Gemshaper.top affiche une vérification anti-bot trompeuse

En enquêtant sur des sites Web douteux, notre équipe de recherche est tombée sur gemshaper.top, une page trompeuse avec deux apparences distinctes. Les deux versions utilisent des tests CAPTCHA contrefaits pour encourager le spam dans les notifications du navigateur. De plus, ce site est capable de rediriger les utilisateurs vers d’autres pages, souvent suspectes ou malveillantes.

Il convient de noter que les visiteurs de gemshaper.top et de sites Web similaires y arrivent généralement via des redirections initiées par des sites qui utilisent des réseaux publicitaires non fiables. Le contenu affiché sur des pages Web malveillantes comme celle-ci peut changer en fonction de l'adresse IP et de l'emplacement du visiteur.

Comme mentionné précédemment, nous avons identifié au moins deux variantes de gemshaper.top. Les deux utilisent des tests de vérification CAPTCHA trompeurs. Dans une version, une image de robot indique : "CLIQUEZ SUR AUTORISER POUR CONFIRMER QUE VOUS N'ÊTES PAS UN ROBOT !" Dans l'autre, il y a des images d'un humain de style dessin animé et d'un robot, l'humain demandant "Appuyez sur Autoriser pour vérifier que vous n'êtes pas un robot".

Cependant, tenter de terminer ce processus accorde par inadvertance à gemshaper.top l'autorisation d'envoyer des notifications au navigateur. Ces notifications servent principalement à promouvoir les escroqueries en ligne, les logiciels peu fiables ou dangereux, voire les logiciels malveillants.

Comment reconnaître une fausse vérification anti-bot ?

Reconnaître un faux contrôle anti-bot, également connu sous le nom de CAPTCHA (test de Turing public complètement automatisé pour distinguer les ordinateurs des humains), est essentiel pour éviter d'être victime de sites Web trompeurs ou d'escroqueries. Voici quelques signes pour vous aider à identifier un faux contrôle anti-bot :

• Tâches trop simples : les CAPTCHA légitimes impliquent généralement des tâches faciles à résoudre pour les humains mais difficiles pour les robots automatisés. Si la tâche semble trop simple, comme simplement cliquer sur une simple case à cocher « Je ne suis pas un robot », il se peut qu'il s'agisse d'un faux.
• Mauvaises grammaire et orthographe : les fausses vérifications anti-bot contiennent souvent des erreurs grammaticales, des mots mal orthographiés ou une formulation maladroite. Les CAPTCHA légitimes sont généralement bien rédigés et sans erreurs.
• Visuels inhabituels : les faux CAPTCHA peuvent utiliser des visuels inhabituels ou peu clairs qui rendent difficile la reconnaissance de l'action requise. Les CAPTCHA légitimes sont conçus pour être simples et faciles à comprendre.
• Pop-ups ou publicités excessives : si la vérification anti-bot est accompagnée de publicités pop-up excessives, cela pourrait être le signe d'un site Web trompeur. Les véritables CAPTCHA ne vous inondent pas de publicités.
• Contenu inattendu : méfiez-vous si le CAPTCHA est présenté sur une page Web qui ne semble pas l'exiger. Il peut s'agir d'un faux chèque sur une page qui n'a aucune raison logique pour un tel test.
• Comportement incohérent : si vous rencontrez un CAPTCHA qui se comporte étrangement ou ne semble pas répondre à vos interactions comme prévu, il pourrait s'agir d'un faux. Les CAPTCHA légitimes fonctionnent généralement sans problème.