Worldfreshjournal.com

Au cours de leur enquête sur des sites Web douteux, des chercheurs en sécurité de l'information ont découvert la page malveillante worldfreshjournal.com. Ce site présente aux visiteurs une gamme d'appâts à clics et de messages trompeurs pour les persuader d'activer ses notifications push. De plus, des pages comme celle-ci déclenchent souvent des redirections indésirables vers d’autres sites Web, généralement douteux ou potentiellement dangereux. Il est crucial de noter que les utilisateurs accèdent principalement à worldfreshjournal.com et à des pages Web similaires via des redirections initiées par des sites utilisant des réseaux publicitaires malveillants.

Worldfreshjournal.com peut prétendre faire des demandes légitimes

Le comportement des pages malveillantes peut varier en fonction des adresses IP ou des géolocalisations des visiteurs. Dans le cas de Worldfreshjournal.com, le site a été observé affichant du contenu clickbait destiné aux adultes pour inciter les visiteurs à activer ses notifications push.

La page Web présente généralement un faux lecteur vidéo chargeant prétendument une vidéo HD intitulée « Ma vidéo pour adultes.mp4 ». Sous la vidéo, les utilisateurs sont invités à « Appuyez sur le bouton Autoriser pour continuer ». Cependant, en appuyant sur « Autoriser », les utilisateurs autorisent par inadvertance Worldfreshjournal.com à envoyer des notifications au navigateur.

Ces notifications servent souvent de publicités approuvant des tactiques en ligne, des logiciels peu fiables ou nuisibles et même des logiciels malveillants. Par conséquent, via des sites comme Worldfreshjournal.com, les utilisateurs peuvent être confrontés à divers risques, notamment des infections du système, de graves violations de la vie privée, des pertes financières et le vol d'identité.

Ne tombez pas dans le piège des faux contrôles CAPTCHA affichés par des sites Web malveillants

Reconnaître les fausses tentatives de vérification CAPTCHA exploitées par des sites Web malveillants ou peu fiables nécessite que les utilisateurs soient vigilants et surveillent certains indicateurs. Voici comment les utilisateurs peuvent identifier ces tactiques trompeuses :

• Différences d'apparence : les faux contrôles CAPTCHA peuvent sembler visuellement incohérents ou mal conçus par rapport aux contrôles légitimes. Les utilisateurs doivent se méfier des CAPTCHA qui semblent élaborés à la hâte ou qui diffèrent considérablement de l’apparence standard du CAPTCHA.
• Requêtes inhabituelles : les CAPTCHA légitimes impliquent généralement la vérification de texte, l'identification d'objets ou l'exécution de tâches simples. Les utilisateurs doivent se méfier des invites CAPTCHA qui demandent des informations personnelles inutiles, telles que des adresses e-mail ou des numéros de téléphone, car cela pourrait indiquer une fausse tentative de CAPTCHA.
• Erreurs de langue : les fausses vérifications CAPTCHA peuvent contenir des erreurs d'orthographe ou de grammaire dans les instructions ou les invites. Les utilisateurs doivent se méfier des CAPTCHA comportant des incohérences linguistiques, car ils indiquent souvent des tentatives frauduleuses.

En restant vigilants et en reconnaissant ces signes, les utilisateurs peuvent être protégés contre les fausses tentatives de vérification CAPTCHA exploitées par des sites Web malveillants ou peu fiables.