Bolycherame.com diffuse des publicités

adware ads popups block

En explorant des sites Web suspects, nos chercheurs sont tombés sur la page malveillante bolycherame.com. Cette page est spécialement conçue pour promouvoir le spam dans les notifications du navigateur et est également capable de rediriger les utilisateurs vers d'autres sites potentiellement dangereux ou peu fiables.

L’accès à bolycherame.com et à des pages similaires se fait généralement via des redirections déclenchées par des sites Web utilisant des réseaux publicitaires malveillants. Ces redirections peuvent se produire via des notifications de spam, des publicités intrusives ou la présence de logiciels publicitaires installés. Il est important de noter que le contenu présenté sur ces pages malveillantes peut varier en fonction de facteurs tels que l'adresse IP ou la géolocalisation des visiteurs, conduisant ainsi à des expériences différentes pour les utilisateurs.

En visitant bolycherame.com, nos chercheurs ont rencontré un lecteur vidéo trompeur qui se chargeait en permanence. Au sommet de ce graphique se trouvaient des instructions invitant les utilisateurs à cliquer sur « Autoriser » pour confirmer qu'ils ne sont pas des robots. Il est crucial de souligner que cette invite de vérification CAPTCHA est frauduleuse.

L’objectif principal est d’inciter les visiteurs à accorder à bolycherame.com l’autorisation d’envoyer des notifications au navigateur. Ces notifications peuvent promouvoir des escroqueries en ligne, des logiciels peu fiables ou même des logiciels malveillants, posant ainsi des risques importants pour les utilisateurs.

Comment les sites Web peuvent-ils abuser des notifications push pour diffuser des publicités indésirables ?

Les sites Web peuvent abuser des notifications push pour diffuser des publicités spam en forçant ou en incitant les utilisateurs à accorder l'autorisation pour les notifications du navigateur. Voici comment ils y parviennent généralement :

Tactiques trompeuses : les sites Web peuvent utiliser des tactiques trompeuses pour convaincre les utilisateurs de cliquer sur des boutons ou des fenêtres contextuelles trompeurs qui les invitent à autoriser les notifications. Cela peut inclure l'utilisation de faux messages d'erreur, d'affirmations trompeuses ou le déguisement de l'invite d'autorisation de notification en vérification CAPTCHA ou en partie essentielle de l'accès au contenu.

Ingénierie sociale : certains sites Web utilisent des techniques d'ingénierie sociale pour manipuler les utilisateurs afin qu'ils accordent des autorisations de notification. Ils peuvent utiliser un langage persuasif, des tactiques d'urgence ou de peur pour convaincre les utilisateurs qu'il est nécessaire d'autoriser les notifications pour accéder au contenu, recevoir des mises à jour ou assurer la sécurité.

Contenu trompeur : les sites Web peuvent proposer du contenu attrayant ou trompeur, tel que des promesses d'offres exclusives, de prix ou de récompenses, en échange de l'autorisation de notifications. Les utilisateurs tentés par ces offres peuvent sans le savoir accorder une autorisation sans en comprendre pleinement les conséquences.

Téléchargements groupés : dans certains cas, les sites Web peuvent regrouper les invites d'autorisation de notification avec des téléchargements ou des installations de logiciels légitimes. Les utilisateurs qui procèdent à la hâte dans les processus d’installation peuvent par inadvertance accorder l’autorisation de recevoir des notifications sans s’en rendre compte.

Vulnérabilités du navigateur : en exploitant les vulnérabilités des navigateurs Web ou de leurs extensions, les sites Web peuvent forcer l'apparition d'invites d'autorisation de notification sans interaction de l'utilisateur. Cette technique est moins courante mais peut être utilisée par des acteurs malveillants pour abuser des notifications push.

Une fois que les utilisateurs autorisent les notifications, les sites Web peuvent abuser de cette fonctionnalité pour spammer des publicités en envoyant des notifications fréquentes et intrusives directement aux navigateurs des utilisateurs. Ces notifications peuvent promouvoir divers produits, services ou escroqueries, perturbant l'expérience de navigation de l'utilisateur et potentiellement conduire à une interaction accrue avec du contenu malveillant.

Pour éviter tout abus des notifications push, les utilisateurs doivent faire preuve de prudence lorsqu'ils accordent des autorisations de notification, en n'autorisant que les notifications provenant de sites Web de confiance et en révoquant rapidement les autorisations pour toute notification indésirable ou suspecte. De plus, les navigateurs Web proposent souvent des options pour bloquer ou gérer les notifications, permettant aux utilisateurs de contrôler quels sites Web peuvent envoyer des notifications.

Par Zaib
April 3, 2024
Adware
Français
April 3, 2024
Adware

Articles Populaires

Softcnapp Application potentiellement indésirable

Il y a 2 months

Qu’est-ce que Cdmx Ransomware ?

Il y a 3 months

Arnaque Jegdex

Il y a 20 days

Arnaque Venanco.com

Il y a 13 days

Erreur : arnaque contextuelle Ox800VDS

Il y a 9 days

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 8 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.