Junctionspeedforum.co.in affiche de fausses vérifications anti-bot
Dernièrement, nous avons vu des rapports d'utilisateurs rencontrant des notifications contextuelles intrusives sur leurs ordinateurs et appareils mobiles, les invitant à accorder l'autorisation pour les notifications ou à activer les notifications push à partir d'un site Web nommé Junctionspeedforum.co.in.
Au départ, ce site Web semble inoffensif, présentant souvent un lecteur vidéo accompagné d'un message invitant l'utilisateur à autoriser les notifications afin de regarder la vidéo. Cependant, consentir aux notifications de ce site entraîne une avalanche de contenus pour adultes, d'alertes antivirus contrefaites, de publicités pour les jeux d'argent et autres pop-ups malveillants, persistant même lorsque le navigateur est fermé.
Junctionspeedforum.co.in est soupçonné d'être associé à diverses campagnes de logiciels publicitaires et réseaux frauduleux visant à exposer les utilisateurs à du contenu indésirable et à voler leurs informations personnelles.
Junctionspeedforum.co.in fonctionne en trompant les utilisateurs en leur faisant activer les notifications push, permettant ainsi au site de contourner les bloqueurs de pop-up du navigateur et d'afficher directement le contenu sur le bureau de l'utilisateur. Le site Web ne divulgue pas explicitement la nature des notifications que les utilisateurs recevraient, donnant l'impression qu'il est nécessaire d'autoriser les notifications pour accéder au contenu vidéo ou pour vérifier que l'utilisateur n'est pas un robot.
En réalité, consentir aux notifications de Junctionspeedforum.co.in abonne l'utilisateur à une avalanche de contenu pour adultes, d'alertes antivirus contrefaites, de publicités pour les jeux d'argent et les casinos et d'autres pop-ups malveillants. Ces notifications indésirables apparaissent de manière persistante sur le bureau, même après la fermeture du navigateur.
Pourquoi certains sites trompeurs affichent-ils de fausses vérifications anti-bot ?
Certains sites trompeurs affichent de faux contrôles anti-bots comme tactique pour tromper les utilisateurs et donner un air de légitimité à leurs activités malveillantes. Voici plusieurs raisons pour lesquelles ils peuvent recourir à cette stratégie trompeuse :
Évasion des défenses automatisées : en présentant de fausses vérifications anti-bot, les sites trompeurs tentent d'échapper aux systèmes de détection automatisés conçus pour identifier et bloquer les activités malveillantes. Ces contrôles créent l’illusion que les utilisateurs interagissent avec un site Web légitime, ce qui rend plus difficile pour les défenses automatisées de faire la distinction entre le trafic utilisateur réel et l’activité des robots malveillants.
Tactiques d'ingénierie sociale : les faux contrôles anti-bots constituent une forme d'ingénierie sociale, exploitant la confiance des utilisateurs et leur familiarité avec les mesures de sécurité légitimes. Les utilisateurs sont habitués à rencontrer des défis CAPTCHA ou d'autres contrôles anti-bot sur des sites Web réputés, ce qui les amène à croire que le site est légitime et sécurisé.
Établir la confiance : l'affichage de faux contrôles anti-bots aide les sites trompeurs à établir la confiance avec les utilisateurs, en les convainquant que le site prend des mesures pour vérifier leur authenticité et empêcher les abus automatisés. Cela peut amener les utilisateurs à baisser leur garde et à entreprendre des actions qu’ils considéreraient autrement comme risquées, comme fournir des informations personnelles ou télécharger des logiciels malveillants.
Crédibilité améliorée : les sites trompeurs visent souvent à paraître crédibles et faisant autorité pour convaincre les utilisateurs d'interagir avec leur contenu ou de prendre les mesures souhaitées. En intégrant de faux contrôles anti-bots, ces sites créent l’illusion d’une sécurité et d’une crédibilité renforcées, ce qui rend les utilisateurs plus susceptibles de faire confiance au site et de se conformer à ses demandes.
Masquage des intentions malveillantes : de fausses vérifications anti-bot peuvent servir de distraction pour détourner l'attention des utilisateurs des véritables intentions malveillantes du site. Alors que les utilisateurs se concentrent sur la vérification anti-bot, ils peuvent ignorer d'autres éléments suspects du site, tels que du contenu trompeur ou des publicités trompeuses.