Idesmasp.com affiche un faux captcha anti-bot

En examinant des sites Web suspects, nous sommes tombés sur idesmasp.com, une page Web trompeuse qui favorise le spam de notification du navigateur et peut rediriger les utilisateurs vers des sites Web potentiellement peu fiables ou dangereux.

De nombreux visiteurs de pages Web similaires à idesmasp.com y atterrissent généralement via des redirections initiées par des sites utilisant des réseaux publicitaires malveillants. Il est important de noter que les actions des pages malveillantes, y compris le contenu qu'elles chargent ou approuvent, peuvent varier en fonction de divers facteurs.

Au cours de notre enquête, idesmasp.com a présenté une fenêtre contextuelle contenant une vérification CAPTCHA de type case à cocher. Sous cette invite se trouvait une image représentant cinq robots, accompagnée d'instructions invitant les utilisateurs à « Cliquez sur « Autoriser » si vous n'êtes pas un robot ».

Ces tests CAPTCHA sont frauduleux et conçus pour inciter les utilisateurs à accorder à idesmasp.com l'autorisation d'afficher les notifications du navigateur. Les sites Web malveillants emploient de telles tactiques pour mener des campagnes publicitaires intrusives. Les notifications et publicités diffusées par ces sites peuvent promouvoir des escroqueries en ligne, des logiciels peu fiables ou dangereux, voire des logiciels malveillants.

Comment reconnaître une fausse page Captcha ?

Reconnaître une fausse page CAPTCHA nécessite une attention particulière à certains détails et indices. Voici quelques indicateurs pour vous aider à identifier une fausse page CAPTCHA :

Contenu inhabituel ou suspect : les fausses pages CAPTCHA peuvent contenir un contenu inhabituel ou suspect, tel que des erreurs grammaticales, des graphiques mal conçus ou un formatage incohérent.

Demande d'autorisations inutiles : les tests CAPTCHA légitimes n'exigent généralement pas que les utilisateurs accordent des autorisations supplémentaires, telles que l'autorisation des notifications du navigateur ou l'accès à des informations sensibles. Si une invite CAPTCHA demande de telles autorisations, cela pourrait être un signal d'alarme.

Conception ou mise en page non conventionnelle : les fausses pages CAPTCHA peuvent avoir une conception ou une mise en page non conventionnelle qui diffère des formats CAPTCHA standard. Recherchez les différences dans l'apparence ou la structure de l'invite CAPTCHA par rapport aux exemples authentiques.

Présence d'annonces ou de promotions : de fausses pages CAPTCHA peuvent afficher des publicités ou des promotions à côté de l'invite CAPTCHA. Les tests CAPTCHA légitimes se concentrent généralement uniquement sur la vérification des utilisateurs humains et n'incluent pas de contenu promotionnel.

Aucun processus de vérification : les tests CAPTCHA légitimes impliquent généralement une certaine forme de processus de vérification pour confirmer que l'utilisateur est humain, comme la sélection d'images spécifiques ou la résolution d'énigmes. S'il n'y a pas de processus de vérification ou si cela semble trop simpliste, cela pourrait indiquer une fausse page CAPTCHA.

Demande d'informations personnelles : les fausses pages CAPTCHA peuvent demander des informations personnelles, telles que des adresses e-mail ou des numéros de téléphone, dans le cadre du processus de vérification. Les tests CAPTCHA légitimes n'exigent généralement pas que les utilisateurs fournissent des informations personnelles au-delà de la confirmation de leur humanité.

Redirections inattendues ou fenêtres contextuelles : si la rencontre d'une invite CAPTCHA entraîne des redirections inattendues vers d'autres sites Web ou des fenêtres contextuelles, cela peut indiquer une fausse page CAPTCHA tentant de se livrer à des activités malveillantes.

Vérifiez l'URL : vérifiez l'URL de la page Web affichant l'invite CAPTCHA. Les fausses pages CAPTCHA peuvent utiliser des URL trompeuses ou légèrement modifiées pour imiter des sites Web légitimes. Faites attention à toute incohérence ou élément suspect dans l'URL.