Το Fyncenter.com επιχειρεί να προωθήσει ανεπιθύμητες διαφημίσεις χρησιμοποιώντας πλαστό έλεγχο ρομπότ
Οι ερευνητές εντόπισαν έναν ύποπτο ιστότοπο, τον fyncenter.com, ο οποίος έχει σχεδιαστεί για να προωθήσει τις ειδοποιήσεις του προγράμματος περιήγησης με σκοπό να ανακατευθύνει τους επισκέπτες σε δυνητικά επικίνδυνους ιστότοπους.
Φαίνεται ότι πολλοί επισκέπτες κατευθύνονται σε αυτές τις σελίδες μέσω της χρήσης αδίστακτων διαφημιστικών δικτύων. Το περιεχόμενο και η συμπεριφορά της σελίδας θα διαφέρουν επίσης ανάλογα με τη γεωγραφική τοποθεσία του επισκέπτη.
Προς το παρόν, παρουσιάζεται στους επισκέπτες μια εικόνα ενός μωβ ρομπότ με εικονοστοιχεία, μαζί με οδηγίες για να κάνουν κλικ στο «Να επιτρέπεται» εάν δεν είναι ρομπότ. Το τεστ είναι πλαστό και θα δώσει στον ιστότοπο την άδεια να παρέχει ειδοποιήσεις που προωθούν απάτες, αναξιόπιστο λογισμικό, ακόμη και κακόβουλο λογισμικό.
Η εκμετάλλευση αυτού του ιστότοπου μπορεί να έχει σοβαρές επιπτώσεις για τους χρήστες, οδηγώντας ενδεχομένως σε μολύνσεις του συστήματος, προβλήματα απορρήτου, οικονομικές απώλειες και κλοπή ταυτότητας.
Πώς μπορούν οι παραπλανητικές ιστοσελίδες να χρησιμοποιήσουν ψεύτικους ελέγχους Anti-Bot για διαφημίσεις ανεπιθύμητης αλληλογραφίας;
Ένας τρόπος με τον οποίο οι ιστότοποι μπορούν να χρησιμοποιήσουν ψεύτικους ελέγχους anti-bot για ανεπιθύμητες διαφημίσεις είναι η χρήση μιας μορφής κοινωνικής μηχανικής. Σε αυτήν την τεχνική, ο ιστότοπος μπορεί να δημιουργήσει έναν αυτοματοποιημένο έλεγχο που φαίνεται ότι απαιτεί από έναν άνθρωπο χρήστη να εισαγάγει πληροφορίες όπως το όνομά του, τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή άλλα στοιχεία. Ωστόσο, όταν ο χρήστης εισάγει αυτά τα στοιχεία, στην πραγματικότητα δίνει στον ιστότοπο την άδεια να του στέλνει διαφημίσεις ή άλλο υλικό μάρκετινγκ. Αυτή η τεχνική επιτρέπει στον ιστότοπο να στέλνει διαφημίσεις ανεπιθύμητης αλληλογραφίας χωρίς να επαληθεύει πραγματικά ότι ο χρήστης είναι πραγματικό πρόσωπο, καθώς η επιταγή σχεδιάστηκε μόνο για να φαίνεται σαν να ήταν πραγματικό μέτρο κατά του ρομπότ.
Ένας άλλος τρόπος με τον οποίο οι ιστότοποι μπορούν να χρησιμοποιούν ψεύτικους ελέγχους anti-bot για ανεπιθύμητες διαφημίσεις είναι η χρήση κρυφού κώδικα στις ιστοσελίδες τους. Αυτός ο κώδικας μπορεί να χρησιμοποιηθεί για να ανιχνεύσει πότε ένας χρήστης έχει επισκεφτεί τον ιστότοπο και στη συνέχεια να ενεργοποιήσει μια αυτοματοποιημένη διαδικασία που του στέλνει διαφημίσεις ή άλλο υλικό μάρκετινγκ. Αυτή η τεχνική χρησιμοποιείται συχνά από ιστότοπους που θέλουν να δημιουργήσουν έσοδα μέσω πωλήσεων διαφημίσεων, καθώς τους επιτρέπει να στοχεύουν πιθανούς πελάτες χωρίς να επαληθεύουν πραγματικά την ταυτότητά τους.