Fyncenter.com forsøger at skubbe uopfordrede annoncer ved hjælp af falsk botcheck
Forskere har identificeret et mistænkeligt websted, fyncenter.com, som er designet til at skubbe browsermeddelelser med den hensigt at omdirigere besøgende til potentielt farlige websteder.
Det ser ud til, at mange besøgende bliver dirigeret til disse sider gennem brug af useriøse reklamenetværk. Sidens indhold og adfærd vil også variere afhængigt af den besøgendes geografiske placering.
På nuværende tidspunkt præsenteres besøgende for et billede af en lilla pixeleret robot, sammen med instruktioner om at klikke på 'Tillad', hvis de ikke er en robot. Testen er falsk og vil give webstedet tilladelse til at levere meddelelser, der fremmer svindel, upålidelig software og endda malware.
Udnyttelse af dette websted kan have alvorlige konsekvenser for brugere, hvilket potentielt kan føre til systeminfektioner, privatlivsproblemer, økonomiske tab og identitetstyveri.
Hvordan kan vildledende websteder bruge falske anti-bot-tjek til spamannoncer?
En måde, hvorpå websteder kan bruge falske anti-bot-tjek til spam-annoncer, er ved at bruge en form for social engineering. I denne teknik kan hjemmesiden oprette et automatisk tjek, der ser ud som om det kræver en menneskelig bruger at indtaste oplysninger såsom deres navn, e-mailadresse eller andre detaljer. Men når brugeren indtaster disse oplysninger, giver de faktisk webstedet tilladelse til at sende dem annoncer eller andet markedsføringsmateriale. Denne teknik gør det muligt for webstedet at sende spam-annoncer uden faktisk at bekræfte, at brugeren er en rigtig person, da checken kun var designet til at se ud, som om det var en reel anti-bot-foranstaltning.
En anden måde, hvorpå websteder kan bruge falske anti-bot-tjek til spam-annoncer, er ved at bruge skjult kode på deres websider. Denne kode kan bruges til at registrere, hvornår en bruger har besøgt hjemmesiden og derefter udløse en automatiseret proces, som sender dem annoncer eller andet markedsføringsmateriale. Denne teknik bruges ofte af websteder, der ønsker at generere indtægter gennem annoncesalg, da den giver dem mulighed for at målrette mod potentielle kunder uden faktisk at bekræfte deres identitet.