Securecaptcha.top spams les annonces via les notifications push

Lors de notre examen des sites Web suspects, nous avons découvert Securecaptcha.top, une page Web trompeuse qui s'engage à promouvoir le spam de notification du navigateur et à rediriger les visiteurs vers des sites potentiellement non fiables ou malveillants. Notre équipe de recherche a découvert cette page Web lors d'enquêtes.

Les visiteurs de pages comme Securecaptcha.top y accèdent généralement par le biais de redirections initiées par des sites Web qui utilisent des réseaux publicitaires illégitimes.

Il est important de noter que le comportement des pages malveillantes peut varier en fonction de l'adresse IP ou de la géolocalisation du visiteur. En d'autres termes, le contenu rencontré sur ces sites peut être influencé par ces données.

Lorsque nous avons analysé Securecaptcha.top, nous avons identifié deux versions différentes de son apparence. Les deux versions utilisaient un faux processus de vérification CAPTCHA, qui demandait aux utilisateurs de cliquer sur "Autoriser" pour prouver qu'ils ne sont pas des robots. Ces tests trompeurs sont conçus pour inciter les utilisateurs à activer les notifications du navigateur à partir de la page Web.

Si les utilisateurs accordent leur permission, Securecaptcha.top affichera des notifications sous la forme de publicités faisant la promotion de diverses escroqueries, de logiciels peu fiables ou nuisibles, et même de logiciels malveillants. Par conséquent, la visite de sites tels que Securecaptcha.top peut entraîner des infections du système et des problèmes de confidentialité importants.

Comment des sites Web trompeurs comme Securecaptcha.top peuvent-ils abuser des notifications push pour envoyer des spams ?

Des sites Web trompeurs comme Securecaptcha.top exploitent les notifications push pour envoyer des spams en utilisant des tactiques trompeuses. Voici une ventilation de la façon dont ils abusent des notifications push :

Fausse vérification CAPTCHA : ces sites Web présentent souvent une fausse invite de vérification CAPTCHA aux visiteurs. Les utilisateurs sont invités à cliquer sur "Autoriser" pour prouver qu'ils ne sont pas des robots. Cependant, cette action autorise en fait le site Web à envoyer des notifications push au navigateur de l'utilisateur.

Invites de notification trompeuses : une fois que les utilisateurs ont cliqué sur "Autoriser", le site Web a la possibilité d'envoyer des notifications push directement à leurs navigateurs. Les notifications peuvent apparaître sous forme de publicités, d'offres alléchantes ou de messages urgents pour créer un sentiment d'urgence ou de curiosité.

Contenu Clickbait : les notifications push envoyées par ces sites Web trompeurs sont conçues pour attirer l'attention et inciter les utilisateurs à cliquer dessus. Ils peuvent utiliser des tactiques de clickbait telles que des offres exclusives prometteuses, des cadeaux ou des nouvelles sensationnelles pour inciter les utilisateurs à interagir avec les notifications.

Publicités indésirables : une fois que les utilisateurs interagissent avec les notifications push, ils sont redirigés vers d'autres sites Web, souvent de nature douteuse ou malveillante. Ces sites peuvent contenir des publicités intrusives, promouvoir des escroqueries, afficher du contenu non fiable ou même diffuser des logiciels malveillants.

Monétisation : le motif principal de cet abus des notifications push est le gain financier. Les sites Web trompeurs génèrent des revenus par divers moyens, y compris le marketing d'affiliation, où ils gagnent des commissions pour générer du trafic ou générer des prospects pour les annonceurs.

Il est important que les utilisateurs soient prudents lorsqu'ils accordent une autorisation pour les notifications push et ne les autorisent qu'à partir de sites Web fiables et réputés. De plus, l'examen et la gestion réguliers des paramètres de notification du navigateur peuvent aider à prévenir les spams indésirables et à se protéger contre les tactiques trompeuses employées par des sites Web tels que Securecaptcha.top.