Playvideodirect.com tente de vous glisser des publicités
Playvideodirect.com est un site Web trompeur qui utilise des tactiques trompeuses pour inciter les utilisateurs à s'abonner à ses notifications push, ce qui entraîne une avalanche de notifications de spam bombardant leurs ordinateurs ou appareils mobiles.
Ce site malveillant tire parti du système de notification push intégré du navigateur pour afficher des publicités contextuelles intrusives sur les appareils des victimes.
Pour inciter les utilisateurs à s'abonner, Playvideodirect.com recourt à de faux messages d'erreur et alertes. Ceux qui tombent dans le piège et s'abonnent à ses notifications seront inondés de pop-ups de spam, même lorsque le navigateur est fermé. Les publicités affichées varient des sites pour adultes et des jeux Web en ligne aux fausses mises à jour de logiciels et aux programmes indésirables.
Quelles sont certaines astuces d'ingénierie sociale que les mauvais acteurs utilisent sur des pages trompeuses ?
L'ingénierie sociale est une technique de manipulation utilisée par les acteurs malveillants pour tromper et exploiter les individus afin qu'ils divulguent des informations sensibles, effectuent certaines actions ou tombent dans le piège des escroqueries. Sur des pages trompeuses, les acteurs malveillants utilisent diverses astuces d'ingénierie sociale pour atteindre leurs objectifs malveillants. Certaines astuces d'ingénierie sociale courantes utilisées sur les pages trompeuses incluent :
- Fausse urgence ou peur : les mauvais acteurs créent un sentiment d'urgence ou de peur pour inciter les utilisateurs à prendre des mesures immédiates. Ils peuvent utiliser des messages alarmants tels que "Votre compte sera suspendu" ou "Votre appareil est infecté" pour inviter les utilisateurs à divulguer des informations sensibles ou à télécharger des logiciels malveillants.
- Usurpation d'identité : les pages trompeuses peuvent usurper l'identité d'organisations réputées, d'un service client ou de personnes de confiance. Ils utilisent des logos, une image de marque et un langage similaire à des entités légitimes pour gagner la confiance et inciter les utilisateurs à fournir des informations personnelles ou des identifiants de connexion.
- Attaques d'hameçonnage : les acteurs malveillants utilisent des techniques d'hameçonnage pour faire croire aux utilisateurs qu'ils interagissent avec un site Web légitime. Ils peuvent créer de fausses pages de connexion pour des services populaires ou des institutions financières, dans le but de voler les noms d'utilisateur, les mots de passe ou les détails de la carte de crédit des utilisateurs.
- Appâter avec des cadeaux : des pages trompeuses peuvent offrir des cadeaux attrayants, tels que des cartes-cadeaux, des téléchargements de logiciels ou d'autres objets de valeur. Les utilisateurs sont invités à fournir des informations personnelles ou à répondre à des enquêtes pour réclamer les cadeaux, ce qui conduit à la collecte de données ou à l'abonnement à des services indésirables.