Az Advmonie.com hamis Anti-Bot ellenőrzést használ a hirdetések elcsúszására
Az Advmonie.com a megtévesztő webhelyek közé tartozik, amelyek olyan taktikákat alkalmaznak, mint például a nem kívánt böngészőértesítések népszerűsítése és a felhasználók átirányítása potenciálisan kétes vagy rosszindulatú webhelyekre.
A látogatók általában a gátlástalan hirdetési hálózatokat használó webhelyek által kiváltott átirányítások révén találkoznak ezzel a megbízhatatlan weboldallal. Csapatunk az advmonie.com webhelyre bukkant, miközben az ezekhez a hálózatokhoz kapcsolódó webhelyeket vizsgálta.
Az ehhez hasonló megtévesztő webhelyek viselkedése a látogatók IP-címétől vagy földrajzi elhelyezkedésétől függően változhat. Más szavakkal, ezek az adatok befolyásolhatják az oldalakon megjelenő tartalmat.
Az advmonie.com oldalon tett látogatásunk során egy kép fogadott minket, amelyen öt rajzfilm stílusú robot látható. A kép felett olyan utasítások voltak, amelyek arra ösztönözték a felhasználókat, hogy kattintson az "Engedélyezés" gombra, ha nem robotok. Ennek a hamis CAPTCHA-tesztnek a célja, hogy megtévessze a látogatókat, hogy a félrevezető utasításokat követve véletlenül engedélyt adjanak az advmonie.com számára a böngésző értesítéseinek megjelenítésére.
A szélhámos weboldalak ezeket az értesítéseket kihasználva tolakodó reklámkampányokat folytatnak. Ezek a hirdetések gyakran támogatják az online csalásokat, a megbízhatatlan vagy kártékony szoftvereket, és akár a potenciális rosszindulatú programokat is. Következésképpen a felhasználók, akik olyan webhelyekkel találkoznak, mint az advmonie.com, különféle negatív következményekkel járhatnak, beleértve a rendszerfertőzéseket, súlyos adatvédelmi problémákat, pénzügyi veszteségeket és akár személyazonosság-lopást is.
Miért használnak a félrevezető oldalak hamis botellenőrzéseket?
A félrevezető oldalak hamis botellenőrzéseket, például hamis CAPTCHA-teszteket alkalmaznak, több okból is:
Megtévesztés és pszichológiai manipuláció: A hamis botellenőrzések célja, hogy megtévesszék és manipulálják a felhasználókat, hogy bizonyos műveleteket hajtsanak végre. A látszólag jogos CAPTCHA teszt bemutatásával ezek az oldalak a bizalom és a legitimitás érzetét kívánják kelteni, meggyőzve a felhasználókat arról, hogy valódi biztonsági intézkedést alkalmaznak.
A biztonsági intézkedések megkerülése: A legitim CAPTCHA-teszteket általában biztonsági intézkedésként használják az emberi felhasználók és az automatizált robotok megkülönböztetésére. Hamis botellenőrzés bemutatásával a félrevezető oldalak megpróbálják megkerülni a törvényes biztonsági intézkedéseket, és jogosulatlan hozzáférést szerezni a felhasználók eszközeihez vagy személyes adataihoz.
Engedélyek megszerzése: A hamis botellenőrzések gyakran ráveszik a felhasználókat, hogy olyan engedélyeket adjanak meg, amelyeket általában nem adnának meg. A böngésző értesítései esetében például a felhasználók tudtukon kívül megengedhetik, hogy a félrevezető oldal tolakodó hirdetéseket jelenítsen meg, vagy érzékeny adatokat gyűjtsön.
Az észlelés elkerülése: Egyes rosszindulatú szereplők hamis bot-ellenőrzéseket használnak, hogy elkerüljék a biztonsági rendszerek vagy az automatizált szkennerek észlelését. A jogos CAPTCHA tesztek utánzásával megtévesztő oldalaikat jóindulatúbbnak és kevésbé gyanúsnak tűnhetik, növelve annak esélyét, hogy rosszindulatú tevékenységeiket észrevétlenül hagyják.
A hitelesség növelése: A hamis botellenőrzések növelhetik a félrevezető oldalak hitelességét. A felhasználók a botellenőrzés jelenlétét a webhely biztonságos és megbízható jeleként érzékelhetik, ami növeli annak valószínűségét, hogy további tevékenységet folytatnak a tartalommal vagy félrevezető utasításokat követnek.
