En bref
L'opération Endgame a démantelé l'infrastructure SocGholish (FakeUpdates), qui avait détourné environ 15 000 sites WordPress légitimes afin de proposer à des visiteurs lambda des invites convaincantes de fausses mises à jour de navigateur...
Comment ca fonctionne
L'opération Endgame a démantelé l'infrastructure SocGholish (FakeUpdates), qui avait détourné environ 15 000 sites WordPress légitimes afin de proposer à des visiteurs lambda des invites convaincantes de fausses mises à jour de navigateur...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1La mise à jour se présente sous forme de fichier .exe ou .msi, et non distribuée via le système de mise à jour habituel de votre navigateur/OS.
Source
malwarebytes
Source verifiee par Mythos Forensic Team
https://www.malwarebytes.com/blog/news/2026/06/nearly-15000-infected-websites-cleaned-in-socgholish-crackdownFAQ
Arnaque aux fausses mises à jour SocGholish démantelée : près de 15 000 sites WordPress piratés nettoyés est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
La mise à jour se présente sous forme de fichier .exe ou .msi, et non distribuée via le système de mise à jour habituel de votre navigateur/OS.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.