Mackledcity.com utilise un faux contrôle de bot pour éviter les publicités non sollicitées
Au cours de notre enquête sur les sites Web suspects, notre équipe de recherche a découvert une page trompeuse appelée Mackledcity.com. Cette page Web est spécialement conçue pour promouvoir la livraison de notifications de navigateur de spam et rediriger les utilisateurs vers d'autres sites susceptibles d'être peu fiables ou de nature malveillante. La majorité des utilisateurs rencontrent des pages comme Mackledcity.com par le biais de redirections initiées par des sites Web qui utilisent des réseaux publicitaires non fiables.
Le comportement des sites Web malveillants peut être influencé par l'adresse IP ou la géolocalisation du visiteur. Cela signifie que le contenu affiché sur ces pages Web peut varier en fonction de ces informations.
Au cours de nos recherches, nous avons observé que Mackledcity.com utilise un faux processus de vérification CAPTCHA pour inciter les visiteurs à accorder l'autorisation pour les notifications du navigateur. La page présente une image d'un robot accompagnée d'un texte demandant aux utilisateurs de cliquer sur "Autoriser" s'ils ne sont pas un robot.
En cliquant sur le bouton "Autoriser", nous avons été redirigés vers un autre site similaire appelé getnomadtblog.com.
Les sites Web malveillants exploitent leur fonction de notification pour mener des campagnes publicitaires intrusives. Ces publicités font la promotion de diverses escroqueries, de logiciels peu fiables ou dangereux et de logiciels malveillants.
En conclusion, des pages Web comme Mackledcity.com présentent des risques importants pour les utilisateurs, notamment des infections du système, de graves problèmes de confidentialité, des pertes financières et même le vol d'identité.
Comment distinguer une fausse vérification anti-bot d'une vraie ?
Distinguer un faux contrôle anti-bot d'un authentique peut être difficile car les cybercriminels deviennent de plus en plus sophistiqués dans leurs tactiques. Cependant, certains indicateurs peuvent vous aider à différencier les deux :
Sources légitimes : une véritable vérification anti-bot est généralement mise en œuvre par des sites Web ou des plates-formes réputés qui accordent la priorité à la sécurité des utilisateurs. Si vous rencontrez une vérification anti-bot sur un site Web bien connu et de confiance, il est plus probable qu'il soit authentique.
Cohérence dans la conception et l'image de marque : les vérifications anti-bot légitimes maintiennent généralement la cohérence de leur conception et de leur image de marque avec l'ensemble du site Web ou de la plate-forme. Les fausses vérifications anti-bot peuvent présenter des incohérences dans les polices, les couleurs ou la mise en page générale, indiquant une arnaque potentielle.
Logique et objectif : les véritables contrôles anti-bot sont conçus pour vérifier l'interaction humaine et se protéger contre les robots automatisés. Ils impliquent souvent des tâches simples qui peuvent être facilement accomplies par des humains mais qui sont difficiles pour les bots. Si la vérification semble excessivement complexe, déroutante ou sans rapport avec l'objectif du site Web, il peut s'agir d'un signal d'alarme.
Mesures de sécurité réputées : les sites Web légitimes utilisent souvent des mesures de sécurité supplémentaires telles que des certificats SSL (https://), des sceaux de confiance ou d'autres symboles d'authentification. Les fausses vérifications anti-bot peuvent manquer de tels indicateurs de sécurité ou présenter des versions contrefaites.