Site douteux : infection ?
RésoluRems 69 Messages postés 377 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous, (cela des années que je n'ai plus posé de questions ici :D
Je vous explique mon potentiel problème, qui me fait craindre une infection.
Contexte :
Je je suis notaire (en France), et je le précise car nous sommes, depuis une dizaine d'années, régulièrement visés par des virus informatiques destinés à détourner nos boîtes mails pour usurper notre identité pour diffuser des virus, récupérer les adresses mail des clients, voler des fichiers, modifier les RIB envoyés par mail (pour ceux qui le font encore), voire vider nos comptes bancaires.
J'ai reçu une publicité par voie postale ce lundi, "Notary Black Friday". Soit disant une offre commerciale pour renforcer sa communication, visio uniquement le 26 novembre 2025 à 13h00 pour une durée de 45 minutes.
Pas de nom d'entreprise, pas de SIREN, la pub est douteuse. Le nom de l'entreprise indiqué sur l'enveloppe n'existe pas, et son adresse est celle d'une société de domiciliation...
Je ne voulais pas aller sur le lien indiqué notaryblackfriday.com/now , mais, en voulant aller sur domaintools regarder le Who Is, j'ai malencontreusement validé et j'ai atterri sur le site (j'ai fermé la fenêtre aussitôt). Ce site n'est pas indexé par Google (selon virustotal, le site refuse l'indexation par les robots ; seul 1 antivirus de virustotal considère le site comme malicieux). Bref le seul moyen d'aller sur le site est d'avoir l'adresse sur le coupon.
N'ayant pas de PC sous linux pour visiter le site à nouveau, quelqu'un pourrait-il me dire ce qu'il pense du risque de contamination ?
L'adresse du site est notaryblackfriday.com/now
Je m'adresse à vous avant de contacter mon prestataire informatique.
Merci d'avance à tous ceux qui voudront bien me répondre :)
- Site douteux : infection ?
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Site x - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
3 réponses
Bonjour,
Même si on autorise les scripts pour la connexion, il ne se passe rien que de se voir proposer l'offre mirifique en cliquant sur "Join the Event".
Exprimé autrement, il n'y a pas de script malicieux qui dés la connexion à la page pourrait chercher à télécharger des contenus sur le poste ou à en extraire des données.
Sur ce dernier point malgré tout vider les Cookies de son navigateur.
Bonjour
Parlant d'une cible telle que vous, effectuer un contrôle est la meilleure chose à faire. En visitant une page, du code est chargé par le navigateur et certaines failles permettent de sortir de l'environnement contrôlé par le navigateur, ses fichiers temporaires, pour taper ailleurs dans le système. C'est la plus grande menace à craindre. Pas dit qu'elle ait abouti ou même eu lieu, surtout si votre système bénéficie d'une protection sérieuse.
Cliquer sur le lien depuis Whois et non votre mail n'a pas confirmé votre mail comme valide : le lien du mail est censé contenir un identifiant unique pour l'associer à la base de l'attaquant ; c'est en tout cas ce qui est couramment fait.
Je vous propose cette lecture (lien), à noter que les contributeurs sécurité du forum peuvent assister à une vérification du système avec des outils tels que FRST.
Notant que vous ayez déjà un prestataire, il convient de lui laisser la main.
Bonjour,
Merci beaucoup pour votre réponse et le conseil relatif aux cookies.
Le site incite donc à cliquer sur un lien, et là je pense qu'il y a un risque d'infection...
Si ce n'est pas trop vous demander, est-il possible d'avoir une capture d'écran ? Le cas échéant je transmettrai au service compétent de ma profession...
On m'a conseillé de déposer plainte dans les 72 heures au cas où il se passerait quelque chose, je voudrai éviter de le faire pour rien contre une entreprise qui s'y est juste mal pris :D
Vous remerciant par avance, et bonne journée,
Aussitôt cueilli, aussitôt Daucy; je n'ai délibérément "photographié" que le bas de page montrant la boite à cliquer, ce qui est au-dessus n'est que du blabla.
Si tu te précipites sur toutes les pubs plus ou moins malsaines que tu reçois par courrier électronique ou postal, tu n'es pas rendu...
Chez moi les deuxièmes passent directement à la poubelle et les premières ne franchissent même pas le serveur de mail.
Merci beaucoup. Mon but est que, si c'est risqué, je puisse prévenir les services compétents de la profession pour que mes confrères ne se fassent pas avoir (bon vu le court délai c'est difficile). A l'inverse si ça ne l'était pas, pas besoin de crier au loup.
Ce n'est de toute façon pas clair.
Il est à peu près exclu qu'il s'agisse directement d'un malware, pour le reste on ne sait pas s'il s'agit d'une sorte de séminaire ou bien de "progiciel" visant, je résume le blabla, à ce que les actes soient correctement authentifiés à travers leurs différentes signatures.
Dans une profession réglementée (j'en ai par le passé exercé une autre), je suppose que tu n'as pas attendu qu'on réinvente le fil à couper le beurre pour sécuriser autant que faire se peut ton réseau informatique et tes actes, et je suppose aussi que si la question est sensible elle est traitée dans tes différentes communications professionnelles officielles ou la presse spécialisée sans qu'il soit besoin d'attendre un obscur prospectus dans son courrier.
S'il était besoin d'en rajouter une couche, un site censément professionnel qui cause de Black Friday et qui ne comporte rien, pas de contact, d'éditeur, de raison sociale...ne mérite qu'une chose, la poubelle.