Fyngood.com utilise un faux captcha pour diffuser des publicités intrusives

Lors d'une enquête de routine sur des sites Web suspects, notre équipe de recherche est récemment tombée sur la page Web malveillante fyngood.com. Son objectif principal est d'inonder les utilisateurs de spam de notification du navigateur et de les rediriger vers des sites potentiellement douteux ou malveillants.

En règle générale, les sites tels que fyngood.com sont accessibles via des redirections générées par des sites Web utilisant des réseaux publicitaires illégitimes.

Il est important de noter que le contenu promu sur les sites escrocs peut varier en fonction de la géolocalisation de l'adresse IP du visiteur.

En visitant la page fyngood.com, nous avons rencontré l'image d'un robot rose à côté d'un texte nous demandant de cliquer sur "Autoriser" si nous n'étions pas un robot. Ce test CAPTCHA trompeur vise à inciter les visiteurs à accorder à fyngood.com l'autorisation de fournir des notifications de navigateur.

Une fois que nous avons donné notre consentement pour cette diffusion de contenu, nous avons été redirigés vers une page Web couramment utilisée pour approuver les logiciels publicitaires, les pirates de navigateur et d'autres logiciels non fiables.

Les sites Web malveillants utilisent leurs notifications pour mener des campagnes publicitaires intrusives. Ces publicités font la promotion de diverses escroqueries, de logiciels peu fiables ou nuisibles et de logiciels malveillants potentiels. Par conséquent, via des sites tels que fyngood.com, les utilisateurs peuvent être exposés à des infections du système, à de graves problèmes de confidentialité, à des pertes financières et même à des vols d'identité.

Comment savoir si une vérification anti-bot est fausse ?

Déterminer si une vérification anti-bot est fausse ou légitime peut être difficile, mais certains indicateurs peuvent vous aider à identifier les vérifications suspectes ou frauduleuses. Voici quelques signes indiquant qu'une vérification anti-bot pourrait être fausse :

• Conception inhabituelle ou non conventionnelle : les fausses vérifications anti-bot ont souvent des mises en page mal conçues ou non conventionnelles qui diffèrent des conceptions largement reconnues utilisées par les plates-formes légitimes.
• Instructions étranges ou peu claires : si les instructions fournies dans la vérification anti-bot sont confuses, vagues ou mal écrites, cela peut être un signal d'alarme. Les vérifications légitimes ont généralement des instructions claires et concises.
• Difficulté excessive : de fausses vérifications anti-bot peuvent intentionnellement rendre la tâche extrêmement difficile ou pratiquement insoluble. Les vérifications légitimes sont généralement conçues pour être difficiles mais toujours réalisables pour les utilisateurs humains.
• Mauvaise qualité visuelle : les faux chèques peuvent présenter des images à faible résolution, des graphiques déformés ou des couleurs incohérentes. Les contrôles anti-bot légitimes ont généralement des graphiques de haute qualité et des éléments visuels cohérents.
• Domaine ou URL suspect : Vérifiez le domaine ou l'URL de la page hébergeant la vérification anti-bot. Les faux chèques utilisent souvent des domaines qui imitent des sites Web populaires ou contiennent des combinaisons inhabituelles de lettres ou de chiffres.
• Absence de marque ou de marque : les vérifications anti-bot légitimes incluent souvent des logos, des marques ou des éléments de marque reconnaissables. Si ceux-ci manquent ou semblent altérés, cela pourrait indiquer un faux chèque.