Psistaugli.com utilise un faux contenu pour inciter les utilisateurs à accepter des publicités

En enquêtant sur des sites Web suspects, notre équipe de recherche a fait une découverte remarquable : la page malveillante appelée psistaugli.com. Ce site Web se livre à des activités malveillantes en bombardant les utilisateurs de spam de notification du navigateur et en les redirigeant vers d'autres sites Web potentiellement peu fiables ou nuisibles. Il est courant que les utilisateurs rencontrent des pages comme psistaugli.com via des redirections causées par des sites utilisant des réseaux publicitaires trompeurs.

Le contenu présenté sur ces sites Web escrocs peut varier en fonction des adresses IP ou des géolocalisations des visiteurs.

En accédant à la page psistaugli.com, nous avons été confrontés à un message trompeur indiquant : "Cliquez sur le bouton Autoriser pour vous abonner aux notifications push et continuer à regarder." Le site Web suggérait aux utilisateurs d'activer les notifications du navigateur pour continuer à visualiser le contenu en ligne.

Ces pages Web malveillantes exploitent la fonction de notification pour mener des campagnes publicitaires intrusives. Les publicités affichées sur ces pages font principalement la promotion d'escroqueries en ligne, de logiciels peu fiables ou dangereux, voire de logiciels malveillants.

Par conséquent, les utilisateurs qui interagissent avec des pages telles que psistaugli.com peuvent être victimes d'infections du système, rencontrer de graves problèmes de confidentialité, subir des pertes financières et devenir vulnérables au vol d'identité.

Comment les sites Web trompeurs peuvent-ils abuser des notifications push pour vous spammer avec des publicités ?

Les sites Web trompeurs peuvent abuser des notifications push pour spammer les utilisateurs avec des publicités par le biais de tactiques trompeuses. Voici comment ils exploitent généralement les notifications push :

• Invites trompeuses : lorsque vous visitez un site Web trompeur, il peut afficher des invites trompeuses qui vous incitent à cliquer sur le bouton "Autoriser" pour les notifications push. Les invites peuvent utiliser un langage trompeur, comme affirmer que cela est nécessaire pour accéder au contenu, continuer sur le site Web ou confirmer votre âge.
• Opt-ins cachés ou déguisés : certains sites Web trompeurs peuvent utiliser des cases à cocher, des boutons ou des superpositions d'opt-in cachés ou déguisés. Ils fusionnent ces éléments avec la page ou utilisent un placement intelligent pour inciter les utilisateurs à s'abonner sans le savoir aux notifications push.
• Techniques d'ingénierie sociale : les sites Web trompeurs utilisent souvent des techniques d'ingénierie sociale pour manipuler les utilisateurs. Ils peuvent utiliser de faux avertissements système, de fausses déclarations d'infections virales ou des promesses de contenu exclusif pour convaincre les utilisateurs d'activer les notifications push.
• Bombardement des notifications : une fois que les utilisateurs ont involontairement autorisé les notifications push, ces sites Web trompeurs peuvent les bombarder d'un flux continu de publicités intrusives. Ces publicités peuvent apparaître sur le bureau, l'appareil mobile ou le navigateur de l'utilisateur, même lorsqu'il ne navigue pas activement sur le site Web.
• Redirections vers des réseaux publicitaires : les sites Web trompeurs peuvent rediriger les utilisateurs vers des réseaux publicitaires qui diffusent des spams ou des publicités malveillantes via des notifications push. Ces réseaux publicitaires ont souvent des contrôles de faible qualité, permettant aux annonceurs d'abuser de la fonction de notification push.