Évitez de vous faire arnaquer par de faux sites "Exodus Clear Signing Activation"
Écrit par Tomas Meskauskas le
Qu'est-ce que le faux site web "Exodus Clear Signing Activation" ?
Nos chercheurs ont trouvé cette escroquerie "Exodus Clear Signing Activation" au cours d'une session d'investigation de routine. Nous l'avons découverte sur exodus-clearsigning[.]com, mais elle pourrait être hébergée ailleurs. Ce stratagème se fait passer pour le site officiel du portefeuille de crypto-monnaies Exodus - exodus.com. La fausse page est un site de phishing qui cible les identifiants de connexion aux portefeuilles numériques (phrases de passe).
NOTE IMPORTANTE : Nous n'examinons pas les projets cryptographiques, veuillez faire vos propres recherches avant d'investir de l'argent.
La Federal Trade Comission (FTC) indique que depuis le début de l'année 2021, plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars en crypto à cause d'escroqueries, ce qui représente environ un dollar perdu sur quatre, soit plus que pour toute autre méthode de paiement.
Vue d'ensemble du faux site web "Exodus Clear Signing Activation"
Cette escroquerie est une copie visuelle assez proche de exodus.com - le site officiel de la crypto-monnaie Exodus. La page d'imitation (exodus-clearsigning[.]com ; peut-être d'autres domaines) propose une fonction de signature en clair pour améliorer la sécurité des actifs.
Il convient de souligner que cette page web est frauduleuse et qu'elle n'est en aucun cas associée au portefeuille Exodus ou à son développeur - Exodus Movement, Inc.
Lorsque l'utilisateur appuie sur le bouton "ENABLE CLEAR SIGNING", une erreur supposée se produit et il lui est demandé de connecter manuellement son portefeuille numérique en fournissant sa phrase d'authentification. Les identifiants de connexion ou autres informations saisies sur des sites de phishing sont enregistrés et envoyés aux escrocs.
Par conséquent, les victimes de l'escroquerie "Exodus Clear Signing Activation" se font voler leur portefeuille et les fonds qu'il contient. De plus, en raison de la nature pratiquement intraçable de ces transactions, il est impossible de les annuler. Les victimes de ce système ne peuvent donc pas récupérer leurs fonds.
Nom | "Exodus Clear Signing Activation" site web d'escroquerie |
Type de menace | Hameçonnage, escroquerie, ingénierie sociale, fraude |
Déguisement | Exodus |
Domaines connexes | exodus-clearsigning[.]com |
Noms des détections | CRDF (malveillant), G-Data (hameçonnage), Sophos (hameçonnage), Liste complète des détections (VirusTotal) |
Adresse IP de service | 172.67.207.107 |
Méthodes de distribution | Sites web compromis, spams dans les médias sociaux, publicités pop-up en ligne, applications potentiellement indésirables. |
Dommages | Perte monétaire |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'escroqueries centrées sur les crypto-monnaies
Nous avons enquêté sur de nombreuses escroqueries en ligne; "Mantle Rewards Station", "Mantra ($OM) Airdrop", et "PepeCoin Original Edition" ne sont que quelques-uns de nos derniers articles sur les escroqueries spécifiques aux crypto-monnaies.
Outre le fait qu'elles ciblent les identifiants de connexion aux portefeuilles, ces escroqueries siphonnent souvent les fonds des portefeuilles exposés (crypto drainer) ou incitent les utilisateurs à transférer manuellement des actifs vers des portefeuilles appartenant aux escrocs.
L'internet regorge de contenus trompeurs et malveillants. En raison de l'ampleur des escroqueries en ligne et de la qualité de leur fabrication, nous vous recommandons vivement de faire preuve de prudence lorsque vous naviguez et investissez.
Comment ai-je ouvert un site web frauduleux ?
Les escroqueries en ligne sont principalement promues par des sites web utilisant des réseaux publicitaires malveillants, des publicités intrusives (malvertising), du spam (par exemple, des courriels, des MP/DM, des SMS, des notifications de navigateur, des messages sur les médias sociaux/forums, etc.), des URL mal orthographiées (typosquatting) et des logiciels publicitaires.
Les programmes axés sur les crypto-monnaies sont souvent soutenus par des courriels d'hameçonnage et des spams sur les médias sociaux. Nous avons découvert de nombreux exemples de cette promotion sur X (anciennement Twitter). Des messages promotionnels et des messages privés/directs peuvent être envoyés à l'aide de comptes piratés (c'est-à-dire des comptes appartenant à l'origine à de véritables projets, entreprises, entrepreneurs, célébrités, influenceurs, etc.)
Les draineurs de cryptomonnaies sont largement soutenus par des publicités intrusives. Certains d'entre eux sont eux-mêmes des draineurs entièrement fonctionnels ; ils incitent les utilisateurs à "connecter" des portefeuilles numériques en promettant divers avantages. Ces publicités peuvent apparaître sur des sites légitimes qui ont été compromis.
Comment éviter de visiter des sites frauduleux ?
La vigilance est primordiale pour la sécurité en ligne. Il faut donc toujours faire attention aux URL et les taper avec soin. Méfiez-vous des publicités et des sites web qui font des promesses qui semblent trop belles pour être vraies. N'utilisez pas de sites proposant des contenus piratés ou d'autres services douteux (par exemple, streaming/téléchargement illégal, Torrenting, etc.), car ces pages web sont généralement monétisées par des réseaux publicitaires malhonnêtes.
N'autorisez pas les sites web suspects à envoyer des notifications au navigateur ; ignorez ou refusez leurs demandes (sélectionnez par exemple "Bloquer", "Bloquer les notifications", etc. Traitez les courriels et autres messages entrants avec prudence ; n'ouvrez pas les pièces jointes ou les liens présents dans les courriels suspects/irréprochables.
Téléchargez uniquement à partir de canaux officiels/vérifiés et traitez les installations avec prudence (par exemple, étudiez les termes et les options, utilisez les paramètres "Personnalisé/Avancé" et refusez les applications, extensions, outils, etc. supplémentaires) - afin d'éviter que des logiciels groupés/préjudiciables (comme les logiciels publicitaires) ne s'infiltrent dans le système.
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Apparition du faux site web "Exodus Clear Signing Activation" (GIF) :
Capture d'écran du site officiel d'Exodus (exodus.com) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "Exodus Clear Signing Activation" site web d'escroquerie ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire aux questions (FAQ)
Qu'est-ce qu'une escroquerie en ligne ?
Les escroqueries en ligne sont un type de contenu promu sur le web qui vise à inciter les utilisateurs à effectuer certaines actions. Par exemple, les victimes peuvent être incitées à révéler des informations sensibles, à effectuer des transactions monétaires, à connecter des portefeuilles numériques à des draineurs de crypto-monnaie, à télécharger/installer des programmes, à acheter des produits, à souscrire à des services, à appeler de fausses lignes d'assistance, etc.
Quel est l'objectif des escroqueries en ligne ?
L'objectif des escroqueries en ligne est de générer des revenus aux dépens des victimes. Les cybercriminels profitent principalement de l'abus ou de la vente de données privées, de l'approbation de contenus (sites, produits, services, etc.), de l'acquisition de fonds par la tromperie et de la diffusion de logiciels malveillants.
J'ai fourni mes informations personnelles lors d'une escroquerie en ligne, que dois-je faire ?
Si vous avez divulgué vos identifiants de connexion, changez les mots de passe/phrases de passe de tous les comptes éventuellement exposés et informez-en immédiatement le service d'assistance officiel. Toutefois, si vous avez fourni d'autres informations privées (par exemple, les détails de votre carte d'identité, les photos/scans de votre passeport, les numéros de carte de crédit, etc.), contactez immédiatement les autorités compétentes.
J'ai perdu des actifs numériques à cause d'une escroquerie en ligne, puis-je récupérer mon argent ?
Les transactions en crypto-monnaies ne peuvent pas être annulées en raison de leur nature quasiment intraçable. Par conséquent, les victimes d'escroqueries qui recherchent ces monnaies numériques ne peuvent pas les récupérer.
Pourquoi suis-je confronté à des escroqueries en ligne ?
Les escroqueries en ligne sont principalement endossées par des sites qui utilisent des réseaux publicitaires malveillants, des spams (par exemple, des messages sur les médias sociaux, des PMs/DMs, des e-mails, des notifications de navigateur, etc.
Combo Cleaner me protège-t-il des escroqueries en ligne ?
Combo Cleaner peut analyser les sites Web visités et détecter les pages trompeuses/malveillantes. Par conséquent, si vous tombez sur une telle page web, vous serez immédiatement averti et l'accès à cette page sera bloqué.
▼ Montrer la discussion