Worldfreshjournal.com tente de confondre les visiteurs

Lors de notre examen des sites Web suspects, nous sommes tombés sur la page malveillante worldfreshjournal.com. Ce site fonctionne en favorisant le spam de notification du navigateur et en redirigeant les visiteurs vers d'autres sites Web susceptibles d'être de nature douteuse ou dangereuse.

Les visiteurs accèdent généralement à worldfreshjournal.com et à des pages similaires via des redirections générées par des sites Web qui utilisent des réseaux publicitaires malveillants. Il convient de noter que les activités des pages malveillantes, telles que le contenu qu'elles hébergent ou promeuvent, peuvent varier en fonction des adresses IP ou de la géolocalisation des visiteurs. Lors de notre visite sur worldfreshjournal.com, il a présenté du contenu clickbait destiné aux adultes pour inviter les utilisateurs à activer ses notifications.

La page Web affichait un lecteur vidéo contrefait chargeant prétendument une vidéo HD intitulée « Ma vidéo pour adultes.mp4 », accompagnée d'instructions invitant les utilisateurs à cliquer sur le bouton « Autoriser » pour continuer. En accordant cette autorisation, les utilisateurs autorisent involontairement worldfreshjournal.com à envoyer des notifications au navigateur.

Ces notifications favorisent souvent les escroqueries en ligne, les logiciels peu fiables ou nuisibles, voire les logiciels malveillants. Par conséquent, via des sites comme worldfreshjournal.com, les utilisateurs peuvent rencontrer des infections du système et des violations de la vie privée.

Comment des sites trompeurs peuvent-ils abuser des notifications push pour diffuser des publicités spam ?

Les sites Web trompeurs peuvent abuser des notifications push pour diffuser des publicités spam en exploitant la fonction de notification du navigateur pour diffuser des publicités indésirables et intrusives aux utilisateurs. Voici comment ils procèdent généralement à ces abus :

Tactiques trompeuses : les sites Web trompeurs utilisent souvent des tactiques trompeuses pour inciter les utilisateurs à s'abonner aux notifications push. Ils peuvent présenter de fausses alertes ou de faux messages affirmant que les utilisateurs doivent cliquer sur « Autoriser » pour accéder au contenu, visionner une vidéo ou vérifier leur âge. En cliquant sur « Autoriser », les utilisateurs autorisent sans le savoir le site Web à envoyer des notifications push à leurs navigateurs.

Contenu Clickbait : ces sites Web utilisent souvent du contenu clickbait pour inciter les utilisateurs à s'abonner aux notifications push. Ils peuvent afficher des titres ou des offres alléchantes, telles que « Cliquez ici pour gagner un prix » ou « Regardez cette vidéo incroyable », pour encourager les utilisateurs à cliquer sur le bouton « Autoriser » sans en comprendre pleinement les conséquences.

Fausses promesses : les sites Web trompeurs peuvent faire de fausses promesses ou garanties pour persuader les utilisateurs de s'abonner aux notifications push. Ils peuvent prétendre que les utilisateurs recevront des offres exclusives, des réductions ou des mises à jour importantes en activant les notifications, même si le contenu réel diffusé via les notifications push est du spam ou n'est pas pertinent.

Fréquence des notifications : une fois que les utilisateurs se sont abonnés aux notifications push, les sites Web trompeurs les bombardent souvent d'un volume élevé de notifications. Ces notifications peuvent apparaître fréquemment et à des moments inopportuns, perturbant l'expérience de navigation des utilisateurs et provoquant de la frustration.

Publicités intrusives : les notifications push envoyées par des sites Web trompeurs contiennent généralement des publicités intrusives, telles que des pop-ups, des bannières ou des liens sponsorisés. Ces publicités peuvent promouvoir des produits, des services ou des sites Web douteux et conduire à des escroqueries, à des sites de phishing ou à des pages infectées par des logiciels malveillants.

Difficile de se désinscrire : les sites Web trompeurs peuvent rendre difficile pour les utilisateurs de se désinscrire des notifications push une fois qu'ils se sont abonnés. Ils peuvent masquer ou masquer l'option de désinscription, obliger les utilisateurs à naviguer dans plusieurs pages ou paramètres, ou inviter en permanence les utilisateurs à réactiver les notifications même après leur désinscription.

Dans l'ensemble, les sites trompeurs abusent des notifications push en exploitant la confiance des utilisateurs et en utilisant des tactiques trompeuses pour les contraindre à s'abonner à des publicités indésirables. Cette pratique non seulement agace et perturbe les utilisateurs, mais les expose également à des risques potentiels de sécurité et à des violations de la vie privée.