Fyngood.com verwendet gefälschtes Captcha, um aufdringliche Werbung zu verbreiten

Bei einer routinemäßigen Untersuchung verdächtiger Websites stieß unser Forschungsteam kürzlich auf die betrügerische Webseite fyngood.com. Sein Hauptzweck besteht darin, Benutzer mit Browser-Benachrichtigungs-Spam zu überschwemmen und sie auf potenziell zweifelhafte oder bösartige Websites umzuleiten.

Typischerweise erfolgt der Zugriff auf Websites wie fyngood.com über Weiterleitungen, die von Websites generiert werden, die illegale Werbenetzwerke nutzen.

Es ist wichtig zu beachten, dass der auf betrügerischen Websites beworbene Inhalt je nach Standort der IP-Adresse des Besuchers variieren kann.

Als wir die Seite fyngood.com besuchten, stießen wir auf das Bild eines rosa Roboters neben einem Text, der uns aufforderte, auf „Zulassen“ zu klicken, wenn wir kein Roboter wären. Dieser betrügerische CAPTCHA-Test zielt darauf ab, Besucher dazu zu verleiten, fyngood.com die Erlaubnis zu erteilen, Browser-Benachrichtigungen zu übermitteln.

Nachdem wir dieser Bereitstellung von Inhalten zugestimmt hatten, wurden wir auf eine Webseite weitergeleitet, die häufig zur Unterstützung von Adware, Browser-Hijackern und anderer nicht vertrauenswürdiger Software verwendet wird.

Betrügerische Websites nutzen ihre Benachrichtigungen, um aufdringliche Werbekampagnen durchzuführen. Diese Anzeigen bewerben verschiedene Betrügereien, unzuverlässige oder schädliche Software und potenzielle Malware. Folglich können Benutzer über Websites wie fyngood.com Systeminfektionen, schwerwiegenden Datenschutzbedenken, finanziellen Verlusten und sogar Identitätsdiebstahl ausgesetzt sein.

Woran erkennt man, dass ein Anti-Bot-Check gefälscht ist?

Die Feststellung, ob ein Anti-Bot-Check gefälscht oder legitim ist, kann eine Herausforderung sein, aber es gibt bestimmte Indikatoren, die Ihnen dabei helfen können, verdächtige oder betrügerische Checks zu erkennen. Hier sind einige Anzeichen dafür, dass ein Anti-Bot-Check gefälscht sein könnte:

• Ungewöhnliches oder unkonventionelles Design: Gefälschte Anti-Bot-Checks weisen oft ein schlecht gestaltetes oder unkonventionelles Layout auf, das sich von den allgemein anerkannten Designs legitimer Plattformen unterscheidet.
• Seltsame oder unklare Anweisungen: Wenn die Anweisungen im Anti-Bot-Check verwirrend, vage oder schlecht geschrieben sind, könnte dies ein Warnsignal sein. Legitimierte Schecks enthalten in der Regel klare und präzise Anweisungen.
• Übermäßiger Schwierigkeitsgrad: Gefälschte Anti-Bot-Checks können die Aufgabe absichtlich extrem erschweren oder praktisch unlösbar machen. Legitime Überprüfungen sind in der Regel anspruchsvoll, aber dennoch für menschliche Benutzer durchführbar.
• Schlechte visuelle Qualität: Gefälschte Schecks können Bilder mit niedriger Auflösung, verzerrte Grafiken oder inkonsistente Farben aufweisen. Seriöse Anti-Bot-Checks verfügen in der Regel über hochwertige Grafiken und konsistente visuelle Elemente.
• Verdächtige Domäne oder URL: Überprüfen Sie die Domäne oder URL der Seite, auf der die Anti-Bot-Prüfung gehostet wird. Bei gefälschten Schecks werden häufig Domains verwendet, die beliebte Websites nachahmen oder ungewöhnliche Buchstaben- oder Zahlenkombinationen enthalten.
• Fehlen von Markenzeichen oder Markenzeichen: Zulässige Anti-Bot-Prüfungen umfassen oft erkennbare Logos, Markenzeichen oder Markenelemente. Wenn diese fehlen oder verändert erscheinen, kann dies auf einen gefälschten Scheck hinweisen.