Buadss.com affiche une vérification anti-bot trompeuse
Buadss.com est un site Web trompeur conçu dans le but d'induire les visiteurs en erreur et de les inciter à accepter les notifications. Nous l'avons découvert lors d'une enquête sur des pages associées à des réseaux publicitaires peu fiables. Il convient de noter que les utilisateurs tombent souvent involontairement sur des sites Web comme buadss.com.
Buadss.com présente un message trompeur, encourageant les visiteurs à cliquer sur « Autoriser » pour confirmer qu'ils ne sont pas un « bot » ou un robot. Cependant, le véritable objectif de buadss.com est d’inciter les visiteurs à accorder l’autorisation de recevoir des notifications, une tactique manipulatrice communément appelée clickbait.
Lorsque les utilisateurs autorisent des sites Web comme buadss.com à envoyer des notifications, ils s’exposent à un déluge de contenus potentiellement dangereux. Ces notifications conduisent souvent les utilisateurs vers des sites Web trompeurs conçus pour les tromper et les exploiter.
Les sites Web trompeurs promus par buadss.com peuvent tenter d’inciter les utilisateurs à révéler des informations personnelles ou financières sensibles, notamment les identifiants de connexion, les noms, prénoms, les détails de la carte de crédit, etc. De plus, les sites accessibles via les notifications de buadss.com peuvent utiliser des méthodes trompeuses pour soutirer de l'argent aux utilisateurs.
De plus, ces notifications peuvent diriger les utilisateurs vers des sites Web hébergeant des téléchargements de logiciels potentiellement malveillants, augmentant ainsi le risque d'infection informatique. On sait que les notifications de buadss.com contiennent de fausses alertes système, faisant pression sur les utilisateurs pour qu'ils suppriment les prétendues détections de virus.
Comment reconnaître un captcha trompeur ?
Les CAPTCHA trompeurs sont conçus pour inciter les utilisateurs à effectuer des actions qui profitent à des acteurs malveillants ou à des sites Web trompeurs. Les reconnaître peut être difficile, mais il existe quelques signes révélateurs et bonnes pratiques pour vous aider à identifier un CAPTCHA trompeur :
Examinez le contexte :
Les CAPTCHA sont généralement utilisés pour vérifier que vous êtes un être humain lorsque vous soumettez des formulaires ou accédez à certains services en ligne. Si vous rencontrez un CAPTCHA dans un contexte sans rapport, par exemple lorsque vous naviguez sur un site Web qui ne nécessite pas la saisie de l'utilisateur, cela peut être suspect.
Vérifiez la marque légitime :
Les sites Web et services légitimes utilisent souvent des CAPTCHA fournis par des services CAPTCHA réputés comme reCAPTCHA de Google. Vérifiez la présence de marques et de logos connus associés à ces services.
Lisez attentivement les instructions :
Les CAPTCHA trompeurs peuvent inclure des instructions confuses ou contradictoires. Prenez le temps de lire et de comprendre les instructions avant de continuer.
Recherchez une mauvaise grammaire ou orthographe :
Les CAPTCHA trompeurs peuvent contenir des erreurs grammaticales, des fautes d’orthographe ou une formulation maladroite. Les CAPTCHA professionnels et légitimes sont généralement bien rédigés.
Évitez les demandes de téléchargement :
Les CAPTCHA légitimes ne nécessitent généralement pas que vous téléchargiez un logiciel ou un fichier. Si l'on vous demande de télécharger quelque chose dans le cadre du processus CAPTCHA, il s'agit probablement d'une arnaque.
Méfiez-vous des demandes inhabituelles :
Soyez prudent si le CAPTCHA vous demande d'effectuer des actions inhabituelles, comme cliquer sur des liens spécifiques, partager des informations personnelles, effectuer des paiements ou résoudre des énigmes qui ne semblent pas liées à la vérification.
Vérifiez l'URL :
Vérifiez que vous êtes sur le bon site Web et que l'URL correspond au domaine du site Web légitime. Des CAPTCHA trompeurs peuvent apparaître sur des sites Web dont les URL sont légèrement modifiées.