Bciseo.com

Dans leur enquête, les chercheurs ont identifié avec succès la page malveillante Bciseo.com. Le site fonctionne comme une plate-forme intentionnellement conçue dans le but de propager des notifications intrusives du navigateur. De plus, cette page malveillante essaie également de diriger les visiteurs sans méfiance vers d'autres sites Web qui présentent une forte probabilité d'être de nature douteuse ou même dangereuse.

Le mode prédominant d'engagement des utilisateurs avec des pages telles que Bciseo.com se produit par le biais de redirections forcées. Ces redirections ont généralement lieu après que les utilisateurs visitent ou atterrissent sur des sites Web qui utilisent ce que l'on appelle des réseaux publicitaires malveillants.

Bciseo.com montre des messages Clickbait et de faux scénarios aux visiteurs

Les sites Web escrocs présentent un comportement variable en termes de contenu qu'ils hébergent ou approuvent, une distinction souvent influencée par la localisation géographique des visiteurs telle que déterminée par leurs adresses IP. En effet, l'analyse de Bciseo.com a révélé l'existence d'au moins deux versions différentes de la page. Les deux variantes s'appuient sur une vérification CAPTCHA fabriquée comme méthode pour inciter les utilisateurs à consentir à recevoir des notifications du navigateur.

Dans une version, les visiteurs reçoivent des instructions pour "Cliquez sur Autoriser si vous n'êtes pas un robot". L'autre variante de Bciseo.com affiche un test de type case à cocher trompeur, obligeant à nouveau les utilisateurs à activer les notifications. Ces pages Web frauduleuses exploitent la fonction de notification du navigateur pour exécuter des campagnes publicitaires intrusives. Les publicités générées font principalement la promotion d'une gamme de stratagèmes en ligne trompeurs, de logiciels peu fiables ou potentiellement dangereux, et distribuent même des logiciels malveillants, soulignant ainsi les graves risques de sécurité associés à ces sites.

Gardez un œil sur les signes typiques d'un contrôle CAPTCHA frauduleux

Les contrôles CAPTCHA frauduleux présentent souvent des caractéristiques distinctives qui peuvent aider à discerner leur nature illégitime. Ces signes comprennent :

• Manque de complexité : les CAPTCHA légitimes sont conçus pour être difficiles à résoudre pour les robots automatisés tout en restant accessibles aux utilisateurs humains. Les CAPTCHA frauduleux peuvent sembler trop simples ou manquer de la complexité typique associée aux mesures de sécurité légitimes.
• Contenu ou formulation inhabituels : les faux CAPTCHA peuvent utiliser une grammaire incorrecte, des phrases absurdes ou un langage maladroit qui diffère des défis CAPTCHA standard.
• Conception incohérente : la conception visuelle d'un CAPTCHA frauduleux peut différer considérablement des styles de CAPTCHA communément reconnus, y compris les polices, les couleurs et la mise en page générale.
• Options d'accessibilité manquantes : les CAPTCHA authentiques fournissent généralement des méthodes alternatives aux utilisateurs handicapés pour les résoudre, telles que des défis audio ou visuels. Les CAPTCHA frauduleux peuvent manquer de ces fonctionnalités d'accessibilité.
• Demandes d'interaction suspectes : les faux CAPTCHA peuvent demander des actions qui vont au-delà de la résolution CAPTCHA habituelle, comme cliquer sur des liens externes, fournir des informations personnelles ou activer les notifications du navigateur.
• CAPTCHA inattendus : si un site Web présente de manière inattendue un CAPTCHA pour des actions qui n'en nécessitent généralement pas, comme l'accès au contenu principal, cela peut être un signal d'alarme pour un stratagème frauduleux.

Reconnaître ces signes peut aider les utilisateurs à éviter d'être victimes de contrôles CAPTCHA frauduleux, protégeant ainsi leur sécurité et leur confidentialité en ligne.