Comment reconnaître les faux sites web "GALA" ?
Écrit par Tomas Meskauskas le
Qu'est-ce qu'un faux site web "GALA" ?
En inspectant des courriels de spam, nous en avons découvert un qui faisait la promotion d'un faux site web "GALA" (aloor[.]net). Ce faux site copie la véritable plateforme Gala Games blockchain gaming (gala.com). Lorsque les utilisateurs tentent de lier leur portefeuille numérique au site web frauduleux, celui-ci exécute des scripts pour commencer à fonctionner comme un collecteur de crypto-monnaie.
NOTE IMPORTANTE: Nous n'évaluons pas les projets cryptographiques, veuillez faire vos propres recherches avant d'investir de l'argent.
Federal Trade Comission (FTC) déclare que depuis le début de l'année 2021, plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars en crypto à cause d'escroqueries - soit environ un dollar sur quatre déclarés perdus, plus que toute autre méthode de paiement.
Vue d'ensemble du faux site web "GALA"
Ce faux site web (aloor[.]net) imite la plateforme blockchain officielle Gala Games, qui propose un jeu play-to-earn qui donne des récompenses sous forme de NFT (Non-Fungible Tokens) et de crypto-monnaies pour des accomplissements dans le jeu.
L'escroquerie de l'imitateur copie l'apparence graphique de Gala Games. Toutefois, il convient de préciser que cette escroquerie peut être hébergée sur d'autres domaines que aloor[.]net. Il convient de souligner que ce stratagème n'est pas associé à Gala Games ou à d'autres plateformes ou entités existantes.
Une fois qu'un portefeuille de crypto-monnaie est "connecté" à la page frauduleuse, il déclenche un mécanisme de drainage. Les actifs numériques des victimes sont transférés dans des transactions automatisées vers des portefeuilles appartenant aux escrocs. Ces transactions peuvent sembler inoffensives et ne pas éveiller immédiatement les soupçons. Certains draineurs peuvent évaluer approximativement la valeur des actifs et les cibler en premier.
Il est pertinent de mentionner qu'en raison de la nature intraçable de ces transactions, elles ne peuvent pas être annulées. Par conséquent, les victimes d'escroqueries de type "crypto drainer" ne peuvent pas récupérer leurs fonds.
Nom | GALA crypto drainer scam |
Type de menace | Hameçonnage, Escroquerie, Ingénierie sociale, Fraude, Draineur de crypto-monnaies |
Déguisement | Gala Games |
Domaines connexes | aloor[.]net |
Noms de détection (aloor[.]net) | Combo Cleaner (Phishing), CRDF (Malicious), Ermes (Phishing), ESET (Phishing), Fortinet (Phishing), G-Data (Phishing), Liste complète des détections (VirusTotal) |
Adresse IP de desserte (aloor[.]net) | 142.251.172.147 |
Méthodes de distribution | Courriels trompeurs, sites web compromis, spams dans les médias sociaux, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
Dommages | Perte monétaire |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'arnaques aux dragueurs de crypto-monnaies
"$MAGE PRESALE REGISTRATION", "Claim $RBLZ", "$BCB Airdrop Event", et "Degen Airdrop 2" ne sont que quelques exemples de dragueurs de cryptomonnaies que nous avons inspectés récemment.
Les escroqueries spécifiques aux crypto-monnaies opèrent de l'une des trois manières principales suivantes : drainer les fonds des portefeuilles compromis, collecter les identifiants de connexion aux crypto-monnaies et tromper les utilisateurs pour qu'ils transfèrent manuellement des actifs vers des portefeuilles appartenant à des escrocs.
Ces stratagèmes peuvent être simples et truffés d'erreurs, ou être bien conçus et imiter parfaitement des sites web légitimes. C'est pourquoi nous vous conseillons vivement d'être vigilant lors de votre navigation afin d'éviter de vous faire escroquer.
Comment ai-je ouvert un site web frauduleux ?
Nous avons découvert la fausse page web "GALA" grâce à un courriel de spam la présentant comme un airdrop. Toutefois, d'autres méthodes peuvent être utilisées pour promouvoir ce système.
Les draineurs de crypto-monnaies sont souvent soutenus par la publicité malveillante, en particulier par des publicités pop-up intrusives. Certaines de ces publicités sont elles-mêmes des draineurs entièrement fonctionnels ; elles incitent les utilisateurs à relier leurs portefeuilles numériques en leur promettant divers avantages. Il convient de noter que ces pop-ups ont été rencontrés sur des sites légitimes qui avaient été piratés.
Le spam sur les médias sociaux est également très répandu dans la promotion d'escroqueries centrées sur les crypto-monnaies. Les messages et les MP/DM peuvent être réalisés à l'aide de comptes piratés (c'est-à-dire appartenant à l'origine à des projets, des entreprises, des organisations, des influenceurs, etc. de bonne réputation).
Les techniques couramment utilisées pour soutenir les escroqueries en ligne sont les suivantes : pages web utilisant des réseaux publicitaires malhonnêtes, spams (par ex, courriels, DMs/PMs, SMS, messages sur les médias sociaux/forums, notifications du navigateur, etc.), le typosquattage (URL mal orthographiées), le malvertising (publicités intrusives) et les adware.
Comment éviter de visiter des sites web frauduleux ?
Les contenus en ligne frauduleux et malveillants semblent généralement authentiques et inoffensifs. Par exemple, les publicités intrusives et les notifications de spam du navigateur peuvent sembler inoffensives, mais redirigent les utilisateurs vers des sites web très douteux (par exemple, des sites promouvant les escroqueries, les jeux d'argent, les sites de rencontres pour adultes, etc.)
Il est donc essentiel de faire preuve de prudence lors de la navigation. Il est recommandé de faire attention aux URL et de les taper avec soin.
Il est important d'être sélectif quant aux pages web autorisées à envoyer des notifications au navigateur. Les pages suspectes ne doivent pas être autorisées à le faire ; au contraire, ces demandes doivent être ignorées ou refusées (en cliquant sur "Bloquer", "Bloquer les notifications", etc.)
Nous vous déconseillons d'utiliser des sites qui proposent des contenus piratés ou d'autres services douteux (par exemple, diffusion ou téléchargement illégal, Torrenting, etc.), car ces pages web utilisent généralement des réseaux publicitaires malhonnêtes.
Les courriels entrants, les MP/DM, les SMS et autres messages doivent être traités avec vigilance. Les pièces jointes ou les liens trouvés dans des courriers suspects ou non pertinents ne doivent pas être ouverts.
Il est également recommandé de ne télécharger qu'à partir de canaux officiels et vérifiés. En outre, les processus d'installation doivent être abordés avec prudence (par exemple, en lisant les termes, en étudiant les options, en utilisant les paramètres "Personnalisé/Avancé" et en refusant les applications supplémentaires, les extensions, etc.) Ces deux dernières recommandations visent à empêcher les logiciels nuisibles (comme les logiciels publicitaires) d'infiltrer l'appareil.
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Apparition du faux site web "GALA" - aloor[.]net (GIF) :
Capture d'écran du site officiel de Gala Games (gala.com):
Capture d'écran d'un courriel de spam faisant la promotion du faux site web de GALA (aloor[.]net):
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que GALA crypto drainer scam ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire aux questions (FAQ)
Qu'est-ce qu'une escroquerie en ligne ?
Les escroqueries en ligne sont des messages trompeurs destinés à inciter les utilisateurs à effectuer des actions spécifiques. Par exemple, les victimes peuvent être amenées à connecter des portefeuilles numériques à des dragueurs de crypto-monnaie, à fournir des informations privées, à effectuer des transactions monétaires, à télécharger/installer des logiciels, à acheter des produits, à souscrire à des services, à appeler de fausses lignes d'assistance, etc.
Quel est l'objectif des escroqueries en ligne ?
Les escroqueries en ligne sont conçues pour générer des revenus aux dépens des victimes. Les cybercriminels profitent principalement de l'obtention de fonds par la tromperie, de l'approbation de contenus (sites, logiciels, produits, services, etc.), de la vente ou de l'utilisation de données sensibles et de la distribution de logiciels malveillants.
J'ai perdu des crypto-monnaies à cause d'un faux site web "GALA", puis-je récupérer mon argent ?
Non, ces transactions ne peuvent pas être annulées en raison de leur nature pratiquement intraçable.
Pourquoi suis-je confronté à des escroqueries en ligne ?
Les escroqueries en ligne sont le plus souvent promues par le biais de spams (par ex, emails, PMs/DMs, SMS, notifications du navigateur, messages sur les médias sociaux, etc.), les pages web utilisant des réseaux publicitaires malveillants, le typosquattage (URL mal saisies), le malvertising (publicités intrusives) et les adware.
Combo Cleaner me protège-t-il des escroqueries en ligne ?
Combo Cleaner peut analyser chaque site Web que vous visitez et détecter les pages trompeuses/malveillantes. Ainsi, si vous tombez sur un tel site, vous serez immédiatement averti et l'accès à ce site sera restreint.
▼ Montrer la discussion