Votre appareil pourrait avoir des problèmes de sécurité

Les chercheurs d'Infosec ont détecté un groupe de sites Web qui exécutent une arnaque contextuelle « Votre appareil pourrait avoir des problèmes de sécurité ». Bien qu'il s'agisse d'une technique connue utilisée par des personnes sans scrupules pour fournir des PPI (programmes potentiellement indésirables) à peine fonctionnels aux utilisateurs sans méfiance, cette nouvelle tactique a un objectif final différent.

Les utilisateurs qui accèdent à l'une des pages appartenant à l'arnaque contextuelle « Votre appareil pourrait avoir des problèmes de sécurité » recevront un message les avertissant que leurs systèmes pourraient être en danger. Le site proposera alors « utilement » une liste de produits logiciels qui seront censés être extrêmement efficaces pour traiter les problèmes détectés. Tout ce que les visiteurs ont à faire pour accéder à cette liste est de cliquer sur le bouton « Autoriser ». Cependant, cela aura un résultat bien différent de celui prévu.

Tout d'abord, le site Web trompeur redirigera l'utilisateur vers une page de phishing dédiée. Les escrocs peuvent facilement modifier le portail de phishing pour récolter différents types de données utilisateur. La page actuelle vers laquelle les utilisateurs sont dirigés est conçue pour siphonner spécifiquement les données financières. Il offrira aux utilisateurs la possibilité de s'abonner à un produit de sécurité des appareils. En suivant les instructions, les fraudeurs pourraient obtenir toutes les informations saisies par l'utilisateur et effectuer des prélèvements hebdomadaires sur les cartes de crédit/débit fournies.

Cliquer sur le bouton « Autoriser » a une autre conséquence : les utilisateurs seront abonnés aux services de notification push du site. En pratique, cela signifie que le site Web peut désormais lancer une campagne publicitaire intrusive sur l'appareil concerné, générant ainsi des gains monétaires pour ses créateurs. Les publicités indésirables peuvent prendre plusieurs formes et même commencer à couvrir tout autre contenu affiché dans le navigateur. En outre, les utilisateurs doivent faire preuve de prudence lorsqu'ils interagissent avec les publicités affichées - cliquer sur l'une d'entre elles pourrait conduire à des sites Web tiers douteux ou carrément dangereux.