Le site Web Wholehugespot.com est au mieux discutable
Des chercheurs en sécurité informatique sont tombés sur la page Web Wholehugespot[.]com lors d'une enquête sur des sites Web potentiellement dangereux. La découverte a révélé que ce site se livre au spam de notification du navigateur et redirige les utilisateurs vers des destinations potentiellement douteuses ou malveillantes.
Table of Contents
Points d'accès et tactiques trompeuses
Les visiteurs de Wholehugespot[.]com arrivent généralement via des redirections générées par des sites Web employant des réseaux publicitaires malveillants. D'autres points d'entrée incluent les redirections provenant de notifications de spam, d'URL mal orthographiées, de publicités intrusives ou de systèmes infectés par des logiciels publicitaires.
Au moment de notre enquête, Wholehugespot[.]com affichait une barre de chargement trompeuse, invitant les utilisateurs à cliquer sur le bouton « Autoriser » pour les notifications push afin de reprendre le visionnage du contenu. Cette tactique trompeuse pourrait être particulièrement convaincante lorsque les utilisateurs sont redirigés depuis des sites Web de streaming ou des pages similaires.
Risques associés aux sites Web malveillants
Cliquer sur « Autoriser » sur des pages trompeuses comme Wholehugespot[.]com peut conduire à des redirections vers des sites connus pour distribuer des logiciels publicitaires, des pirates de navigateur ou d'autres applications potentiellement indésirables (PUA). Ces sites malveillants exploitent les notifications du navigateur pour lancer des campagnes publicitaires intrusives approuvant les escroqueries en ligne, les logiciels dangereux et même les logiciels malveillants.
Wholehugespot[.]com n'est qu'un exemple de sites Web malveillants qui envoient des notifications au navigateur. D'autres, tels que news-xagedi[.]cc, bestkinitclub[.]com et fmqrsj[.]com, se livrent à des pratiques similaires, promouvant des contenus trompeurs ou malveillants via des notifications.
Les utilisateurs reçoivent des notifications de navigateur de sites comme Wholehugespot[.]com parce qu'ils ont donné leur consentement lors de leur visite. L'autorisation est généralement donnée en cliquant sur « Autoriser », « Autoriser les notifications » ou une option similaire.
Prévenir les notifications indésirables
Pour empêcher les sites trompeurs d'envoyer des notifications de spam, il est conseillé aux utilisateurs de ne pas accorder d'autorisation en cliquant sur « Autoriser » ou sur des options similaires. Au lieu de cela, il est recommandé d'ignorer ou de refuser les demandes de notification en sélectionnant « Bloquer » ou « Bloquer les notifications ».
En cas de redirections continues et spontanées vers des sites Web suspects, les utilisateurs sont encouragés à vérifier sur leurs appareils les logiciels publicitaires installés. Si des applications malveillantes sont détectées, il est recommandé d'exécuter une analyse avec un programme anti-malware mis à jour pour une suppression automatique.
