Escroquerie POP-UP 'ZeuS.2022 Trojan Detected'
Le « cheval de Troie Zeus.2022 détecté » est un type d'escroquerie en ligne qui cible les utilisateurs de Windows. Il apparaît comme un faux message qui ressemble à une alerte de sécurité Windows, avertissant l'utilisateur que son système a été infecté par le cheval de Troie Zeus.2022. L'escroquerie est conçue pour faire croire aux utilisateurs que le message est légitime et qu'ils doivent prendre des mesures immédiates pour supprimer le cheval de Troie.
Cependant, l'alerte 'Zeus.2022 Trojan Detected' est une création de fraudeurs et n'a rien à voir avec la sécurité de Microsoft ou de Windows. Si un utilisateur tombe dans le piège de cette arnaque et clique sur le message, il peut être redirigé vers des sites Web dangereux qui peuvent compromettre ses informations personnelles, infecter son système avec des logiciels malveillants ou installer des programmes potentiellement indésirables (PPI).
Les fausses alertes sont affichées dans le cadre de l'arnaque POP-UP "ZeuS.2022 Trojan Detected"
La page d'escroquerie "Zeus.2022 Trojan Detected" peut non seulement faire croire aux utilisateurs que leur ordinateur est infecté, mais elle peut également commencer à spammer les utilisateurs avec des messages contextuels ennuyeux qui apparaissent comme des alertes de sécurité. Ces fenêtres contextuelles sont appelées notifications push et peuvent même apparaître lorsque le navigateur est fermé. Le message affiché dans la fenêtre contextuelle invite l'utilisateur à cliquer sur un lien pour supprimer le virus, ce qui est en fait une réclamation frauduleuse.
Les notifications push peuvent faire partie d'un schéma plus large, où les cybercriminels utilisent des réseaux publicitaires malveillants qui redirigent les utilisateurs vers des pages dangereuses, telles que de fausses offres de logiciels ou de faux sites de « téléchargement ». Les utilisateurs ne doivent jamais cliquer sur les liens intégrés dans ces pop-ups ou installer quoi que ce soit sur leur système, car cela peut entraîner des infections de logiciels malveillants ou l'installation de PPI (programmes potentiellement indésirables).
Les sites Web escrocs s'appuient sur de faux scénarios pour tromper les utilisateurs
Les sites Web escrocs peuvent inciter les utilisateurs à activer sans le savoir les notifications push grâce à une technique appelée ingénierie sociale. L'ingénierie sociale est une technique utilisée par les cybercriminels pour inciter des individus à divulguer des informations sensibles ou à effectuer des actions qui vont à l'encontre de leurs meilleurs intérêts.
Dans le cas de sites Web malveillants, ils peuvent afficher une fausse alerte ou un faux message de sécurité, comme l'escroquerie « Zeus.2022 Trojan Detected » pour faire croire aux utilisateurs que leur système est infecté par des logiciels malveillants. Le site Web peut alors inviter l'utilisateur à cliquer sur un bouton ou un lien pour supprimer le logiciel malveillant supposé, mais cette action active en fait les notifications push du site Web.
Alternativement, le site Web escroc peut offrir un contenu attrayant, tel que des téléchargements gratuits ou l'accès à un contenu exclusif, mais obliger l'utilisateur à activer les notifications push pour y accéder. Une fois que l'utilisateur a activé les notifications push, le site Web peut commencer à envoyer des spams, des pop-ups et des publicités, même lorsque le navigateur est fermé.
Les sites Web escrocs peuvent également utiliser des tactiques trompeuses pour déguiser la demande d'activation de notification push en quelque chose d'autre, comme un CAPTCHA ou une vérification de l'âge. Ces tactiques visent à rendre la demande légitime et nécessaire, mais en réalité, ce ne sont qu'un stratagème pour amener l'utilisateur à activer les notifications push.
Pour se protéger de ces astuces, les utilisateurs doivent être prudents lorsqu'ils visitent des sites Web inconnus et ne télécharger que du contenu ou cliquer sur des liens provenant de sources fiables. Les utilisateurs doivent également être conscients des types d'autorisations qu'ils accordent lorsqu'ils sont invités par un site Web ou une application et n'activer les notifications push que pour les sites Web auxquels ils font confiance et qu'ils fréquentent. Enfin, les utilisateurs peuvent désactiver complètement les notifications push dans les paramètres de leur navigateur ou utiliser un bloqueur de publicités pour empêcher l'apparition de ces notifications.
