A Besteasyclick.com hamis Anti-Bot Check segítségével küldi el a hirdetéseket
A megbízhatatlan webhelyek vizsgálata során kutatóink a besteasyclick.com szélhámos oldalra bukkantak. Ez az adott weboldal a böngésző értesítési kéretlen leveleinek népszerűsítésében vesz részt, és más webhelyekre irányítja át a látogatókat, amelyek valószínűleg megbízhatatlanok vagy veszélyesek.
A felhasználók általában olyan oldalakkal találkoznak, mint a besteasyclick.com, olyan webhelyek által kezdeményezett átirányítások révén, amelyek szélhámos hirdetési hálózatokat alkalmaznak.
A csaló weboldalak viselkedése, beleértve az általuk tárolt vagy hirdetett tartalmat, a látogató IP-címétől vagy földrajzi elhelyezkedésétől függően változhat.
Kutatásunk során felfedeztük, hogy a besteasyclick.com oldal megtévesztő taktikát alkalmazott, hogy hamis CAPTCHA-ellenőrzést használjon a böngésző értesítéseihez. A weboldal egy robotot ábrázoló képet jelenített meg szöveg mellett, amely arra utasította a felhasználókat, hogy „Kattintson az Engedélyezésre, ha Ön nem robot”. Ha a látogatókat megtévesztették ezek az utasítások, akaratlanul is engedélyt adtak a besteasyclick.com webhelynek az értesítések megjelenítésére, amelyek gyakran hirdetéseket is tartalmaztak.
Az "Engedélyezés" gombra kattintva átirányítottunk minket egy olyan webhelytípusra, amelyet általában reklámprogramok, böngésző-eltérítők, potenciálisan nem kívánt alkalmazások (PUA-k) és egyéb kétes szoftverek népszerűsítésére használnak.
A szélhámos webhelyek kihasználják a böngészőértesítések küldésének lehetőségét tolakodó reklámkampányok lebonyolítására. Ezek a hirdetések online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is támogatnak. Ennek eredményeként a besteasyclick.com-hoz hasonló oldalakkal találkozó felhasználók rendszerfertőzéseket, súlyos adatvédelmi problémákat, pénzügyi veszteségeket tapasztalhatnak, és akár személyazonosság-lopás áldozatai is lehetnek.
Mik a tipikus jelei a hamis Anti-Bot ellenőrzésnek?
Számos jel segíthet azonosítani a hamis botellenes ellenőrzést egy webhelyen. Íme néhány tipikus mutató, amelyekre figyelni kell:
- Szokatlan vagy irreleváns kihívások: A hamis anti-bot-ellenőrzések gyakran olyan szokatlan vagy irreleváns kihívások elé állítják a felhasználókat, amelyek nincsenek összhangban a webhely céljával. Gyanús lenne például, ha a felhasználókat összetett fejtörők vagy rejtvények megfejtésére kérik, amikor egy egyszerű hírcikkhez hozzáférnek.
- Gyenge tervezés és következetlenségek: A hamis anti-bot ellenőrzések rossz tervezési elemeket vagy következetlenségeket mutathatnak a megjelenésükben. Ez magában foglalhatja a nem egyező betűtípusokat, az alacsony felbontású képeket, a torz grafikákat vagy a rosszul igazított elemeket. Ezek a vizuális inkonzisztenciák piros zászlót jelenthetnek.
- Túlzott vagy szükségtelen kérések: A törvényes botellenes ellenőrzések általában minimális információt vagy műveletet igényelnek a felhasználóktól, például egy jelölőnégyzet bejelölését vagy bizonyos képek kiválasztását. Ha olyan anti-bot-ellenőrzéssel találkozik, amely túlzott személyes adatok megadását vagy szükségtelen műveleteket kér, az hamisítás jele lehet.
- Szokatlan nyelvi vagy nyelvtani hibák: A hamis anti-bot-ellenőrzések szokatlannak tűnő vagy gyakori nyelvtani hibákat tartalmazhatnak. Ez arra utalhat, hogy a csekket sebtében állították össze, vagy nem angol anyanyelvűek készítették el.
- Hivatalos márkajelzés vagy megbízható indikátorok hiánya: A legitim webhelyek gyakran tartalmaznak hivatalos márkajelzést vagy megbízható jelzőket, például vállalati logókat, biztonsági pecséteket vagy SSL-tanúsítványokat. Ha egy anti-bot ellenőrzésből hiányoznak ezek az elemek, vagy ismeretlen logókat tartalmaznak, akkor az hamisítvány lehet.
- Túlságosan agresszív vagy sürgős üzenetek: A hamis anti-bot-ellenőrzések agresszív vagy sürgető nyelvezetet alkalmazhatnak, hogy rákényszerítsék a felhasználókat az ellenőrzés gyors elvégzésére. Azt állíthatják, hogy az előírások be nem tartása korlátozott hozzáférést vagy fiók felfüggesztését vonja maga után. A legitim anti-bot ellenőrzések általában nyugodt és professzionális hangnemben maradnak.