Fyncenter.com tente de diffuser des publicités non sollicitées à l'aide de Fake Bot Check
Les chercheurs ont identifié un site Web suspect, fyncenter.com, conçu pour pousser les notifications du navigateur dans le but de rediriger les visiteurs vers des sites Web potentiellement dangereux.
Il semble que de nombreux visiteurs soient dirigés vers ces pages via l'utilisation de réseaux publicitaires frauduleux. Le contenu et le comportement de la page varieront également en fonction de la situation géographique du visiteur.
À l'heure actuelle, les visiteurs reçoivent l'image d'un robot pixélisé violet, ainsi que des instructions pour cliquer sur "Autoriser" s'ils ne sont pas un robot. Le test est faux et autorisera le site Web à fournir des notifications faisant la promotion d'escroqueries, de logiciels peu fiables et même de logiciels malveillants.
L'exploitation de ce site peut avoir de graves conséquences pour les utilisateurs, entraînant potentiellement des infections du système, des problèmes de confidentialité, des pertes financières et le vol d'identité.
Comment les sites Web trompeurs peuvent-ils utiliser de fausses vérifications anti-bot pour spammer les publicités ?
L'utilisation d'une forme d'ingénierie sociale est l'une des façons dont les sites Web peuvent utiliser de fausses vérifications anti-bot pour spammer les publicités. Dans cette technique, le site Web peut créer une vérification automatisée qui semble nécessiter qu'un utilisateur humain saisisse des informations telles que son nom, son adresse e-mail ou d'autres détails. Cependant, lorsque l'utilisateur saisit ces informations, il autorise en fait le site Web à lui envoyer des publicités ou d'autres supports marketing. Cette technique permet au site Web d'envoyer des annonces de spam sans réellement vérifier que l'utilisateur est une personne réelle, car la vérification a uniquement été conçue pour apparaître comme s'il s'agissait d'une véritable mesure anti-bot.
Une autre façon dont les sites Web peuvent utiliser de faux contrôles anti-bot pour spammer les publicités consiste à utiliser du code caché sur leurs pages Web. Ce code peut être utilisé pour détecter quand un utilisateur a visité le site Web, puis déclencher un processus automatisé qui lui envoie des publicités ou d'autres supports marketing. Cette technique est souvent utilisée par les sites Web qui cherchent à générer des revenus grâce à la vente d'annonces, car elle leur permet de cibler des clients potentiels sans réellement vérifier leur identité.