Exuarles.com tente l'ancienne astuce de vérification des faux robots

Exuarles.com utilise des tactiques trompeuses pour manipuler les utilisateurs afin qu'ils accordent l'autorisation aux notifications push, ce qui entraîne un afflux de publicités perturbatrices. Ce site Web utilise des erreurs de navigateur fabriquées de toutes pièces qui obligent les utilisateurs à cliquer sur « Autoriser les notifications » pour résoudre les prétendus problèmes. Si les utilisateurs s'y conforment, Exuarles.com inonde leurs systèmes de publicités pop-up intrusives, même lorsque leur navigateur n'est pas utilisé.

Exuarles.com est un site Web sans scrupules qui profite des notifications push du navigateur pour inonder les utilisateurs de publicités spam gênantes. Il appartient à la catégorie des programmes potentiellement indésirables (PUP) et des pirates de navigateur.

Le site Web fonctionne en incitant les visiteurs à activer les notifications push via la présentation d'alertes et d'avertissements de système de contrefaçon. Par exemple, il peut présenter une fausse notification affirmant que le navigateur de l'utilisateur est « obsolète » et qu'il doit cliquer sur « autoriser les notifications » pour effectuer une mise à jour.

Cependant, l'octroi d'autorisations de notification n'entraîne aucune mise à jour du navigateur. Au lieu de cela, il accorde à Exuarles.com le pouvoir d'envoyer du spam de notification push directement à l'ordinateur ou à l'appareil mobile de l'utilisateur.

En employant cette stratégie trompeuse, Exuarles.com peut contourner les bloqueurs de fenêtres contextuelles conventionnels des navigateurs et inonder les appareils de notifications de spam à l'échelle du système. Ces fenêtres contextuelles intrusives peuvent être difficiles à fermer, et certaines peuvent utiliser un langage alarmant pour inciter les utilisateurs à cliquer, conduisant potentiellement à l'installation de logiciels malveillants.

Comment les sites Web trompeurs abusent-ils des notifications push pour diffuser des publicités indésirables ?

Les sites Web trompeurs abusent des notifications push pour diffuser des publicités spam en incitant les utilisateurs à autoriser ces notifications, souvent en utilisant des tactiques trompeuses et de faux messages. Voici comment cet abus se produit généralement :

• Site Web trompeur : les sites Web trompeurs ont souvent du contenu ou des offres qui attirent les visiteurs avec des promesses d'informations, de téléchargements ou de services précieux. Ces sites Web sont conçus pour paraître authentiques et dignes de confiance.
• Faux messages d'erreur : ces sites Web utilisent de faux messages d'erreur, alertes ou avertissements pour créer un sentiment d'urgence ou d'inquiétude chez le visiteur. Par exemple, ils peuvent afficher des messages tels que « Votre logiciel est obsolète » ou « Votre appareil est infecté par un virus ».
• Instructions pour activer les notifications : Pour résoudre le problème supposé ou accéder au contenu, le faux message demande aux utilisateurs de cliquer sur le bouton « Autoriser les notifications ». Les visiteurs sont amenés à croire qu’il est nécessaire d’activer les notifications pour continuer.
• Autorisation accordée : lorsque les utilisateurs cliquent sur "Autoriser les notifications", ils autorisent involontairement le site Web à envoyer des notifications push à leur appareil.
• Annonces spam : une fois l’autorisation accordée, le site Web trompeur commence à envoyer un barrage de notifications push contenant des publicités spam. Ces notifications peuvent apparaître même lorsque le navigateur de l'utilisateur est fermé, perturbant ainsi son expérience en ligne.
• Difficile à désactiver : ces notifications peuvent être intrusives et difficiles à désactiver ou à ignorer, ce qui les rend particulièrement ennuyeuses pour les utilisateurs.
• Contenu trompeur : les publicités diffusées via les notifications push amènent souvent les utilisateurs à cliquer sur des liens qui peuvent les diriger vers des sites Web douteux, des pages de phishing ou des pages contenant du contenu potentiellement dangereux. Les utilisateurs peuvent être amenés à télécharger des logiciels malveillants ou à divulguer des informations personnelles.