Rujba.co.in diffuse un vieux canular de « contrôle de sécurité Chrome »

alerts pop-ups

Lors de notre examen des pages Web suspectes, nos chercheurs sont tombés sur le site rujba.co.in. Après enquête, nous avons déterminé que rujba.co.in se livrait au spam de notifications de navigateur et dirigeait les visiteurs vers d'autres pages Web susceptibles d'être de nature suspecte ou malveillante.

Les visiteurs accèdent généralement à rujba.co.in et à des sites Web similaires via des redirections initiées par des sites employant des réseaux publicitaires illégitimes.

Il est important de noter que le contenu affiché sur les sites Web malveillants peut varier en fonction de la situation géographique du visiteur, déterminée par son adresse IP. Au cours de notre analyse de rujba.co.in, nous avons rencontré un test de vérification frauduleux invitant les utilisateurs à cliquer sur « Autoriser » pour continuer, sous le couvert d'un « contrôle de sécurité Google Chrome ».

Si un utilisateur tombe dans le piège de ce stratagème et clique sur « Autoriser », il autorise par inadvertance rujba.co.in à envoyer des notifications au navigateur. En cliquant sur « Autoriser », nous avons été redirigés vers une page faisant la promotion de l’arnaque « Vous avez visité un site Web infecté illégal ».

Les sites Web malveillants exploitent les notifications du navigateur pour mener des campagnes publicitaires intrusives. Ces publicités font souvent la promotion d'escroqueries en ligne, de logiciels peu fiables et même de logiciels malveillants.

Comment des sites Web trompeurs peuvent-ils abuser des notifications push pour du spam publicitaire ?

Les sites Web trompeurs peuvent abuser des notifications push pour le spam publicitaire en employant des tactiques trompeuses pour inciter les utilisateurs à autoriser les notifications, puis à les inonder de publicités indésirables. Voici comment ils procèdent :

Demandes d'autorisation trompeuses : les sites Web trompeurs emploient souvent des tactiques trompeuses pour inciter les utilisateurs à autoriser les notifications push. Ils peuvent utiliser un langage trompeur ou de fausses alertes prétendant être des contrôles de sécurité, des invites de vérification de l'âge ou des demandes d'accès au contenu. Ces invites sont conçues pour dérouter les utilisateurs et les encourager à cliquer sur « Autoriser » sans en comprendre pleinement les conséquences.

Faux boutons et boîtes de dialogue : certains sites Web trompeurs utilisent de faux boutons ou boîtes de dialogue qui imitent les notifications légitimes du navigateur. Ces fausses notifications invitent les utilisateurs à cliquer dessus pour continuer, mais au lieu de continuer, elles déclenchent en réalité la demande d'autorisation pour les notifications push.

Techniques d'appât et de changement : dans certains cas, des sites Web trompeurs peuvent initialement proposer du contenu ou des services légitimes pour attirer les utilisateurs. Cependant, une fois que les utilisateurs visitent le site, ils sont bombardés de pop-ups et de fausses alertes qui les contraignent à autoriser les notifications push pour accéder au prétendu contenu. Une fois l’autorisation accordée, le site Web commence à envoyer des publicités aux utilisateurs.

Tactiques d'ingénierie sociale : les sites Web trompeurs peuvent recourir à des tactiques d'ingénierie sociale pour manipuler les utilisateurs afin qu'ils accordent l'autorisation aux notifications push. Ils peuvent utiliser la peur, l'urgence ou des promesses de récompenses pour convaincre les utilisateurs de cliquer sur « Autoriser » sans considérer les conséquences.

Invite continue : même si les utilisateurs refusent ou rejettent la demande d'autorisation initiale, les sites Web trompeurs peuvent continuer à les inviter à plusieurs reprises jusqu'à ce qu'ils cèdent et autorisent les notifications push par frustration ou contrariété.

Une fois que les utilisateurs autorisent les notifications push, les sites Web trompeurs abusent de ce privilège en envoyant un barrage de publicités indésirables directement sur les appareils des utilisateurs. Ces publicités peuvent apparaître sous forme de pop-ups, de bannières ou de notifications, interrompant l'expérience de navigation des utilisateurs et les incitant potentiellement à cliquer sur des liens malveillants ou à télécharger des logiciels nuisibles.

Pour se protéger contre l'abus des notifications push pour le spam publicitaire, les utilisateurs doivent être prudents lorsqu'ils rencontrent des demandes d'autorisation provenant de sites Web inconnus et examiner attentivement le contenu et la légitimité du site avant d'accorder l'autorisation. De plus, les utilisateurs peuvent gérer les paramètres de notification push dans les préférences de leur navigateur pour bloquer ou limiter les notifications provenant de sources suspectes.

Par Zaib
March 28, 2024
Browser Hijacker
Français
March 28, 2024
Browser Hijacker

Articles Populaires

Qu’est-ce que Cdmx Ransomware ?

Il y a 3 months

Arnaque Jegdex

Il y a 14 days

Softcnapp Application potentiellement indésirable

Il y a 2 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 8 months

Détection des logiciels malveillants Trojan Al11

Il y a 1 year

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 7 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.