Advmonie.com utiliza una verificación anti-bot falsa para deslizarse por los anuncios

Advmonie.com está categorizado como un sitio web engañoso que emplea tácticas tales como promover notificaciones de navegador no deseadas y redirigir a los usuarios a sitios potencialmente dudosos o maliciosos.

Por lo general, los visitantes encuentran esta página web poco confiable a través de redireccionamientos activados por sitios web que utilizan redes publicitarias sin escrúpulos. Nuestro equipo encontró advmonie.com mientras investigaba sitios asociados con estas redes.

El comportamiento de sitios web engañosos como este puede variar según las direcciones IP o las geolocalizaciones de los visitantes. En otras palabras, el contenido que se muestra en estas páginas puede verse influenciado por estos datos.

Durante nuestra visita a advmonie.com, nos recibió una imagen con cinco robots con estilo de dibujos animados. Encima de la imagen, había instrucciones que animaban a los usuarios a hacer clic en "Permitir" si no eran robots. Esta prueba falsa de CAPTCHA tiene como objetivo engañar a los visitantes para que otorguen involuntariamente permiso para que advmonie.com muestre notificaciones del navegador siguiendo instrucciones engañosas.

Las páginas web no autorizadas explotan estas notificaciones para realizar campañas publicitarias intrusivas. Estos anuncios a menudo respaldan estafas en línea, software no confiable o dañino e incluso malware potencial. En consecuencia, los usuarios que se encuentran con sitios como advmonie.com pueden experimentar varias consecuencias negativas, incluidas infecciones del sistema, problemas graves de privacidad, pérdidas financieras e incluso robo de identidad.

¿Por qué las páginas engañosas usan cheques de bots falsos?

Las páginas engañosas utilizan verificaciones de bots falsos, como pruebas de CAPTCHA falsas, por varias razones:

Engaño y manipulación psicológica: las comprobaciones de bots falsos están diseñadas para engañar y manipular a los usuarios para que realicen determinadas acciones. Al presentar una prueba de CAPTCHA aparentemente legítima, estas páginas tienen como objetivo crear una sensación de confianza y legitimidad, convenciendo a los usuarios de que están interactuando con una medida de seguridad genuina.

Eludir las medidas de seguridad: las pruebas legítimas de CAPTCHA se usan comúnmente como medida de seguridad para diferenciar entre usuarios humanos y bots automatizados. Al presentar una verificación de bot falsa, las páginas engañosas intentan eludir las medidas de seguridad legítimas y obtener acceso no autorizado a los dispositivos o la información personal de los usuarios.

Obtención de permisos: las verificaciones de bots falsos a menudo engañan a los usuarios para que otorguen permisos que normalmente no proporcionarían. En el caso de las notificaciones del navegador, por ejemplo, los usuarios pueden, sin saberlo, permitir que la página engañosa muestre anuncios intrusivos o recopile datos confidenciales.

Eludir la detección: algunos actores malintencionados utilizan verificaciones de bots falsos para evadir la detección por parte de los sistemas de seguridad o los escáneres automáticos. Al imitar las pruebas legítimas de CAPTCHA, pueden hacer que sus páginas engañosas parezcan más benignas y menos sospechosas, lo que aumenta las posibilidades de que sus actividades maliciosas pasen desapercibidas.

Mejora de la credibilidad: las comprobaciones de bots falsos pueden mejorar la credibilidad de las páginas engañosas. Los usuarios pueden percibir la presencia de un control de bot como una señal de que el sitio web es seguro y confiable, lo que aumenta la probabilidad de que interactúen más con el contenido o sigan instrucciones engañosas.