Les fenêtres contextuelles d'Onlypcflow.co.in s'avèrent potentiellement dangereuses
ONLYPCFLOW.CO.IN se présente comme un service légitime de vérification de l'humanité des visiteurs, semblable au Google Captcha largement reconnu. Ce type de captcha sert à protéger les sites Web contre les attaques par déni de service en garantissant que les utilisateurs sont bien des êtres humains.
Cependant, le danger réside dans ses tactiques trompeuses. Au lieu de véritablement vérifier l'humanité, de faux sites Web captcha comme OnlyPCFLOW.CO.IN exploitent la confiance des utilisateurs en les forçant à cliquer sur le bouton « Autoriser » dans une fenêtre contextuelle apparemment anodine. Cette fenêtre apparaît généralement en haut de la page Web, invitant les utilisateurs à utiliser la phrase « Afficher les notifications ».
Le péril de cliquer sur « Autoriser »
À l’insu de nombreux utilisateurs, cliquer sur « Autoriser » ouvre la porte à des dommages potentiels. Une fois le bouton cliqué, le navigateur de l'utilisateur est infecté. Par la suite, le navigateur commence à recevoir des notifications du site Web malveillant, inondant l’utilisateur de pop-ups intrusifs.
La persistance du spam de notification
Pour aggraver la situation, tenter de rejeter ces notifications n’apporte qu’un soulagement temporaire. Malgré la fermeture d’une pop-up, les utilisateurs se retrouvent confrontés à une autre, souvent provenant du même site Web mais sous un sous-domaine différent. Ce barrage incessant de notifications indésirables constitue ce que l'on appelle le « spam de notification ».
Essentiellement, l’apparence d’ONLYPCFLOW.CO.IN en tant que service captcha inoffensif dément sa véritable nature en tant que canal de pratiques potentiellement dangereuses telles que le spam de notification. Les utilisateurs doivent faire preuve de prudence et s'abstenir de cliquer sur le bouton « Autoriser » pour éviter d'être victimes de ces tactiques trompeuses.