Worlddailynewz.com attire les visiteurs avec une fausse vidéo
Worlddailynewz.com est un site Web trompeur conçu dans le but d'inciter les utilisateurs à s'abonner aux notifications push. Le site est intelligemment conçu pour donner l'impression qu'il héberge une vidéo, accompagnée d'un message convaincant invitant les utilisateurs à cliquer sur le bouton « Autoriser » pour continuer à regarder. Il n’y a pas de contenu vidéo réel sur le site et il manque tout autre contenu significatif.
Une fois que les utilisateurs cliquent sur le bouton « Autoriser », ils sont bombardés de publicités pop-up intrusives, dont certaines persistent même après la fermeture du navigateur Web. Des sites Web similaires peuvent également utiliser des réseaux publicitaires malveillants qui redirigent les utilisateurs vers des sites Web à risque, aggravant ainsi le problème. Par conséquent, des visiteurs peu méfiants peuvent se retrouver sur des sites Web de phishing en essayant de recueillir des informations personnelles ou de les inciter à télécharger des programmes potentiellement indésirables (PUP) ou des logiciels malveillants.
Les sites Web trompeurs comme Worlddailynewsz.com apparaissent rarement dans les résultats de recherche réguliers. Les plateformes de streaming non autorisées, connues pour leurs publicités trompeuses et leurs redirections astucieuses, en sont un excellent exemple. Ces plates-formes comportent fréquemment des boutons « Télécharger » et « Lecture » contrefaits qui déclenchent l'ouverture de nouveaux onglets de navigateur avec de faux contenus vidéo similaires à ceux de Worlddailynewsz.com.
Les utilisateurs qui cliquent sur le bouton « Play » sur des sites Web proposant du streaming de films gratuit et illicite peuvent se retrouver sur une page ressemblant à Worlddailynewsz.com.
Comment des sites Web trompeurs peuvent-ils abuser des notifications push pour diffuser des publicités indésirables ?
Les sites Web trompeurs peuvent abuser des notifications push pour diffuser des publicités spam en tirant parti de la fonctionnalité de notification push légitime des navigateurs Web. Voici comment ils procèdent généralement :
- Messages trompeurs : les sites Web trompeurs utilisent souvent des messages trompeurs pour inciter les visiteurs à s'abonner aux notifications push. Ils peuvent présenter de fausses alertes ou messages prétendant être essentiels pour accéder à un contenu, continuer sur un site Web ou confirmer son âge. Ces messages sont conçus pour créer un sentiment d’urgence ou de nécessité.
- Fausses invites « Autoriser » : lorsqu'un utilisateur arrive sur le site Web trompeur, il est invité à cliquer sur le bouton « Autoriser » pour activer les notifications push. Le bouton est souvent placé bien en vue et peut être accompagné d'un texte trompeur, tel que « Cliquez sur « Autoriser » pour vérifier que vous n'êtes pas un robot » ou « Autoriser l'accès au contenu ».
- Consentement de l'utilisateur : si un utilisateur se laisse tromper et clique sur le bouton "Autoriser", il autorise involontairement le site Web à envoyer des notifications push à son navigateur.
- Spam continu : une fois l'autorisation accordée, le site Web trompeur peut envoyer des notifications push à volonté, bombardant souvent les utilisateurs avec un flux de publicités intrusives, de pop-ups ou de contenu clickbait.
- Annonces persistantes : certains sites Web malveillants utilisent des techniques pour garantir que les notifications push continuent même après que l'utilisateur quitte le site ou ferme le navigateur. Cette persistance peut être obtenue en employant des astuces qui empêchent les utilisateurs de révoquer facilement l'autorisation de notification.
- Réseaux publicitaires malveillants : les sites Web trompeurs peuvent également être connectés à des réseaux publicitaires malveillants qui renvoient les utilisateurs vers d'autres sites Web douteux. Cela peut entraîner un cycle de redirections et un contenu davantage trompeur.