Flamehammer.top affiche un captcha trompeur
Notre équipe de recherche est tombée sur le site Web trompeur flamehammer.top lors d’un examen de sites non fiables. Ce site Web est créé pour promouvoir les notifications de spam des navigateurs et, au moment de notre enquête, il y est parvenu en utilisant un test CAPTCHA contrefait. De plus, il a la capacité d’envoyer les utilisateurs vers d’autres sites Web (probablement peu fiables ou nuisibles).
La plupart des visiteurs de flamehammer.top et de pages Web similaires y arrivent via des redirections générées par des sites Web qui utilisent des réseaux publicitaires douteux.
Il est important de noter que le contenu rencontré sur des sites Web malveillants comme celui-ci peut varier en fonction des adresses IP des visiteurs (géolocalisations).
Lorsque nous avons visité flamehammer.top, il nous a présenté une fausse vérification CAPTCHA. La page présentait un personnage de style dessin animé portant un badge debout à côté d'un robot. Le personnage avait une bulle demandant aux utilisateurs de « Appuyez sur « Autoriser » pour vérifier que vous n'êtes pas un robot. » Si un visiteur tombe dans le piège de ce faux test, il accorde par inadvertance à flamehammer.top l'autorisation d'afficher les notifications du navigateur.
En cliquant sur ce bouton, nous avons été redirigés vers une page Web faisant la promotion d'une arnaque similaire à « Apple iPhone 14 Winner », « Chrome Search Contest 2022 », « Loyalty Program » et bien d'autres.
Les sites Web malveillants utilisent leurs notifications pour mener des campagnes publicitaires intrusives. Ces publicités font principalement la promotion d'escroqueries en ligne, de logiciels peu fiables ou dangereux et de logiciels malveillants potentiels.
Comment reconnaître un faux captcha ?
Reconnaître un faux CAPTCHA (test de Turing public entièrement automatisé pour distinguer les ordinateurs des humains) est crucial pour éviter d'éventuelles escroqueries en ligne et activités malveillantes. Les faux CAPTCHA sont souvent utilisés par les cybercriminels pour inciter les utilisateurs à prendre des mesures qu'ils ne feraient pas autrement. Voici quelques conseils pour vous aider à identifier un faux CAPTCHA :
- Recherchez un fournisseur CAPTCHA légitime : les sites Web et services légitimes utilisent généralement des fournisseurs CAPTCHA bien connus comme Google reCAPTCHA. Si vous rencontrez un CAPTCHA sur un site Web et qu'il ne semble pas provenir d'une source fiable, il se peut qu'il soit faux.
- Examinez la conception : les faux CAPTCHA peuvent présenter des incohérences de conception, telles que des caractères flous ou déformés, des polices inhabituelles ou des éléments mal alignés. Les CAPTCHA légitimes sont généralement clairs et bien conçus.
- Vérifiez la langue : les sites Web légitimes affichent généralement les CAPTCHA dans la langue correspondant au contenu du site Web. Si vous voyez un CAPTCHA dans une langue sans rapport avec le site Web ou s'il contient des erreurs d'orthographe ou de grammaire, il s'agit probablement d'un faux.
- Vérifiez le contexte : les CAPTCHA ne doivent apparaître que dans des situations spécifiques, telles que lors de la création d'un compte, des tentatives de connexion ou de la soumission de formulaires. Si un CAPTCHA apparaît hors de son contexte ou lorsque vous n'effectuez aucune action nécessitant une vérification humaine, soyez prudent.
- Recherchez des instructions inhabituelles : les faux CAPTCHA peuvent inclure des instructions étranges ou suspectes. Par exemple, ils peuvent vous demander de télécharger et d'installer quelque chose, de cliquer sur un lien ou d'effectuer des actions sans rapport avec les défis CAPTCHA traditionnels.
- Vérifiez l'URL du site Web : assurez-vous que le site Web affichant le CAPTCHA possède une URL légitime. Les fraudeurs créent souvent de faux sites Web avec des URL qui ressemblent à des sites bien connus pour tromper les utilisateurs.
- Méfiez-vous des CAPTCHA contextuels : de faux CAPTCHA peuvent apparaître sous forme de fenêtres contextuelles, surtout s'ils ne sont pas liés à un site Web légitime. Soyez prudent lorsque vous rencontrez des CAPTCHA sous forme contextuelle.
- Faites preuve de bon sens : faites confiance à votre instinct. Si quelque chose dans un CAPTCHA semble bizarre ou s'il vous demande de faire quelque chose qui n'a pas de sens, il est préférable d'être prudent et de ne pas continuer.