A Thebestcaptcha.top hamis Anti-Bot ellenőrzést használ a hirdetések leküldésére
Csapatunk gyanús webhelyek kivizsgálása során rábukkantunk a thebestcaptcha.topra, egy rosszindulatú oldalra, amely támogatja a böngésző értesítési kéretlen leveleit. A webhely hamis CAPTCHA-ellenőrzést alkalmaz, hogy megtévessze a látogatókat, és más megbízhatatlan és káros webhelyekre irányítsa át őket.
A látogatók olyan webhelyekre bukkanhatnak, mint a thebestcaptcha.top a szélhámos hirdetési hálózatokat használó webhelyek által okozott átirányítások révén. Ezek a szélhámos webhelyek eltérő viselkedést mutathatnak a látogató IP-címétől/földrajzi helyétől függően.
A thebestcaptcha.top belépéskor egy robot képe jelenik meg a következő üzenettel: "KATTINTSON ENGEDÉLYEZÉSÉRE, HOGY NEM VAGY ROBOT!" Ennek a hamis CAPTCHA-tesztnek az a célja, hogy rávegye a látogatókat arra, hogy a thebestcaptcha.top böngészőértesítéseket küldjön. A szélhámos webhelyek ezeket az értesítéseket az online csalásokat, káros szoftvereket és rosszindulatú programokat népszerűsítő tolakodó hirdetési kampányok végrehajtására használják.
Hogyan tudnak a Thebestcaptcha.top-hoz hasonló megtévesztő webhelyek visszaélésszerű értesítéseket küldeni a spamhirdetéseknek?
A félrevezető webhelyek visszaélhetnek a push értesítésekkel azáltal, hogy ráveszik a felhasználókat, hogy engedélyezzék azokat. Hamis CAPTCHA-ellenőrzést, social engineering taktikákat vagy más megtévesztő módszereket alkalmazhatnak, hogy meggyőzzék a felhasználókat, hogy kattintson az "Engedélyezés" gombra, amikor értesítési kérést kapnak. Az engedélyezést követően a webhely push értesítéseket küldhet, amelyek spam hirdetéseket tartalmaznak, online csalásokat, megbízhatatlan szoftvereket vagy akár rosszindulatú programokat reklámoznak. Ezek az értesítések tolakodóak és tartósak lehetnek, megnehezítve a felhasználók számára a böngészést anélkül, hogy találkoznának velük.
Egyes esetekben rendszerfertőzéshez, adatvédelmi problémákhoz, pénzügyi veszteségekhez és személyazonosság-lopáshoz vezethetnek. Ezért elengedhetetlen, hogy legyen óvatos, amikor értesítési kérést kap, és csak megbízható és ellenőrzött forrásokból származó értesítéseket engedélyezzen.