Besteasyclick.com diffuse des publicités à l'aide d'un faux contrôle anti-bot

alerts pop-ups

En enquêtant sur des sites Web non fiables, nos chercheurs sont tombés sur la page malveillante besteasyclick.com. Cette page Web particulière s'engage dans la promotion du spam de notification du navigateur et redirige les visiteurs vers d'autres sites Web qui sont probablement peu fiables ou dangereux par nature.

Les utilisateurs rencontrent généralement des pages comme besteasyclick.com via des redirections initiées par des sites Web qui utilisent des réseaux publicitaires malveillants.

Le comportement des pages Web malveillantes, y compris le contenu qu'elles hébergent ou promeuvent, peut varier en fonction de l'adresse IP ou de la géolocalisation du visiteur.

Au cours de nos recherches, nous avons découvert que la page besteasyclick.com utilisait une tactique trompeuse consistant à utiliser une fausse vérification CAPTCHA pour déclencher les notifications du navigateur. La page Web affichait une image d'un robot à côté d'un texte demandant aux utilisateurs de "Cliquez sur Autoriser si vous n'êtes pas un robot". Si les visiteurs étaient trompés par ces instructions, ils accordaient involontairement à besteasyclick.com l'autorisation d'afficher des notifications, qui incluaient souvent des publicités.

En cliquant sur le bouton "Autoriser", nous avons été redirigés vers un type de site Web couramment utilisé pour promouvoir des logiciels publicitaires, des pirates de navigateur, des applications potentiellement indésirables (PUA) et d'autres logiciels douteux.

Les sites Web malveillants exploitent leur capacité à envoyer des notifications au navigateur pour mener des campagnes publicitaires intrusives. Ces publicités approuvent les escroqueries en ligne, les logiciels peu fiables ou nuisibles, et même les logiciels malveillants. En conséquence, les utilisateurs qui rencontrent des pages comme besteasyclick.com peuvent rencontrer des infections du système, de graves problèmes de confidentialité, des pertes financières et même être victimes d'un vol d'identité.

Quels sont les signes typiques d'une fausse vérification anti-bot ?

Plusieurs signes peuvent aider à identifier une fausse vérification anti-bot sur un site Web. Voici quelques indicateurs typiques à surveiller :

  • Défis inhabituels ou non pertinents : les fausses vérifications anti-bot présentent souvent aux utilisateurs des défis inhabituels ou non pertinents qui ne correspondent pas à l'objectif du site Web. Par exemple, demander aux utilisateurs de résoudre des énigmes ou des énigmes complexes lorsqu'ils accèdent à un simple article d'actualité serait suspect.
  • Mauvaise conception et incohérences : les faux contrôles anti-bot peuvent présenter des éléments de conception médiocres ou des incohérences dans leur apparence. Cela peut inclure des polices incompatibles, des images à faible résolution, des graphiques déformés ou des éléments mal alignés. Ces incohérences visuelles peuvent être un drapeau rouge.
  • Demandes excessives ou inutiles : les vérifications anti-bot légitimes nécessitent généralement un minimum d'informations ou d'actions de la part des utilisateurs, comme cliquer sur une case à cocher ou sélectionner des images spécifiques. Si vous rencontrez une vérification anti-bot qui demande des informations personnelles excessives ou des actions inutiles, cela peut être le signe d'un faux.
  • Erreurs de langage ou de grammaire inhabituelles : les fausses vérifications anti-bot peuvent inclure un langage qui semble inhabituel ou contient des erreurs de grammaire fréquentes. Cela peut être une indication que le chèque a été assemblé à la hâte ou créé par des anglophones non natifs.
  • Absence d'image de marque officielle ou d'indicateurs de confiance : les sites Web légitimes intègrent souvent une image de marque officielle ou des indicateurs de confiance, tels que des logos d'entreprise, des sceaux de sécurité ou des certificats SSL. Si une vérification anti-bot manque de ces éléments ou comprend des logos inconnus, il pourrait s'agir d'un faux.
  • Messages trop agressifs ou urgents : les fausses vérifications anti-bot peuvent utiliser un langage agressif ou urgent pour inciter les utilisateurs à effectuer la vérification rapidement. Ils peuvent prétendre que le non-respect entraînera un accès restreint ou la suspension du compte. Les vérifications anti-bot légitimes maintiennent généralement un ton calme et professionnel.

June 5, 2023
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.