Enasnews.com montre une fausse vérification anti-bot

browser hijacker

Nos chercheurs sont tombés sur enasnews.com, un site Web trompeur, lors d’un examen de routine de plateformes en ligne peu fiables. Après enquête, nous avons découvert qu’il diffusait du spam dans les notifications du navigateur et redirigeait les utilisateurs vers d’autres sites Web potentiellement douteux ou malveillants.

Les personnes visitant enasnews.com et des sites similaires les atteignent généralement via des redirections générées par des pages Web affiliées à des réseaux publicitaires malveillants.
En accédant à enasnews.com, nous avons rencontré une image représentant cinq robots caricaturaux, accompagnée d'une invite invitant les utilisateurs à cliquer sur « Autoriser » s'il ne s'agit pas de robots.

Il est important de noter que le contenu affiché sur les pages malveillantes, notamment enasnews.com, peut varier en fonction de l'adresse IP du visiteur, influencée par la géolocalisation.

La vérification CAPTCHA sur enasnews.com est frauduleuse ; son intention est de tromper les utilisateurs en leur faisant autoriser le site à envoyer des notifications au navigateur. Si les utilisateurs le permettent, ils seront bombardés de publicités faisant la promotion d’escroqueries en ligne, de logiciels peu fiables et de logiciels malveillants potentiellement dangereux.

Comment des sites trompeurs peuvent-ils abuser des notifications push ?

Des sites trompeurs peuvent abuser des notifications push en obligeant les utilisateurs à s'y abonner sous de faux prétextes. Voici comment ils exploitent généralement les notifications push :

Tactiques trompeuses : les sites trompeurs emploient souvent des tactiques trompeuses pour inciter les visiteurs à s'abonner aux notifications push. Ils peuvent utiliser des messages trompeurs ou alléchants, tels que de fausses alertes, des promesses de contenu exclusif ou des offres trompeuses, pour persuader les utilisateurs de cliquer sur le bouton « Autoriser ».

Fausse vérification CAPTCHA : certains sites trompeurs affichent de fausses invites de vérification CAPTCHA, affirmant que les utilisateurs doivent prouver qu'ils ne sont pas des robots en cliquant sur "Autoriser" dans l'invite de notification push. Cependant, cliquer sur « Autoriser » abonne les utilisateurs aux notifications push plutôt que de terminer un processus de vérification CAPTCHA.

Demandes d'inscription déguisées : les demandes d'inscription aux notifications push peuvent être déguisées ou cachées dans le contenu du site, ce qui rend difficile pour les utilisateurs de discerner qu'ils s'abonnent aux notifications. Cette tactique vise à capitaliser sur les clics involontaires des utilisateurs ou sur leur manque de connaissance des mécanismes d'abonnement aux notifications push.

Comment repérer une fausse vérification anti-bot ?

Repérer un faux contrôle anti-bot nécessite une attention particulière à certains indicateurs. Voici quelques moyens d'identifier si une vérification anti-bot est fausse :

Contexte : considérez le contexte dans lequel la vérification anti-bot apparaît. S'il apparaît de manière inattendue ou semble déplacé sur un site Web, en particulier si vous n'avez lancé aucune action nécessitant un processus de vérification, cela pourrait être un signal d'alarme.

Conception et mise en page : faites attention à la conception et à la mise en page du contrôle anti-bot. Les systèmes légitimes de vérification CAPTCHA ou anti-bot ont généralement une conception cohérente et reconnaissable, souvent avec une marque bien connue telle que reCAPTCHA de Google. Si le design ne semble pas professionnel, incohérent ou considérablement différent de ce à quoi vous êtes habitué, il se peut qu'il soit faux.

Langue et grammaire : vérifiez la langue et la grammaire utilisées dans l'invite de vérification anti-bot. Les systèmes de vérification légitimes utilisent généralement un langage clair et professionnel, sans fautes d’orthographe ou de grammaire. Si vous remarquez un langage ou une grammaire médiocre, cela pourrait indiquer une fausse vérification anti-bot.

Requêtes inhabituelles : méfiez-vous des contrôles anti-bot qui nécessitent des actions ou des demandes inhabituelles, telles que cliquer sur des zones spécifiques de l'écran, télécharger des logiciels supplémentaires ou fournir des informations personnelles. Les systèmes CAPTCHA légitimes nécessitent généralement que les utilisateurs effectuent des tâches simples comme la sélection d'images ou la saisie de caractères.

Comportement après vérification : faites attention à ce qui se passe après avoir terminé la vérification anti-bot. Si le site Web se comporte de manière inattendue, par exemple en redirigeant vers des pages sans rapport, en affichant des publicités intrusives ou en demandant une vérification plus approfondie, cela pourrait être le signe d'une activité malveillante.

Par Zaib
March 25, 2024
Browser Hijacker
Français
March 25, 2024
Browser Hijacker

Articles Populaires

Softcnapp Application potentiellement indésirable

Il y a 1 month

Arnaque Jegdex

Il y a 11 days

Qu’est-ce que Cdmx Ransomware ?

Il y a 3 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 8 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 11 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.