Misarea.com

Des chercheurs en cybersécurité ont découvert Misarea.com, un site Web trompeur tout en analysant des plateformes en ligne non fiables. L'objectif principal de ce site Web est de fournir des spams de notification au navigateur et de rediriger les visiteurs vers d'autres pages Web, qui sont probablement peu fiables ou même dangereuses. La majorité des utilisateurs rencontrent Misarea.com et des pages similaires par le biais de redirections déclenchées par des pages précédemment visitées qui utilisent des réseaux publicitaires malveillants.

Les sites escrocs comme Misarea.com sont susceptibles d'afficher des messages trompeurs

Le contenu affiché sur les sites Web escrocs peut différer en fonction de l'adresse IP du visiteur, également appelée géolocalisation. Dans le cas de notre rencontre avec la page misarea[.]com, elle présentait un faux test CAPTCHA trompeur. Le faux processus de vérification comprenait des instructions invitant les visiteurs à cliquer sur le bouton "Autoriser" s'ils n'étaient pas des robots, accompagnées d'images de robots.

Le but de ce contenu trompeur est de tromper les visiteurs pour qu'ils autorisent la livraison des notifications du navigateur. S'il est accordé, Misarea.com inondera les utilisateurs d'un déluge de notifications et de publicités faisant la promotion de diverses escroqueries, de logiciels peu fiables ou nuisibles, et même de logiciels malveillants.

Misarea.com et d'autres sites Web escrocs utilisent souvent de faux contrôles CAPTCHA

Pour faire la distinction entre un faux contrôle CAPTCHA et un authentique, les utilisateurs peuvent rechercher certains signes révélateurs. Premièrement, un véritable CAPTCHA implique généralement une tâche ou un défi simple qui vérifie l'interaction humaine, comme l'identification d'objets ou de personnages spécifiques. En revanche, un faux CAPTCHA peut présenter des instructions inhabituelles ou non pertinentes qui semblent hors de propos.

Deuxièmement, faites attention à l'apparence générale et à la conception du CAPTCHA. Les CAPTCHA légitimes présentent souvent une mise en page cohérente et professionnelle, avec des instructions claires et des symboles ou des graphiques reconnaissables. D'autre part, les faux CAPTCHA peuvent afficher des graphismes médiocres, des fautes d'orthographe ou de grammaire, ou un formatage incohérent.

De plus, tenez compte du contexte dans lequel le CAPTCHA est présenté. Les sites Web légitimes mettent généralement en œuvre des contrôles CAPTCHA lors d'actions spécifiques, telles que la soumission d'un formulaire ou la création d'un compte, pour empêcher les robots automatisés. Si un CAPTCHA apparaît de manière inattendue ou semble sans rapport avec l'objectif du site Web, cela pourrait indiquer un faux.

De plus, respectez le contenu des instructions CAPTCHA. Les véritables CAPTCHA se concentrent généralement sur la vérification de l'activité humaine ou la prévention des actions automatisées. Si les instructions semblent confuses, demandent des informations inutiles ou ne sont pas liées au processus de vérification, cela pourrait indiquer un faux CAPTCHA.

Soyez particulièrement prudent si le CAPTCHA demande des autorisations inhabituelles, telles que l'autorisation de notifications ou l'accès à des informations personnelles sans rapport avec le processus de vérification. Un CAPTCHA légitime ne nécessite généralement pas de telles autorisations au-delà de la confirmation de l'interaction humaine.

En tenant compte de ces signes, les utilisateurs peuvent améliorer leur capacité à faire la distinction entre un véritable contrôle CAPTCHA et un faux, les aidant à rester vigilants et à protéger leur sécurité en ligne.