Stoneheartseeker.top affiche un faux captcha anti-bot

captcha

Lors d’un examen de routine de sites Web suspects, nos chercheurs sont tombés sur la page Web malveillante stoneheartseeker.top. Ce site est spécialement conçu pour promouvoir le spam dans les notifications du navigateur et guider les visiteurs vers d'autres sites Web susceptibles d'être peu fiables ou nuisibles. En règle générale, les utilisateurs arrivent sur des pages Web telles que stoneheartseeker.top via des redirections initiées par des sites Web qui utilisent des réseaux publicitaires malveillants.

Le comportement de ces pages malveillantes peut varier en fonction de l'adresse IP du visiteur et de sa situation géographique. Ces informations géographiques peuvent influencer le type de contenu rencontré sur ces sites Internet.

Au moment de notre enquête, stoneheartseeker.top présentait une image d'un robot avec le message : "CLIQUEZ SUR AUTORISER POUR CONFIRMER QUE VOUS N'ÊTES PAS UN ROBOT !" Il est important de noter que ce test CAPTCHA est trompeur ; suivre ses instructions permet au site Web d'afficher les notifications du navigateur. Ces notifications font principalement la promotion des escroqueries en ligne, des logiciels peu fiables ou dangereux et des logiciels malveillants.

Des sites Web comme stoneheartseeker.top peuvent exposer les utilisateurs à des risques d’infections du système, de graves atteintes à la vie privée, de pertes financières et même d’usurpation d’identité.

Comment savoir si une vérification anti-bot est trompeuse ?

Détecter une vérification anti-bot trompeuse ou trompeuse peut être difficile, mais il existe plusieurs signes et signaux d'alarme à rechercher pour déterminer si une vérification anti-bot n'est pas légitime :

  • Trop simple ou trop complexe : les contrôles anti-bots légitimes établissent un équilibre entre être difficiles pour les robots et gérables pour les humains. Si le défi est trop simple (par exemple, cliquer sur une seule case) ou trop complexe (par exemple, résoudre un casse-tête complexe), cela peut être un signe de tromperie.
  • Aucune instruction claire : une vérification anti-bot légitime fournit des instructions claires et concises sur ce qui doit être fait pour réussir la vérification. Si les instructions ne sont pas claires, incomplètes ou ambiguës, elles peuvent être trompeuses.
  • Annonces pop-up excessives : les contrôles anti-bots trompeurs peuvent afficher un nombre excessif de publicités pop-up ou promouvoir des offres suspectes, ce qui n'est pas typique des contrôles légitimes.
  • Erreurs d'orthographe et de grammaire : vérifiez les fautes d'orthographe et de grammaire dans les instructions ou sur la page de vérification anti-bot. Les chèques légitimes sont généralement bien rédigés, tandis que les chèques trompeurs peuvent contenir des erreurs.
  • Visuels inhabituels : si la vérification anti-bot contient du texte déformé et difficile à lire, ou si elle a une apparence encombrée et déroutante, elle peut être trompeuse. Les contrôles légitimes sont conçus pour être conviviaux.
  • Avertissements trop agressifs : des contrôles anti-bots trompeurs peuvent afficher des avertissements agressifs ou des menaces pour effrayer les utilisateurs et les inciter à agir. Les contrôles légitimes conservent généralement un ton professionnel et non coercitif.
  • Requêtes invasives : soyez prudent si la vérification anti-bot demande des informations personnelles (par exemple, des numéros de téléphone, des adresses e-mail ou des détails de carte de crédit). Les contrôles anti-bot légitimes ne nécessitent pas ce type d’informations.
  • URL ou domaine inhabituel : vérifiez l'URL de la page sur laquelle la vérification anti-bot est présentée. S’il ne correspond pas au domaine du site Web légitime ou semble suspect, c’est un signal d’alarme.
  • Requêtes « Autoriser » immédiates : les vérifications anti-bot trompeuses invitent souvent immédiatement les utilisateurs à cliquer sur « Autoriser » ou à effectuer une action similaire sans instructions ni contexte clairs. Les contrôles légitimes fournissent généralement des informations sur les raisons pour lesquelles une action est requise.

Par Zaib
October 16, 2023
Browser Hijacker
Français
October 16, 2023
Browser Hijacker

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.