Mackledcity.com bruger falsk botcheck til at smutte ved uopfordrede annoncer
Under vores undersøgelse af mistænkelige websteder opdagede vores forskerhold en bedragerisk side kaldet Mackledcity.com. Denne webside er specifikt designet til at fremme leveringen af spam-browsermeddelelser og omdirigere brugere til andre websteder, der sandsynligvis er upålidelige eller ondsindede. De fleste brugere støder på sider som Mackledcity.com gennem omdirigeringer initieret af websteder, der bruger utroværdige reklamenetværk.
Opførsel af useriøse websteder kan være påvirket af den besøgendes IP-adresse eller geolocation. Det betyder, at indholdet, der vises på disse websider, kan variere baseret på disse oplysninger.
Under vores forskning observerede vi, at Mackledcity.com anvender en falsk CAPTCHA-bekræftelsesproces for at narre besøgende til at give tilladelse til browsermeddelelser. Siden præsenterer et billede af en robot ledsaget af tekst, der instruerer brugerne om at klikke på 'Tillad', hvis de ikke er en robot.
Da vi klikkede på knappen 'Tillad', blev vi omdirigeret til et andet lignende websted kaldet getnomadtblog.com.
Rogue websteder udnytter deres underretningsfunktion til at udføre påtrængende reklamekampagner. Disse annoncer fremmer forskellige svindelnumre, utroværdig eller farlig software og malware.
Som konklusion udgør websider som Mackledcity.com betydelige risici for brugere, herunder systeminfektioner, alvorlige bekymringer om privatlivets fred, økonomiske tab og endda identitetstyveri.
Hvordan kan du fortælle en falsk anti-bot-check fra en rigtig?
Det kan være en udfordring at skelne en falsk anti-bot-check fra en ægte check, da cyberkriminelle bliver mere og mere sofistikerede i deres taktik. Der er dog nogle indikatorer, der kan hjælpe dig med at skelne mellem de to:
Legitime kilder: Et ægte anti-bot-tjek implementeres typisk af velrenommerede websteder eller platforme, der prioriterer brugersikkerhed. Hvis du støder på et anti-bot-tjek på et velkendt og betroet websted, er det mere sandsynligt, at det er autentisk.
Konsistens i design og branding: Legitime anti-bot-tjek opretholder generelt overensstemmelse i deres design og branding med det overordnede websted eller platform. Falske anti-bot-tjek kan udvise uoverensstemmelser i skrifttyper, farver eller overordnet layout, hvilket indikerer en potentiel fidus.
Logik og formål: Ægte anti-bot-tjek er designet til at verificere menneskelig interaktion og beskytte mod automatiserede bots. De involverer ofte simple opgaver, som let kan udføres af mennesker, men som er udfordrende for bots. Hvis kontrollen ser ud til at være overdrevent kompleks, forvirrende eller irrelevant for webstedets formål, kan det være et rødt flag.
Velrenommerede sikkerhedsforanstaltninger: Legitime websteder anvender ofte yderligere sikkerhedsforanstaltninger såsom SSL-certifikater (https://), tillidsseglinger eller andre godkendelsessymboler. Falske anti-bot-tjek kan mangle sådanne sikkerhedsindikatorer eller udvise falske versioner.