Veinmaster.top diffuse des publicités intrusives

Veinmaster.top est un site Web trompeur conçu pour promouvoir le spam de notification du navigateur et rediriger les utilisateurs vers d'autres sites susceptibles d'être peu fiables ou nuisibles.

La plupart des visiteurs de ces pages y sont redirigés via des redirections initiées par des sites Web employant des réseaux publicitaires malveillants. Nos chercheurs ont identifié veinmaster.top lors d’un examen de routine des sites associés à ces réseaux.

Il est important de noter que le contenu rencontré sur les sites Web malveillants peut varier en fonction de l'adresse IP ou de la géolocalisation du visiteur.

Au cours de notre enquête, veinmaster.top a présenté un test de vérification CAPTCHA frauduleux avec le message « Appuyez sur « Autoriser » pour vérifier que vous n'êtes pas un robot. » Suivre ces instructions autorise veinmaster.top à afficher les notifications du navigateur. Les publicités présentées sur les pages malveillantes font principalement la promotion d'escroqueries en ligne, de logiciels peu fiables et même de logiciels malveillants.

En résumé, des sites comme veinmaster.top peuvent exposer les utilisateurs à des infections du système, à des problèmes de confidentialité importants, à des pertes financières et à un risque d'usurpation d'identité.

Comment des sites trompeurs peuvent-ils abuser des notifications push pour du spam publicitaire ?

Les sites trompeurs peuvent abuser des notifications push pour le spam publicitaire grâce à des tactiques trompeuses conçues pour inciter les utilisateurs à accorder l'autorisation de recevoir des notifications. Voici comment fonctionne généralement le processus :

Faux contenu ou promesses :
Les sites trompeurs présentent souvent de faux contenus, tels que de fausses promesses de contenu exclusif, de prix ou de récompenses. Ils peuvent prétendre que les utilisateurs doivent activer les notifications pour accéder au contenu promis.

CAPTCHA ou vérification trompeuse :
Certains sites utilisent des CAPTCHA ou des invites de vérification trompeuses, demandant aux utilisateurs de cliquer sur « Autoriser » pour vérifier qu'ils ne sont pas un robot. Il s'agit d'une tactique courante pour inciter les utilisateurs à activer les notifications en erreur.

Techniques d’ingénierie sociale :
Les techniques d’ingénierie sociale sont utilisées pour manipuler les utilisateurs émotionnellement ou psychologiquement. Cela pourrait impliquer de créer un sentiment d’urgence, la peur de passer à côté ou un enthousiasme pour contraindre les utilisateurs à autoriser les notifications.

Boîtes d'inscription masquées :
Certains sites masquent l'invite d'autorisation de notification dans la page Web, ce qui rend difficile l'identification des utilisateurs. Les utilisateurs peuvent, sans le savoir, accorder une autorisation lorsqu'ils interagissent avec le contenu du site.

Exploits du navigateur :
Dans des cas plus sophistiqués, les sites trompeurs peuvent exploiter les vulnérabilités des navigateurs Web pour activer automatiquement les notifications sans le consentement de l'utilisateur. Cependant, les navigateurs modernes sont devenus plus sécurisés, ce qui rend cette approche moins courante.

Redirections à partir de réseaux publicitaires malveillants :
Les utilisateurs peuvent être dirigés vers des sites trompeurs via des redirections provoquées par des sites Web utilisant des réseaux publicitaires malveillants. Ces réseaux peuvent promouvoir des sites trompeurs qui se livrent au spam publicitaire via des notifications push.