Yourscivblog.com tente d’induire les visiteurs en erreur
En examinant des sites Web trompeurs, nous sommes tombés sur yourscivblog.com. Après enquête, il est devenu évident que ce site trompeur encourage activement le spam dans les notifications du navigateur et redirige les utilisateurs vers d'autres sites susceptibles d'être peu fiables ou malveillants.
La plupart des personnes qui visitent yourscivblog.com et des sites similaires y sont redirigées via des redirections initiées par des sites Web utilisant des réseaux publicitaires sans scrupules.
Le comportement de ces pages trompeuses peut varier en fonction des adresses IP ou des géolocalisations des visiteurs. En termes plus simples, ces données peuvent influencer le contenu que les utilisateurs rencontrent sur ces sites Web.
Lors de notre examen de yourscivblog.com, nous avons identifié deux variantes de son apparence. Dans les deux cas, le site a utilisé de faux tests CAPTCHA pour inciter les utilisateurs à activer les notifications du navigateur. Si un visiteur tombe dans le piège de ce test trompeur, il autorise involontairement yourscivblog.com à lui envoyer des notifications de navigateur.
Ces notifications, essentiellement des publicités, font principalement la promotion d'escroqueries en ligne, de logiciels peu fiables ou nuisibles et de logiciels malveillants potentiels.
Comment des sites trompeurs peuvent-ils abuser des notifications push pour du spam publicitaire ?
Les sites trompeurs peuvent abuser des notifications push pour le spam publicitaire en exploitant les fonctionnalités légitimes de la fonctionnalité. Voici comment ils procèdent généralement à ces abus :
Invite trompeuse :
Les sites trompeurs utilisent souvent des tactiques trompeuses pour inciter les utilisateurs à s'abonner aux notifications push. Ils peuvent utiliser de faux tests CAPTCHA, des boutons trompeurs (par exemple, « Autoriser » au lieu de « Fermer ») ou d'autres éléments trompeurs pour inciter les utilisateurs à autoriser les notifications.
Faux contenu :
Ces sites peuvent afficher de faux contenus ou messages pour créer un sentiment d'urgence ou d'importance, invitant les utilisateurs à activer les notifications pour diverses raisons, telles que l'accès à un contenu exclusif, la réclamation d'un prix ou la garantie de la sécurité.
Vulnérabilités du navigateur :
Certains sites trompeurs exploitent les vulnérabilités des navigateurs pour forcer l'abonnement aux notifications push sans le consentement explicite de l'utilisateur. Cela peut se produire via des publicités malveillantes ou d'autres scripts malveillants.
Ingénierie sociale:
Des techniques d'ingénierie sociale sont souvent utilisées pour manipuler les utilisateurs. Les sites trompeurs peuvent créer de faux messages ou alertes qui semblent provenir du navigateur, demandant aux utilisateurs d'activer les notifications à des fins de sécurité ou de vérification.
Fenêtres contextuelles de superposition d'abonnement :
Les fenêtres contextuelles superposées peuvent couvrir le contenu principal d'un site Web, ce qui rend difficile la navigation des utilisateurs sans interagir avec l'invite. Des sites trompeurs peuvent utiliser cette technique pour forcer les utilisateurs à s'abonner aux notifications.
Avertissements de compatibilité du navigateur :
Certains sites affichent de faux avertissements de compatibilité du navigateur, affirmant que les utilisateurs doivent activer les notifications push pour garantir une visualisation ou une fonctionnalité correcte. Il s’agit d’une manière trompeuse d’inciter les utilisateurs à s’abonner.
