Myreloads.com

Les chercheurs ont identifié un site Web malveillant appelé Myreloads.com qui participe activement à la distribution de spam de notification du navigateur à l'aide d'une méthode de vérification CAPTCHA trompeuse. De plus, ce site Web peut avoir la capacité de rediriger furtivement les utilisateurs vers d'autres sites Web douteux ou potentiellement dangereux sans qu'ils en soient conscients ou sans leur consentement. En règle générale, les utilisateurs rencontrent de tels sites Web louches lorsqu'ils cliquent sur des liens provenant de sites Web affiliés à des réseaux publicitaires malveillants.

Myreloads.com s'appuie sur de faux scénarios pour tromper les visiteurs

Myreloads.com est un site Web malveillant qui possède probablement la capacité de détecter l'adresse IP et la géolocalisation de ses visiteurs, lui permettant d'adapter son contenu clickbait en fonction de ces informations. Lorsque les utilisateurs accèdent à ce site, des images de robots leur sont généralement présentées et sont encouragés à cliquer sur le bouton « Autoriser » afin de confirmer qu'il ne s'agit pas de robots. Cependant, tomber dans le piège de ce test CAPTCHA trompeur accorde à Myreloads.com l'autorisation d'envoyer des notifications au navigateur.

D'autres messages trompeurs que l'on trouve couramment sur des sites Web malveillants comme Myreloads.com peuvent inclure :

• 'Cliquez sur 'Autoriser' pour regarder la vidéo'
• 'Cliquez sur 'Autoriser' pour fermer la fenêtre'
• « Cliquez sur « AUTORISER » pour lire la vidéo – Diffusion et téléchargement disponibles »
• « Je ne peux pas lire cette vidéo ! Le navigateur peut bloquer la lecture automatique de la vidéo… Cliquez sur « Autoriser » pour lire la vidéo.
• « Pour y accéder, cliquez sur Autoriser ! »

Ces notifications peuvent potentiellement contenir des liens menant vers des tactiques en ligne, des programmes potentiellement indésirables (PUP) et d'autres destinations douteuses. S'engager avec Myreloads.com comporte un risque de graves problèmes de sécurité et de confidentialité. Par conséquent, il est impératif que les utilisateurs soient conscients des risques associés à ce type de site Web et prennent les précautions nécessaires pour se protéger contre tout préjudice potentiel.

Gardez à l’esprit les signes avant-coureurs typiques d’une fausse vérification CAPTCHA

Reconnaître un faux contrôle CAPTCHA peut être crucial pour éviter les sites Web trompeurs et protéger votre sécurité en ligne. Voici quelques signes d’avertissement typiques qui peuvent aider les utilisateurs à identifier un faux CAPTCHA :

• Erreurs de grammaire et d’orthographe : Les faux CAPTCHA contiennent souvent des fautes de grammaire ou d’orthographe dans les instructions ou les questions. Les sites Web légitimes maintiennent généralement un haut niveau de professionnalisme dans leur contenu.
• Questions inhabituelles ou sans rapport : les CAPTCHA authentiques demandent généralement aux utilisateurs d'identifier des caractères ou des objets déformés dans une image. Si vous rencontrez des questions qui n'ont aucun rapport avec l'objectif ou le contenu du site Web, il peut s'agir d'un faux CAPTCHA.
• CAPTCHA multiples ou répétés : certains sites Web trompeurs peuvent bombarder les utilisateurs de plusieurs CAPTCHA les uns après les autres. Ceci est inhabituel et pourrait être le signe d’un faux CAPTCHA, surtout s’il n’y a aucune raison claire à cela.
• Invites immédiates « Autoriser » ou « Continuer » : les faux CAPTCHA suivent souvent un modèle dans lequel les utilisateurs sont invités à résoudre le CAPTCHA, puis à cliquer immédiatement sur « Autoriser » ou « Continuer » pour accéder au contenu. Les CAPTCHA légitimes sont généralement utilisés pour confirmer les interactions des utilisateurs, et non pour accorder l'autorisation de notifications ou d'accès.
• CAPTCHA sur les pages inattendues : les sites Web légitimes utilisent généralement des CAPTCHA sur les pages de connexion ou d'inscription pour empêcher la création automatisée de compte. Si vous rencontrez un CAPTCHA sur une page où il ne semble pas nécessaire, il se peut qu'il s'agisse d'un faux.
• Indices visuels : recherchez les incohérences visuelles dans le CAPTCHA, telles que des caractères déformés, trop clairs ou dépourvus de distorsion. Les CAPTCHA authentiques masquent intentionnellement les caractères pour rendre la tâche difficile pour les robots.

En résumé, rester vigilant et prêter attention aux caractéristiques du CAPTCHA, au contexte dans lequel il apparaît et à la réputation du site peut aider les utilisateurs à reconnaître et à éviter les faux contrôles CAPTCHA qui pourraient être utilisés à des fins trompeuses. En cas de doute, il est conseillé de quitter le site Web et de ne pas utiliser de CAPTCHA suspects.