A Fyncenter.com hamis botellenőrzés segítségével próbál kéretlen hirdetéseket küldeni
A kutatók azonosítottak egy gyanús webhelyet, a fyncenter.com-ot, amelynek célja a böngésző értesítéseinek küldése azzal a céllal, hogy a látogatókat potenciálisan veszélyes webhelyekre irányítsa át.
Úgy tűnik, hogy sok látogatót csaló hirdetési hálózatok segítségével irányítanak ezekre az oldalakra. Az oldal tartalma és viselkedése a látogató földrajzi elhelyezkedésétől függően is változhat.
Jelenleg a látogatóknak egy lila pixeles robot képe jelenik meg, valamint az „Engedélyezés” gombra kattintva, ha nem robotról van szó. A teszt hamis, és engedélyt ad a webhelynek olyan értesítések küldésére, amelyek csalásokat, megbízhatatlan szoftvereket és akár rosszindulatú programokat is népszerűsítenek.
Az oldal kihasználása súlyos következményekkel járhat a felhasználók számára, ami rendszerfertőzéshez, adatvédelmi problémákhoz, pénzügyi veszteségekhez és személyazonosság-lopáshoz vezethet.
Hogyan használhatnak a félrevezető webhelyek hamis botellenőrzőket a spamhirdetésekhez?
Az egyik módja annak, hogy a webhelyek hamis anti-bot-ellenőrzéseket használhassanak a spamhirdetésekre, az a társadalmi manipuláció. Ezzel a technikával a webhely létrehozhat egy automatikus ellenőrzést, amely úgy tűnik, hogy az emberi felhasználónak olyan információkat kell megadnia, mint a neve, e-mail címe vagy egyéb adatok. Amikor azonban a felhasználó megadja ezeket az adatokat, valójában engedélyt ad a webhelynek, hogy hirdetéseket vagy egyéb marketinganyagokat küldjön neki. Ez a technika lehetővé teszi, hogy a webhely spam hirdetéseket küldjön anélkül, hogy ténylegesen ellenőrizné, hogy a felhasználó valódi személy-e, mivel a csekket csak úgy tervezték, hogy valódi botellenes intézkedésként jelenjen meg.
Egy másik módja annak, hogy a webhelyek hamis robotellenőrzőket használhassanak a spamhirdetésekre, ha rejtett kódot használnak weboldalaikon. Ez a kód használható annak észlelésére, ha a felhasználó felkereste a webhelyet, majd elindít egy automatikus folyamatot, amely hirdetéseket vagy egyéb marketinganyagokat küld neki. Ezt a technikát gyakran használják olyan webhelyek, amelyek hirdetési értékesítésből kívánnak bevételt generálni, mivel lehetővé teszi számukra, hogy megcélozzák a potenciális ügyfeleket anélkül, hogy ténylegesen ellenőriznék a személyazonosságot.