Deretopas.biz

Deretopas.biz est un site Web en grande partie vide cachant une tactique malveillante basée sur un navigateur. Cette méthode a été abusée par d'innombrables autres sites Web douteux et ils agissent tous de manière pratiquement identique. Les visiteurs qui atterrissent sur l'un de ces sites Web trompeurs reçoivent des messages trompeurs conçus pour les inciter à cliquer sur le bouton « Autoriser ». Toute personne qui le fait s'abonnera en pratique au service de notification push de ce site.

Les chercheurs d'Infosec ont observé de nombreux scénarios utilisés dans ce schéma. Certains sites prétendent qu'une vidéo rencontre des problèmes et ne peut pas être lue tandis que d'autres prétendent qu'un fichier est prêt à être téléchargé. Le plus répandu, et le scénario utilisé par Deretopas.biz, est de faire semblant d'effectuer un contrôle CAPTCHA pour les bots. Le site montrera une image d'un robot accompagnée du texte suivant :

' Deretopas.biz veut afficher les notifications

Cliquez sur Autoriser si vous n'êtes pas un robot '

En cas de succès, le site Web recevra de larges privilèges qui lui permettront de mener une campagne publicitaire intrusive et de générer des gains monétaires pour ses créateurs dans le processus. Les utilisateurs concernés doivent faire preuve de prudence lorsqu'ils traitent les publicités diffusées par Deretopas.biz. Après tout, cliquer sur l'un des supports publicitaires pourrait déclencher une redirection forcée et conduire l'utilisateur vers des pages trompeuses supplémentaires.