Allvissolutions.com affiche une vérification trompeuse des robots

Au cours de notre enquête sur les pages Web suspectes, notre équipe de recherche a découvert le site malveillant connu sous le nom de allvissolutions.com. Ce site favorise le spam des notifications du navigateur et redirige les visiteurs vers d'autres sites Web susceptibles d'être peu fiables ou dangereux. Les utilisateurs rencontrent généralement des pages comme allvissolutions.com via des redirections initiées par des sites Web qui emploient des réseaux publicitaires malveillants.

Le comportement des sites Web malveillants peut varier en fonction des adresses IP des visiteurs, également appelées géolocalisation. Essentiellement, cela signifie que le contenu rencontré sur ces pages peut être influencé par la localisation du visiteur.

Au moment de nos recherches, allvissolutions.com présentait un faux test de vérification CAPTCHA, demandant aux visiteurs de « Cliquez sur « Autoriser » si vous n'êtes pas un robot. » Si les visiteurs tombent dans le piège de ce test trompeur et cliquent sur « Autoriser », ils autorisent involontairement la page à envoyer des notifications au navigateur. Ces notifications favorisent souvent les escroqueries en ligne, les logiciels peu fiables et même les logiciels malveillants.

Quels sont les cinq principaux signes d’un faux captcha ?

Les cinq principaux signes d’un faux CAPTCHA sont :

Requêtes inhabituelles ou suspectes : les faux CAPTCHA effectuent souvent des demandes inhabituelles ou suspectes, par exemple en demandant aux utilisateurs de cliquer sur certains boutons ou liens qui ne sont pas liés aux tâches de vérification CAPTCHA traditionnelles.

Mauvaise conception et grammaire : les faux CAPTCHA peuvent avoir une conception de mauvaise qualité, notamment des images floues ou un texte déformé, ce qui les rend difficiles à lire. De plus, ils peuvent contenir des erreurs grammaticales ou un langage maladroit qui n'est pas typique des tests CAPTCHA légitimes.

Absence de vérification : les CAPTCHA légitimes exigent généralement que les utilisateurs effectuent une tâche de vérification, telle que l'identification d'objets dans une image ou la saisie d'un texte déformé. Les faux CAPTCHA peuvent ignorer complètement cette étape de vérification, invitant plutôt les utilisateurs à effectuer des actions qui ne sont pas liées à la vérification du CAPTCHA.

Redirections immédiates ou pop-ups : après avoir interagi avec un faux CAPTCHA, les utilisateurs peuvent être confrontés à des redirections immédiates vers d'autres sites Web ou à des publicités pop-up intrusives. Les CAPTCHA légitimes n'entraînent généralement pas de telles actions.

Autorisations inutiles : de faux CAPTCHA peuvent inciter les utilisateurs à accorder des autorisations inutiles, telles que l'autorisation de notifications ou l'accès aux fonctionnalités de l'appareil, sous prétexte de terminer le processus de vérification. Il s'agit souvent d'une tactique utilisée pour inciter les utilisateurs à activer les notifications du navigateur ou d'autres comportements indésirables.

En étant conscients de ces signes, les utilisateurs peuvent mieux identifier et éviter les faux CAPTCHA, se protégeant ainsi des escroqueries potentielles ou des activités malveillantes.