Quebbsapone.xyz utilise une fausse vérification anti-bot pour diffuser des annonces

Quebbsapone.xyz est un site Web trompeur qui utilise le système de notifications push intégré aux navigateurs pour afficher des publicités contextuelles de spam sur des appareils ciblés.

Pour inciter les victimes à s'abonner à ses notifications push, le site Web utilise de faux messages d'erreur et alertes. Si un utilisateur s'abonne aux notifications Quebbsapone.xyz, il commencera à recevoir des pop-ups de spam pour divers programmes indésirables, sites pour adultes, fausses mises à jour de logiciels et jeux en ligne même lorsque le navigateur n'est pas ouvert. Il est fort probable que l'appareil affichant les publicités Quebbsapone.xyz soit infecté par un logiciel malveillant ou ait été redirigé vers le site par une source non fiable. Dans ce dernier cas, cela est fait pour générer des revenus publicitaires en affichant des publicités malveillantes.

Si vous rencontrez fréquemment des pop-ups Quebbsapone.xyz, votre appareil peut être compromis et vous devez l'analyser à la recherche de logiciels malveillants pour supprimer toute menace.

Comment les sites trompeurs peuvent-ils abuser de la fonctionnalité de notification push pour envoyer des spams ?

Les sites Web trompeurs peuvent abuser de la fonctionnalité de notification push pour envoyer des spams en incitant les utilisateurs à s'abonner à leurs notifications. Voici quelques techniques courantes qu'ils pourraient utiliser :

Fenêtres contextuelles trompeuses : les sites Web trompeurs peuvent afficher des fenêtres contextuelles trompeuses qui tentent d'inciter les utilisateurs à cliquer dessus. Par exemple, ils peuvent afficher un message indiquant : "Cliquez sur "Autoriser" pour continuer à naviguer" ou "Confirmez que vous n'êtes pas un robot en cliquant sur "Autoriser"". Si l'utilisateur clique sur le bouton "Autoriser", il sera abonné aux notifications push du site.

Boutons d'abonnement masqués : les sites Web trompeurs peuvent masquer les boutons d'abonnement à des endroits difficiles à voir sur leurs pages Web. Par exemple, ils peuvent donner au bouton la même couleur que l'arrière-plan ou le placer derrière une image. Si l'utilisateur clique accidentellement sur le bouton masqué, il sera abonné aux notifications push du site Web.

Faux messages d'erreur : les sites Web trompeurs peuvent afficher de faux messages d'erreur indiquant à l'utilisateur qu'il doit s'abonner aux notifications push pour continuer à naviguer. Par exemple, ils peuvent afficher un message indiquant : "Nous sommes désolés, mais votre navigateur ne prend pas en charge les fonctionnalités de ce site Web. Veuillez cliquer sur "Autoriser" pour activer les notifications push". Si l'utilisateur clique sur le bouton "Autoriser", il sera abonné aux notifications push du site.

Une fois que l'utilisateur s'est abonné aux notifications push du site, le site peut lui envoyer des publicités à tout moment, même s'il ne navigue pas activement sur le site. Cela peut être très ennuyeux pour les utilisateurs, et cela peut également être dangereux si les publicités mènent à des sites Web de phishing ou à des logiciels malveillants. Par conséquent, il est important que les utilisateurs soient prudents lorsqu'ils s'abonnent aux notifications push et ne les autorisent que pour les sites Web auxquels ils font confiance.