Fyncenter.com

Les chercheurs d'Infosec ont découvert l'existence de la page Web malveillante appelée Fyncenter.com au cours de leur enquête sur des sites Web suspects. Cette page Web particulière fonctionne avec l'objectif principal de s'engager dans le spam de notification du navigateur et de rediriger les utilisateurs vers d'autres sites Web, dont la plupart sont susceptibles d'être douteux ou même dangereux.

Il a été remarqué qu'une proportion importante d'individus qui se retrouvent sur Fyncenter.com ou des pages similaires le font parce qu'ils sont redirigés depuis d'autres sites Web qui utilisent des réseaux publicitaires malveillants. Ces réseaux sont connus pour faciliter la génération de redirections, conduisant les utilisateurs sans méfiance vers ces destinations peu fiables.

Fyncenter.com utilise de faux scénarios pour tromper les visiteurs

Le comportement des sites Web malveillants peut varier en fonction de l'adresse IP ou de la géolocalisation du visiteur. Cela signifie que le contenu promu sur ces sites Web, ainsi que les actions qu'ils suscitent, peuvent être influencés par ces informations.

Au cours de la recherche, il a été observé que Fyncenter.com, en particulier, présentait une image d'un robot pixélisé violet ainsi que des instructions demandant au visiteur de cliquer sur "Autoriser" s'il n'était pas un robot. Cependant, ce test CAPTCHA est frauduleux. En "terminant" le test comme indiqué, le visiteur accorde sans le savoir la permission à Fyncenter.com de fournir des notifications de navigateur.

Ces notifications, qui prennent souvent la forme de publicités, approuvent diverses tactiques, des logiciels peu fiables ou nuisibles et contiennent potentiellement des logiciels malveillants. Par conséquent, via des sites Web tels que Fyncenter.com, les utilisateurs peuvent rencontrer des infections du système, de graves problèmes de confidentialité, subir des pertes financières et même être victimes d'un vol d'identité. Les utilisateurs doivent faire preuve de prudence et éviter d'être victimes des tactiques trompeuses employées par ces sites Web malveillants.

Faites attention aux signes typiques d'un faux contrôle CAPTCHA

Reconnaître un faux contrôle CAPTCHA nécessite d'être attentif et attentif à certains signes pouvant indiquer son caractère frauduleux :

• Conception incohérente ou inhabituelle : un faux CAPTCHA peut présenter des éléments de conception qui semblent incohérents, non professionnels ou visuellement différents des vérifications CAPTCHA légitimes. Les utilisateurs doivent se méfier des interfaces CAPTCHA suspectes ou mal conçues.
• Demandes anormales ou inutiles : un faux CAPTCHA peut demander des informations inhabituelles ou inutiles au-delà de la tâche typique de prouver l'interaction humaine. Par exemple, il peut demander des détails personnels, des informations de paiement ou des actions supplémentaires qui ne sont pas liées à l'objectif de la vérification CAPTCHA.
• Instructions incohérentes ou absurdes : les vérifications CAPTCHA légitimes fournissent généralement des instructions claires et concises que les utilisateurs doivent suivre. Les faux CAPTCHA peuvent contenir des instructions vagues, confuses ou absurdes qui ne correspondent pas aux pratiques CAPTCHA standard.
• Manque d'options d'accessibilité : les CAPTCHA légitimes incluent souvent des options d'accessibilité pour les personnes handicapées, telles que des alternatives audio ou des options pour les utilisateurs malvoyants. Si un CAPTCHA ne dispose pas de ces fonctionnalités d'accessibilité, cela pourrait indiquer sa nature frauduleuse.
• Contexte de site Web suspect : si une vérification CAPTCHA apparaît sur un site Web qui ne nécessite généralement pas une telle vérification, cela soulève des soupçons. Les utilisateurs doivent être prudents s'ils rencontrent un CAPTCHA sur un site où il semble inutile ou déplacé.
• Comportement inhabituel après avoir terminé le CAPTCHA : un faux CAPTCHA peut présenter un comportement inattendu une fois que les utilisateurs ont terminé le processus de vérification. Par exemple, il peut rediriger les utilisateurs vers des sites Web non liés ou suspects, déclencher des téléchargements sans consentement ou déclencher d'autres actions suspectes.

Les utilisateurs doivent rester vigilants et faire confiance à leur instinct lorsqu'ils sont confrontés à des vérifications CAPTCHA. Si quelque chose ne va pas ou soulève des doutes sur la légitimité du CAPTCHA, il est conseillé de s'abstenir d'aller plus loin.