Thebestcaptcha.top utilise une fausse vérification anti-bot pour diffuser des annonces
Au cours de l'enquête de notre équipe sur les sites Web suspects, nous sommes tombés sur thebestcaptcha.top, une page malveillante qui approuve le spam de notification du navigateur. Le site utilise une fausse vérification CAPTCHA pour tromper les visiteurs et les rediriger vers d'autres sites Web non fiables et nuisibles.
Les visiteurs peuvent tomber sur des sites Web comme thebestcaptcha.top par le biais de redirections causées par des sites utilisant des réseaux publicitaires malveillants. Ces sites Web escrocs peuvent présenter des comportements différents en fonction de l'adresse IP/géolocalisation du visiteur.
En entrant dans thebestcaptcha.top, une image de robot apparaît avec un message indiquant "CLIQUEZ SUR AUTORISER POUR CONFIRMER QUE VOUS N'ÊTES PAS UN ROBOT !" Ce faux test CAPTCHA vise à inciter les visiteurs à autoriser thebestcaptcha.top à envoyer des notifications au navigateur. Les sites malveillants utilisent ces notifications pour mener des campagnes publicitaires intrusives faisant la promotion d'escroqueries en ligne, de logiciels nuisibles et de logiciels malveillants.
Comment des sites trompeurs comme Thebestcaptcha.top peuvent-ils abuser des notifications push pour envoyer des spams ?
Les sites trompeurs peuvent abuser des notifications push en incitant les utilisateurs à les activer. Ils peuvent utiliser de fausses vérifications CAPTCHA, des tactiques d'ingénierie sociale ou d'autres méthodes trompeuses pour convaincre les utilisateurs de cliquer sur "Autoriser" lorsqu'ils sont invités à recevoir une demande de notification. Une fois accordé, le site peut alors envoyer des notifications push contenant des publicités de spam, faisant la promotion d'escroqueries en ligne, de logiciels peu fiables ou même de logiciels malveillants. Ces notifications peuvent être intrusives et persistantes, ce qui rend difficile pour les utilisateurs de naviguer sur le Web sans les rencontrer.
Dans certains cas, ils peuvent entraîner des infections du système, des problèmes de confidentialité, des pertes financières et le vol d'identité. Par conséquent, il est essentiel d'être prudent lorsque vous êtes invité à recevoir des demandes de notification et d'autoriser uniquement les notifications provenant de sources fiables et vérifiées.