Girlzsportteam.top diffuse des publicités indésirables

Au cours d’une enquête sur des sites Web douteux, nos chercheurs sont tombés sur la page malveillante girlzsportteam.top. Après examen, nous avons déterminé que cette page Web envoie des notifications de spam au navigateur et redirige les utilisateurs vers des sites potentiellement peu fiables ou dangereux.

Les visiteurs de girlzsportteam.top et de pages similaires y arrivent généralement via des redirections provoquées par des sites Web utilisant des réseaux publicitaires trompeurs.
Le contenu affiché sur des sites Web malveillants comme girlzsportteam.top peut varier en fonction de facteurs tels que l'adresse IP du visiteur (géolocalisation).

Au cours de notre étude, girlzsportteam.top présentait plusieurs pop-ups et un lecteur vidéo trompeur. Le texte sur la page invite les utilisateurs à « CLIQUER SUR AUTORISER POUR FERMER CETTE PAGE », « Votre vidéo est prête/Appuyez sur Lecture pour démarrer la vidéo » et « Appuyez sur « Autoriser » pour regarder la vidéo ». Cliquer sur le bouton « Autoriser » accorde à girlzsportteam.top l'autorisation d'afficher les notifications du navigateur.

Les sites Web malveillants exploitent ces notifications pour mener des campagnes publicitaires intrusives. Ces publicités peuvent promouvoir des escroqueries en ligne, des logiciels peu fiables ou dangereux, voire des logiciels malveillants.

Comment des sites trompeurs peuvent-ils abuser des notifications push pour du spam publicitaire ?

Les sites Web trompeurs peuvent abuser des notifications push pour le spam publicitaire en incitant les visiteurs à autoriser les notifications qui sont ensuite utilisées pour diffuser des publicités indésirables. Voici comment cet abus se produit généralement :

Tactiques trompeuses : les sites Web trompeurs utilisent des tactiques trompeuses pour convaincre les visiteurs de cliquer sur les invites autorisant les notifications. Ils peuvent afficher de faux messages tels que « Cliquez sur Autoriser pour fermer cette page » ou « Appuyez sur Autoriser pour regarder la vidéo », faisant croire aux utilisateurs qu'ils doivent activer les notifications pour accéder au contenu ou fermer la page.

Invite d'autorisation : lorsqu'un utilisateur clique sur le message trompeur, le site Web présente une invite du navigateur demandant l'autorisation d'afficher les notifications. Si l'utilisateur accorde son autorisation sans se rendre compte des conséquences, le site Web a la possibilité d'envoyer des notifications push sur l'appareil de l'utilisateur.

Notifications persistantes : une fois l'autorisation accordée, le site Web trompeur peut envoyer des notifications push directement au navigateur de l'utilisateur, même lorsqu'il ne visite pas activement le site. Ces notifications apparaissent sous forme de fenêtres contextuelles sur l'écran de l'utilisateur, faisant la promotion de diverses publicités, offres ou escroqueries.

Spam publicitaire et Clickbait : les notifications envoyées par le site trompeur contiennent souvent des messages de spam publicitaire ou de clickbait conçus pour attirer les utilisateurs vers le site ou pour cliquer sur des liens d'affiliation. Ils peuvent promouvoir des produits douteux, des escroqueries en ligne, de fausses mises à jour de logiciels ou tout autre contenu potentiellement dangereux.