Window-safe.com

Windows-safe.com est un site Web non fiable qui semble avoir été créé dans le seul but de fournir un contenu douteux et d'exécuter des tactiques en ligne. Le comportement exact de la page peut changer en fonction de certains facteurs, tels que l'adresse IP et la géolocalisation du visiteur. Cela signifie que les utilisateurs qui atterrissent sur la page peuvent se voir présenter différentes variantes tactiques.

L'une des possibilités confirmées est une version du schéma connue sous le nom de "Vous avez visité un site Web infecté illégal". Cela implique de montrer aux utilisateurs plusieurs alertes de sécurité complètement fausses qui sont présentées comme provenant d'une source fiable, telle que McAfee. Bien sûr, la société n'a aucun lien avec la page douteuse et son nom est utilisé uniquement pour la reconnaissance de sa marque. Les utilisateurs seront également invités à lancer une analyse des menaces en cliquant sur le bouton « Analyser » présenté. Il s'agit d'une tactique courante, mais les utilisateurs doivent se rappeler qu'aucun site Web ne peut remplir une telle fonction. En effet, tous les résultats présentés comme étant générés par le supposé "scan" sont complètement fabriqués.

En règle générale, l'objectif de la page de canular est d'effrayer les utilisateurs pour qu'ils téléchargent et installent une application promue présentée comme une solution de sécurité fiable. Cependant, lorsqu'elles sont déployées sur le système, ces applications s'avèrent généralement être des logiciels publicitaires intrusifs, des pirates de navigateur ou d'autres types de PPI (programmes potentiellement indésirables). Une autre possibilité est que les fraudeurs essaient de gagner des commissions illégitimes en demandant à leurs victimes d'acheter un abonnement à un vrai produit logiciel.