Escroquerie contextuelle Azurewebsites.net
Microsoft Azure Web Sites est une plate-forme d'hébergement Web légitime développée par Microsoft, qui attribue un sous-domaine de azurewebsites.net à l'URL d'un site Web créé via la plate-forme.
Bien que les utilisateurs puissent attribuer un domaine personnalisé à leur site Web moyennant des frais, les escrocs et les distributeurs de logiciels malveillants abusent souvent de cette fonctionnalité pour promouvoir les arnaques au support technique. L'une de ces escroqueries affiche une fenêtre contextuelle prétendant être un avertissement de sécurité de Microsoft et encourage les utilisateurs à appeler un numéro de téléphone pour corriger une "ERREUR # 268d3x8938(3)" dans les cinq minutes afin d'empêcher la désactivation de leur ordinateur et la perte de données.
Cependant, il est important de noter que cette escroquerie n'a rien à voir avec Microsoft et que les utilisateurs ne doivent pas appeler le numéro de téléphone ou télécharger les logiciels demandés par la fenêtre contextuelle. Au lieu de cela, les utilisateurs peuvent fermer en toute sécurité le site Web frauduleux et mettre fin au processus du navigateur à l'aide du gestionnaire de tâches. Cette escroquerie est probablement causée par un logiciel indésirable installé sur le système de l'utilisateur, qui peut rediriger l'utilisateur vers des sites Web indésirables, afficher des publicités intrusives et collecter des informations sur son comportement de navigation.
Quelles sont les astuces d'ingénierie sociale couramment utilisées par les escrocs ?
L'ingénierie sociale est une tactique utilisée par les escrocs pour manipuler les gens afin qu'ils divulguent des informations sensibles ou effectuent des actions qui profitent à l'escroc. Voici quelques astuces d'ingénierie sociale courantes utilisées par les escrocs :
- Hameçonnage : envoyer des e-mails ou des SMS frauduleux qui semblent provenir d'une source légitime, telle qu'une banque ou un site Web de réseau social, et demander au destinataire de fournir des informations personnelles ou de cliquer sur un lien menant à un faux site Web qui collecte ses informations.
- Pretexting : Se faire passer pour une autorité de confiance, comme un fonctionnaire du gouvernement ou un technicien informatique, pour accéder à des informations sensibles ou effectuer une action au nom de la victime.
- Appâtage : offrir une récompense, telle qu'une carte-cadeau ou un prix, en échange d'informations personnelles ou en cliquant sur un lien malveillant.
- Talonnage : Suivre une personne autorisée dans une zone réglementée, comme un immeuble de bureaux, en faisant semblant d'être avec elle ou en demandant de l'aide.
- Scareware : utilisation de messages contextuels ou d'appels téléphoniques indiquant que l'ordinateur ou l'appareil de la victime est infecté par un virus ou un logiciel malveillant, et l'invitant à appeler un numéro ou à télécharger un logiciel pour résoudre le problème.
- Spear phishing : ciblage d'individus ou d'organisations spécifiques avec des messages personnalisés qui semblent provenir d'une source légitime, telle qu'un collègue ou un partenaire commercial, afin d'accéder à des informations ou des informations d'identification sensibles.
- Usurpation d'identité : Se faire passer pour quelqu'un d'autre, comme un ami ou un membre de la famille, pour gagner la confiance de la victime et la convaincre de fournir des informations sensibles ou d'accomplir une action en son nom.
Il est important d'être conscient de ces tactiques d'ingénierie sociale et d'être prudent lorsque vous fournissez des informations personnelles ou effectuez des actions en ligne ou en personne. Vérifiez toujours la légitimité des demandes d'informations personnelles ou d'accès avant d'agir.