Gatpsstat.com affiche des messages trompeurs

Gatpsstat.com est un site Web employant des tactiques d'ingénierie sociale pour inciter les visiteurs à s'abonner aux notifications du site sur des navigateurs comme Chrome, Safari, Firefox ou Edge.

Cette approche tire parti de la fonctionnalité légitime de notification push inhérente à tous les navigateurs. Choisir de cliquer sur le bouton « Autoriser » en réponse à ces demandes de notification déclenche l'affichage de publicités intrusives directement sur votre bureau, même lorsque les navigateurs ne sont pas actifs. Si vous êtes occasionnellement dirigé vers ce site Web problématique, cela suggère que vous avez peut-être cliqué sur un lien provenant d’un autre domaine. Cependant, les redirections persistantes indiquent la présence de logiciels publicitaires exécutés en arrière-plan de votre système.

Les personnes confrontées à l'arnaque Gatpsstat.com peuvent être confrontées à divers « scénarios » trompeurs conçus pour les contraindre à appuyer sur « Autoriser ». Les fraudeurs utilisent fréquemment la tactique « Confirmez que vous n'êtes pas un robot », une véritable fonctionnalité utilisée par divers sites Web pour empêcher la fraude aux clics et les attaques DDoS. En raison de la familiarité des utilisateurs avec cette fonctionnalité, ils peuvent la confondre avec une méthode d'authentification standard. La stratégie d'ingénierie sociale vise à induire les utilisateurs en erreur en leur faisant croire que la fenêtre ne se fermera que s'ils cliquent sur « Autoriser », ce qui est faux. Si vous tombez sur une alerte aussi trompeuse, il est conseillé de ne pas poursuivre les actions qu'elle vous encourage à entreprendre.

Devez-vous faire confiance aux messages d’avertissement que vous voyez en ligne ?

Aborder les messages d’avertissement en ligne avec une bonne dose de scepticisme est une pratique judicieuse. Si certains avertissements peuvent être légitimes et servir d’alerte sur des risques potentiels de sécurité, d’autres peuvent être trompeurs ou faire partie d’escroqueries. Voici quelques lignes directrices à considérer :

Vérifiez la source :
Vérifiez la source du message d'avertissement. Les avertissements légitimes proviennent souvent de sources réputées, telles que votre logiciel antivirus, des sites Web officiels ou des fournisseurs de sécurité de confiance.

Recherchez les signaux d’alarme :
Soyez prudent si le message d'avertissement contient des fautes d'orthographe, des erreurs de grammaire ou semble peu professionnel. Les fraudeurs créent souvent des messages avec ces signaux d’alarme.

Vérifiez l'adresse Web :
Assurez-vous que l'adresse Web indiquée dans le message d'avertissement est légitime. Les tentatives de phishing peuvent utiliser des URL trompeuses pour inciter les utilisateurs à révéler des informations sensibles.

Évitez de cliquer sur les liens :
Si l'avertissement vous invite à cliquer sur un lien ou à télécharger un fichier, soyez prudent. Passez la souris sur le lien pour voir l'URL réelle avant de cliquer. Évitez de télécharger des fichiers à partir de sources non fiables.

Utilisez les chaînes officielles :
Validez les avertissements via les canaux officiels. Par exemple, si vous recevez une alerte de sécurité, visitez le site officiel du logiciel ou du service concerné pour confirmer les informations.

Ne partagez pas d'informations personnelles :
Méfiez-vous des avertissements qui demandent des informations personnelles ou des identifiants de connexion. Les avertissements légitimes nécessitent rarement de tels détails.