent de convaincre les utilisateurs de contacter de faux services d'assistance téléphonique gérés par des escrocs. Ces derniers peuvent ensuite demander un accès à distance à l'appareil ou exiger un paiement pour de faux services techniques.

Dans d'autres cas, les notifications d'Underont.com font la promotion d'applications douteuses, de faux outils de sécurité, de pirates de navigateur, de logiciels publicitaires ou d'autres programmes potentiellement indésirables (PPI). Certaines redirections peuvent également mener à des arnaques aux cryptomonnaies, à des pages de sondage trompeuses ou à des sites web qui tentent de collecter des informations personnelles via de faux formulaires et de faux concours.

Ces publicités provenant de sources non fiables, interagir avec elles augmente considérablement le risque d'infections par des logiciels malveillants, d'usurpation d'identité, de pertes financières et d'accès non autorisé aux comptes.

Comment les utilisateurs se retrouvent sur Underont.com

La plupart des visiteurs ne se rendent pas intentionnellement sur Underont.com. Les sites web frauduleux de ce type sont généralement accessibles via des redirections forcées générées par des réseaux publicitaires en ligne trompeurs. Ces redirections proviennent souvent de plateformes non sécurisées telles que les portails de torrents, les services de streaming illégaux, les sites web pour adultes et les pages hébergeant du contenu piraté.

Les fenêtres contextuelles trompeuses, les faux boutons de téléchargement et les liens hypertextes manipulés contribuent également à la propagation des pages de notification frauduleuses. Cliquer sur des publicités apparemment inoffensives sur des sites web de faible qualité peut rediriger silencieusement le navigateur vers Underont.com ou des domaines similaires.

Dans certains cas, les logiciels publicitaires installés sur l'appareil peuvent déclencher des redirections automatiques vers des pages malveillantes, sans intervention directe de l'utilisateur. Les notifications indésirables provenant de sites web malveillants précédemment approuvés peuvent également créer des chaînes de redirection exposant ainsi les utilisateurs à des arnaques et des contenus malveillants.

Reconnaître les tentatives de vérification CAPTCHA frauduleuses

Les faux contrôles CAPTCHA sont devenus l'une des méthodes d'ingénierie sociale les plus répandues chez les sites web malveillants. Bien qu'ils imitent les systèmes de vérification légitimes, plusieurs signes avant-coureurs révèlent généralement leurs intentions malveillantes.

L'un des indicateurs les plus clairs est une demande inhabituelle invitant les visiteurs à cliquer sur le bouton « Autoriser » de leur navigateur pour prouver qu'ils sont humains. Les systèmes CAPTCHA légitimes n'exigent jamais l'activation des notifications du navigateur lors de la vérification. Toute page combinant une invite de type CAPTCHA avec une demande d'autorisation du navigateur doit être immédiatement considérée comme suspecte.

Un autre signe d'alerte est la présence d'instructions vagues ou simplistes affichées sur des pages web par ailleurs vides. Les sites frauduleux utilisent souvent des fonds sombres, des éléments graphiques minimalistes et une formulation générique comme « Cliquez sur Autoriser pour continuer », « Appuyez sur Autoriser pour regarder la vidéo » ou « Cliquez sur Autoriser pour vérifier qu'il ne s'agit pas de robots ».

Les redirections inattendues accompagnent fréquemment les faux systèmes CAPTCHA. Les utilisateurs qui tentent d'accéder à un contenu sans rapport avec celui-ci peuvent soudainement se retrouver face à des demandes de vérification qui semblent déconnectées de la page qu'ils souhaitaient consulter. Une urgence excessive, des avertissements clignotants et de fausses allégations de sécurité sont autant d'indices d'une intention malveillante potentielle.

Les demandes de notification répétées provenant de domaines inconnus, surtout juste après l'ouverture de sites web douteux, doivent également éveiller les soupçons. Les plateformes légitimes expliquent généralement la raison de ces notifications, tandis que les sites malveillants misent sur la confusion, les pressions et des messages trompeurs.

Révocation des autorisations de notification et amélioration de la sécurité

Si Underont.com a déjà été autorisé à envoyer des notifications, cet accès doit être immédiatement révoqué via les paramètres de notification de votre navigateur. Ignorer ce problème pourrait vous exposer en permanence à des arnaques, des publicités trompeuses et des sites web potentiellement dangereux.

Les appareils doivent également être analysés à l'aide d'un logiciel de sécurité réputé, capable d'identifier les logiciels publicitaires, les pirates de navigateur et autres composants indésirables susceptibles de provoquer des redirections frauduleuses. Les navigateurs et les systèmes d'exploitation doivent être maintenus à jour afin de limiter l'exposition aux scripts malveillants et aux tentatives d'exploitation de failles de sécurité.

Adopter des habitudes de navigation prudentes demeure l'une des protections les plus efficaces contre les sites web malveillants. Il est fortement conseillé aux utilisateurs d'éviter les portails de téléchargement suspects, de s'abstenir d'interagir avec les publicités douteuses et d'examiner attentivement les demandes d'autorisation du navigateur avant de les approuver.

Underont.com illustre une fois de plus comment les cybercriminels exploitent la confiance, la peur et l'urgence pour inciter les internautes à activer des fonctionnalités malveillantes de leur navigateur. Savoir reconnaître les signes avant-coureurs des faux CAPTCHA et des alertes de sécurité frauduleuses permet de réduire considérablement le risque d'être victime d'escroqueries similaires à l'avenir.