Flamehammer.top affiche un captcha trompeur

Notre équipe de recherche est tombée sur le site Web trompeur flamehammer.top lors d’un examen de sites non fiables. Ce site Web est créé pour promouvoir les notifications de spam des navigateurs et, au moment de notre enquête, il y est parvenu en utilisant un test CAPTCHA contrefait. De plus, il a la capacité d’envoyer les utilisateurs vers d’autres sites Web (probablement peu fiables ou nuisibles).

La plupart des visiteurs de flamehammer.top et de pages Web similaires y arrivent via des redirections générées par des sites Web qui utilisent des réseaux publicitaires douteux.

Il est important de noter que le contenu rencontré sur des sites Web malveillants comme celui-ci peut varier en fonction des adresses IP des visiteurs (géolocalisations).

Lorsque nous avons visité flamehammer.top, il nous a présenté une fausse vérification CAPTCHA. La page présentait un personnage de style dessin animé portant un badge debout à côté d'un robot. Le personnage avait une bulle demandant aux utilisateurs de « Appuyez sur « Autoriser » pour vérifier que vous n'êtes pas un robot. » Si un visiteur tombe dans le piège de ce faux test, il accorde par inadvertance à flamehammer.top l'autorisation d'afficher les notifications du navigateur.

En cliquant sur ce bouton, nous avons été redirigés vers une page Web faisant la promotion d'une arnaque similaire à « Apple iPhone 14 Winner », « Chrome Search Contest 2022 », « Loyalty Program » et bien d'autres.

Les sites Web malveillants utilisent leurs notifications pour mener des campagnes publicitaires intrusives. Ces publicités font principalement la promotion d'escroqueries en ligne, de logiciels peu fiables ou dangereux et de logiciels malveillants potentiels.

Comment reconnaître un faux captcha ?

Reconnaître un faux CAPTCHA (test de Turing public entièrement automatisé pour distinguer les ordinateurs des humains) est crucial pour éviter d'éventuelles escroqueries en ligne et activités malveillantes. Les faux CAPTCHA sont souvent utilisés par les cybercriminels pour inciter les utilisateurs à prendre des mesures qu'ils ne feraient pas autrement. Voici quelques conseils pour vous aider à identifier un faux CAPTCHA :

  • Recherchez un fournisseur CAPTCHA légitime : les sites Web et services légitimes utilisent généralement des fournisseurs CAPTCHA bien connus comme Google reCAPTCHA. Si vous rencontrez un CAPTCHA sur un site Web et qu'il ne semble pas provenir d'une source fiable, il se peut qu'il soit faux.
  • Examinez la conception : les faux CAPTCHA peuvent présenter des incohérences de conception, telles que des caractères flous ou déformés, des polices inhabituelles ou des éléments mal alignés. Les CAPTCHA légitimes sont généralement clairs et bien conçus.
  • Vérifiez la langue : les sites Web légitimes affichent généralement les CAPTCHA dans la langue correspondant au contenu du site Web. Si vous voyez un CAPTCHA dans une langue sans rapport avec le site Web ou s'il contient des erreurs d'orthographe ou de grammaire, il s'agit probablement d'un faux.
  • Vérifiez le contexte : les CAPTCHA ne doivent apparaître que dans des situations spécifiques, telles que lors de la création d'un compte, des tentatives de connexion ou de la soumission de formulaires. Si un CAPTCHA apparaît hors de son contexte ou lorsque vous n'effectuez aucune action nécessitant une vérification humaine, soyez prudent.
  • Recherchez des instructions inhabituelles : les faux CAPTCHA peuvent inclure des instructions étranges ou suspectes. Par exemple, ils peuvent vous demander de télécharger et d'installer quelque chose, de cliquer sur un lien ou d'effectuer des actions sans rapport avec les défis CAPTCHA traditionnels.
  • Vérifiez l'URL du site Web : assurez-vous que le site Web affichant le CAPTCHA possède une URL légitime. Les fraudeurs créent souvent de faux sites Web avec des URL qui ressemblent à des sites bien connus pour tromper les utilisateurs.
  • Méfiez-vous des CAPTCHA contextuels : de faux CAPTCHA peuvent apparaître sous forme de fenêtres contextuelles, surtout s'ils ne sont pas liés à un site Web légitime. Soyez prudent lorsque vous rencontrez des CAPTCHA sous forme contextuelle.
  • Faites preuve de bon sens : faites confiance à votre instinct. Si quelque chose dans un CAPTCHA semble bizarre ou s'il vous demande de faire quelque chose qui n'a pas de sens, il est préférable d'être prudent et de ne pas continuer.

Par Zaib
September 19, 2023
Browser Hijacker
Français
September 19, 2023
Browser Hijacker

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.