Remises multi-licences
Threat Database Rogue Websites Bonalluterser.com

Bonalluterser.com

Par Mezo en Rogue Websites, Browser Hijackers
Se traduisent par :
Français

Les chercheurs d'Infosec mettent en garde les utilisateurs contre Bonalluterser.com, un autre site Web malveillant non fiable. Cette page escroc particulière a l'intention de tromper les visiteurs en leur accordant l'autorisation pour les notifications du navigateur. De plus, il a la capacité de rediriger les utilisateurs vers d'autres sites Web, très probablement de nature douteuse ou malveillante. Les visiteurs se retrouvent généralement sur des pages Web comme Bonalluterser.com après avoir été redirigés depuis d'autres sites qui utilisent des réseaux publicitaires malveillants.

Bonalluterser.com affiche des messages Clickbait pour inciter les visiteurs à suivre ses instructions

Les sites Web escrocs présentent des comportements variables en fonction de l'adresse IP ou de la géolocalisation du visiteur. Un exemple spécifique observé sur la page Bonalluterser.com utilise une tactique trompeuse sous la forme d'un faux test de vérification CAPTCHA. Sur la page Web, les utilisateurs se verront présenter une image d'un robot accompagnée de l'instruction - "CLIQUEZ AUTORISER POUR CONFIRMER QUE VOUS N'ÊTES PAS UN ROBOT !"

Si les utilisateurs sont victimes de cette tromperie et cliquent sur le bouton "Autoriser", ils accorderont involontairement à Bonalluterser.com l'autorisation d'afficher les notifications du navigateur. Ces notifications servent de publicités très susceptibles de promouvoir des escroqueries en ligne, des logiciels peu fiables ou nuisibles et, dans certains cas, même des logiciels malveillants.

En résumé, des sites Web comme Bonalluterser.com peuvent exposer les utilisateurs à une série de conséquences néfastes. Il s'agit notamment d'infections du système, de graves problèmes de confidentialité, de pertes financières et d'un vol d'identité potentiel. Il est essentiel que les utilisateurs fassent preuve de prudence et restent vigilants pour se prémunir de ces risques.

Assurez-vous de prêter attention aux signes typiques d'un faux contrôle CAPTCHA

Faire la différence entre un faux contrôle CAPTCHA et un contrôle légitime peut être difficile, car les faux contrôles CAPTCHA sont conçus pour ressembler étroitement aux vrais. Cependant, voici quelques facteurs clés que les utilisateurs peuvent prendre en compte pour aider à faire la distinction entre les deux :

  • Conception et image de marque : les vérifications CAPTCHA légitimes respectent généralement les normes de conception et les directives de marque reconnues. Faites attention à l'apparence générale du CAPTCHA et comparez-le à ce que vous rencontrez généralement sur des sites Web de confiance. Recherchez la cohérence dans les éléments de conception tels que les couleurs, les polices et les logos.
  • Complexité du défi : les défis CAPTCHA légitimes impliquent souvent une variété de tâches, telles que l'identification d'objets dans des images, la saisie de texte déformé ou la résolution de problèmes mathématiques simples. Les fausses vérifications CAPTCHA peuvent utiliser des défis trop simples ou répétitifs qui nécessitent un effort minimal pour être complétés.
  • Contexte et placement : Tenez compte du contexte dans lequel la vérification CAPTCHA apparaît. Les CAPTCHA légitimes se trouvent généralement dans des sections spécifiques d'un site Web, par exemple lors des processus de connexion ou de soumission de formulaires. Si un CAPTCHA apparaît hors contexte ou sur une page Web sans rapport, cela peut être le signe d'un faux CAPTCHA.
  • Langage et grammaire : les CAPTCHA légitimes utilisent généralement une grammaire appropriée et des instructions claires. Méfiez-vous des CAPTCHA qui contiennent des erreurs grammaticales, une formulation maladroite ou des instructions peu claires, car cela peut indiquer une tentative frauduleuse.
  • Le comportement de la Page : Faites attention au comportement de la page web où le CAPTCHA est présenté. Les CAPTCHA légitimes sont généralement intégrés de manière transparente dans le site Web, tandis que les faux CAPTCHA peuvent provoquer des redirections inattendues, des fenêtres contextuelles ou d'autres comportements suspects.
  • Réputation et sécurité du site Web : tenez compte de la réputation et de la sécurité globales du site Web que vous visitez. Les sites Web fiables et réputés sont moins susceptibles d'utiliser des CAPTCHA trompeurs ou faux. Recherchez des indications de connexions sécurisées (HTTPS) et vérifiez les avis sur le site Web ou les commentaires des utilisateurs pour évaluer la crédibilité du site Web.
  • Faites confiance à votre instinct : si quelque chose vous semble suspect ou suspect à propos de la vérification CAPTCHA, faites confiance à votre instinct. Il est préférable de pécher par excès de prudence et de s'abstenir d'interagir avec un CAPTCHA potentiellement faux.

N'oubliez pas que le but d'un CAPTCHA est de faire la différence entre les utilisateurs humains et les robots automatisés. Si vous pensez qu'un CAPTCHA est faux ou malveillant, il est conseillé d'éviter d'interagir avec lui et d'envisager de signaler l'activité suspecte au propriétaire ou à l'administrateur du site Web.

Tendance

Le plus regardé

Chargement...