Aucaint.com tente de diffuser des publicités spam

Notre équipe de recherche est tombée sur Aucaint.com, une page Web illicite, lors d'un examen de routine de sites Web peu fiables. Ce site favorise les notifications de spam du navigateur et redirige les utilisateurs vers divers sites Web peu fiables.

Aucaint.com est principalement accessible aux utilisateurs via des redirections initiées par des sites Web employant des réseaux publicitaires malveillants. D'autres points d'entrée incluent les redirections provenant de publicités intrusives, de notifications de spam et de logiciels publicitaires installés.

En visitant Aucaint.com, nous avons rencontré une image représentant cinq robots, accompagnée d'instructions invitant les utilisateurs à « Cliquez sur « Autoriser » si vous n'êtes pas un robot. » Cependant, le contenu affiché sur des sites malveillants comme Aucaint.com peut varier, influencé par l'adresse IP du visiteur (géolocalisation).

Si un visiteur effectue la vérification frauduleuse du CAPTCHA sur Aucaint.com, il autorise involontairement la page à envoyer des notifications au navigateur. Ces notifications peuvent promouvoir des escroqueries en ligne, des logiciels peu fiables ou nuisibles, voire des logiciels malveillants.

Comment des pages trompeuses comme Aucaint.com peuvent-elles abuser des notifications push pour du spam publicitaire ?

Des pages trompeuses comme Aucaint.com peuvent abuser des notifications push pour le spam publicitaire grâce à diverses tactiques trompeuses :

Fausse vérification CAPTCHA : ces pages présentent souvent aux utilisateurs un faux processus de vérification CAPTCHA, les invitant à cliquer sur un bouton intitulé « Autoriser » pour continuer. Cependant, cliquer sur ce bouton autorise en fait la page à envoyer des notifications push.

Fausses déclarations : la page peut prétendre à tort qu'autoriser les notifications est nécessaire pour prouver que l'utilisateur n'est pas un robot ou pour accéder à certains contenus. Cela crée un sentiment d’urgence ou de nécessité, incitant les utilisateurs à consentir à recevoir des notifications.

Messagerie trompeuse : les messages affichés aux utilisateurs peuvent être trompeurs, ce qui implique qu'autoriser les notifications est une action ponctuelle requise dans un but spécifique, alors qu'en réalité, cela permet un spam publicitaire continu.

Objectifs cachés : la véritable intention de la page, comme la promotion de publicités ou la génération de trafic vers des liens d'affiliation, peut ne pas être clairement divulguée aux utilisateurs. Au lieu de cela, l’accent est mis sur l’obtention d’autorisations pour les notifications push sous de faux prétextes.

Redirections indésirables : une fois que les utilisateurs ont accordé l'autorisation pour les notifications push, la page peut les rediriger vers d'autres sites hébergeant du spam publicitaire ou du contenu potentiellement malveillant. Cela peut encore aggraver le problème en exposant les utilisateurs à des pratiques trompeuses supplémentaires.

Notifications persistantes : une fois l'autorisation accordée, la page peut bombarder les utilisateurs de notifications push persistantes et intrusives, contenant souvent des publicités pour des escroqueries en ligne, des produits douteux ou des sites infectés par des logiciels malveillants.

Difficulté à révoquer l'autorisation : les utilisateurs peuvent avoir du mal à révoquer l'autorisation des notifications push, car l'option permettant de le faire peut être enfouie dans les paramètres du navigateur ou masquée par des éléments de conception trompeurs sur la page.

Dans l'ensemble, les pages trompeuses comme Aucaint.com exploitent la confiance des utilisateurs et leur manque de connaissance des autorisations de notification push pour les inonder de spam publicitaire. Il est essentiel que les utilisateurs restent vigilants et prudents lorsqu'ils rencontrent de telles pages et examinent attentivement les demandes d'autorisation avant d'accorder l'accès aux notifications push.