Easyfondsonline.com affiche une fausse vérification anti-bot

Nos chercheurs sont tombés sur le site Web malveillant easyfondsonline.com lors de leur examen des sites non fiables. Ce site favorise les notifications indésirables du navigateur et redirige les visiteurs vers d’autres sites Web, souvent suspects ou malveillants.

La plupart des utilisateurs atterrissent sur des pages comme easyfondsonline.com via des redirections initiées par des sites Web qui emploient des réseaux publicitaires douteux.

Il convient de noter que le comportement de ces sites malveillants peut être influencé par l'adresse IP et la géolocalisation du visiteur. En termes plus simples, le contenu que les utilisateurs rencontrent sur ces pages Web peut être adapté en fonction de leur emplacement.

En visitant easyfondsonline.com, nous avons observé deux présentations visuelles différentes, qui utilisaient toutes deux de faux tests CAPTCHA pour encourager les utilisateurs à activer les notifications. Une version présentait un robot violet à côté d'un message demandant aux utilisateurs de « Cliquez sur « Autoriser » si vous n'êtes pas un robot », tandis que l'autre affichait une image de cinq robots avec les mêmes instructions.

Si easyfondsonline.com est autorisé à envoyer des notifications au navigateur, il bombarde les utilisateurs de publicités faisant la promotion d'escroqueries en ligne, de logiciels peu fiables ou nuisibles, et même de logiciels malveillants. Par conséquent, via des sites Web comme easyfondsonline.com, les utilisateurs pourraient être confrontés à des infections du système, à de graves violations de la vie privée, à des pertes financières et à un risque d’usurpation d’identité.

Comment des sites trompeurs peuvent-ils abuser des notifications push pour diffuser des publicités spam ?

Les sites Web trompeurs peuvent abuser des notifications push pour diffuser des publicités spam en profitant de la fonction de notification légitime des navigateurs Web. Voici comment cet abus se produit généralement :

• Tactiques trompeuses : les sites trompeurs utilisent souvent des tactiques trompeuses pour inciter les visiteurs à autoriser les notifications push. Ils peuvent afficher de faux messages d'erreur, du contenu trompeur ou des offres alléchantes pour encourager les utilisateurs à cliquer sur le bouton « Autoriser » lorsqu'ils sont invités à recevoir une demande de notification.
• Invite de notification : lorsqu'un utilisateur visite un site trompeur, il l'invite à s'abonner aux notifications. Il s'agit d'une fonctionnalité légitime des navigateurs Web modernes, conçue pour fournir aux utilisateurs des mises à jour pertinentes et opportunes à partir des sites Web qu'ils choisissent de suivre.
• Invite d'autorisation : une fois qu'un utilisateur clique sur "Autoriser", le site Web obtient l'autorisation d'envoyer des notifications push à l'appareil de l'utilisateur, même lorsque l'utilisateur n'est pas activement sur le site. C'est là que les abus commencent.
• Spam continu : après avoir obtenu l'autorisation, le site Web trompeur commence à envoyer un barrage de notifications push contenant souvent des publicités, des liens vers des sites douteux ou malveillants et des offres qui peuvent ne pas correspondre à ce qu'elles semblent être. Ces notifications peuvent être très perturbatrices et intrusives.
• Variations et supercheries : les sites trompeurs peuvent utiliser des variantes de leurs notifications pour échapper aux blocages des utilisateurs ou aux mesures de sécurité du navigateur. Ils peuvent également utiliser des techniques pour dissimuler la source des notifications ou recourir à des tactiques d’ingénierie sociale pour maintenir l’abonnement des utilisateurs.
• Difficile de se désinscrire : se désinscrire de ces notifications peut être difficile. Les utilisateurs peuvent avoir du mal à trouver l'option permettant de désactiver les notifications, car ces sites les cachent ou les rendent souvent obscures, ou cela peut ne pas fonctionner comme prévu.