Advmonie.com utilise une fausse vérification anti-bot pour glisser par les publicités

Advmonie.com est classé comme un site Web trompeur qui utilise des tactiques telles que la promotion de notifications de navigateur indésirables et la redirection des utilisateurs vers des sites potentiellement douteux ou malveillants.

En règle générale, les visiteurs rencontrent cette page Web peu fiable par le biais de redirections déclenchées par des sites Web qui utilisent des réseaux publicitaires peu scrupuleux. Notre équipe est tombée sur advmonie.com alors qu'elle enquêtait sur des sites associés à ces réseaux.

Le comportement de sites Web trompeurs comme celui-ci peut varier en fonction des adresses IP ou des géolocalisations des visiteurs. En d'autres termes, le contenu affiché sur ces pages peut être influencé par ces données.

Lors de notre visite sur advmonie.com, nous avons été accueillis par une image représentant cinq robots de style dessin animé. Au-dessus de l'image, il y avait des instructions encourageant les utilisateurs à cliquer sur "Autoriser" s'ils n'étaient pas des robots. Ce faux test CAPTCHA vise à tromper les visiteurs en leur permettant involontairement d'autoriser advmonie.com à afficher les notifications du navigateur en suivant les instructions trompeuses.

Les pages Web malveillantes exploitent ces notifications pour mener des campagnes publicitaires intrusives. Ces publicités approuvent souvent les escroqueries en ligne, les logiciels peu fiables ou nuisibles, et même les logiciels malveillants potentiels. Par conséquent, les utilisateurs qui rencontrent des sites comme advmonie.com peuvent subir diverses conséquences négatives, notamment des infections du système, de graves problèmes de confidentialité, des pertes financières et même le vol d'identité.

Pourquoi les pages trompeuses utilisent-elles de faux contrôles de bot ?

Les pages trompeuses utilisent de faux contrôles de bot, tels que de faux tests CAPTCHA, pour plusieurs raisons :

Tromperie et manipulation psychologique : les vérifications de faux robots sont conçues pour tromper et manipuler les utilisateurs afin qu'ils prennent certaines mesures. En présentant un test CAPTCHA apparemment légitime, ces pages visent à créer un sentiment de confiance et de légitimité, en convainquant les utilisateurs qu'ils interagissent avec une véritable mesure de sécurité.

Contournement des mesures de sécurité : les tests CAPTCHA légitimes sont couramment utilisés comme mesure de sécurité pour différencier les utilisateurs humains des robots automatisés. En présentant une fausse vérification de bot, les pages trompeuses tentent de contourner les mesures de sécurité légitimes et d'obtenir un accès non autorisé aux appareils ou aux informations personnelles des utilisateurs.

Obtention d'autorisations : les fausses vérifications de bot incitent souvent les utilisateurs à accorder des autorisations qu'ils ne fourniraient pas normalement. Dans le cas des notifications du navigateur, par exemple, les utilisateurs peuvent autoriser sans le savoir la page trompeuse à afficher des publicités intrusives ou à collecter des données sensibles.

Éviter la détection : certains acteurs malveillants utilisent de fausses vérifications de robots pour échapper à la détection par les systèmes de sécurité ou les scanners automatisés. En imitant les tests CAPTCHA légitimes, ils peuvent rendre leurs pages trompeuses plus bénignes et moins suspectes, augmentant ainsi les chances que leurs activités malveillantes passent inaperçues.

Renforcement de la crédibilité : les fausses vérifications de robots peuvent améliorer la crédibilité des pages trompeuses. Les utilisateurs peuvent percevoir la présence d'un bot check comme un signe que le site Web est sécurisé et digne de confiance, ce qui augmente la probabilité qu'ils interagissent davantage avec le contenu ou suivent des instructions trompeuses.