Des chercheurs en sécurité ont découvert une vaste campagne de scareware utilisant de faux avertissements de sécurité et des pages de support informatique frauduleuses pour tromper les utilisateurs en leur faisant croire que leurs appareils ont été compromis.
Selon researchers at Barracuda , les attaques basées sur le navigateur affichent des fenêtres contextuelles agressives, des alertes clignotantes et des sons d’alerte forts conçus pour pousser les victimes à contacter de faux services de support technique. Ces pages malveillantes tentent de convaincre les utilisateurs que leurs ordinateurs sont infectés par des logiciels malveillants ou subissent des pannes critiques système.
La campagne aurait touché des millions d’internautes via des réseaux publicitaires malveillants et des sites web compromis. Les chercheurs ont indiqué que les attaquants utilisent de plus en plus des techniques avancées d’ingénierie sociale qui rendent les fausses alertes plus convaincantes et difficiles à ignorer.
Contrairement aux logiciels malveillants traditionnels, l’opération scareware repose principalement sur la manipulation psychologique plutôt que sur l’exploitation directe. Les victimes sont poussées à appeler des numéros d’assistance frauduleux où des escrocs se font passer pour le personnel technique. Une fois la communication établie, les attaquants tentent souvent d’accéder à distance aux appareils, de voler des informations financières ou de convaincre les victimes de payer pour de faux services de réparation.
Les chercheurs de Barracuda ont indiqué que la chaîne d’attaque ne devient active que dans certaines conditions de sécurité, aidant le code malveillant à échapper aux systèmes de détection et aux outils d’analyse automatisés. Les méthodes de diffusion cachées rendent également la campagne plus difficile à identifier pour les protections standard des navigateurs.
Les arnaques de scareware existent depuis des années, mais les chercheurs avertissent que les campagnes modernes deviennent nettement plus sophistiquées. Les faux avertissements de navigateur imitent de plus en plus les notifications légitimes du système d’exploitation, les alertes antivirus et les messages du centre de sécurité pour créer un faux sentiment d’urgence.
Les groupes cybercriminels continuent d’exploiter des tactiques basées sur la peur car elles restent très efficaces contre les utilisateurs non techniques. Dans de nombreux cas, les victimes sont poussées à agir rapidement avant d’avoir le temps de vérifier si les avertissements sont légitimes. Certaines campagnes tentent même de verrouiller les fenêtres du navigateur, de désactiver les commandes de navigation ou de déclencher des avertissements audio en boucle pour augmenter la panique.
Les experts en sécurité recommandent aux utilisateurs d’éviter d’appeler les numéros de téléphone affichés dans les alertes de navigateur non sollicitées ou les fenêtres contextuelles. Les entreprises technologiques légitimes et les fournisseurs de systèmes d’exploitation n’affichent généralement pas les messages d’assistance d’urgence via des sites web aléatoires ni n’exigent d’agir immédiatement via les notifications du navigateur.
Les chercheurs conseillent également aux utilisateurs de maintenir les navigateurs à jour, d’activer les protections anti-blocage de publicités lorsque cela est approprié, et de fermer les pages suspectes directement via le gestionnaire des tâches du navigateur si les onglets standards ne peuvent pas être quittés normalement.