Adrgyouguide.com nasconde lo spam pubblicitario dietro un falso controllo anti-bot

Durante l'esame di siti Web sospetti, il nostro team di ricercatori si è imbattuto nella pagina dannosa adrgyouguide.com. Il suo obiettivo principale è promuovere lo spam di notifica del browser e reindirizzare i visitatori ad altri siti che potrebbero essere inaffidabili o dannosi. I visitatori in genere accedono ad adrgyouguide.com e pagine simili tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie non autorizzate.

È importante notare che il comportamento mostrato dalle pagine Web non autorizzate può variare a seconda dell'indirizzo IP o della geolocalizzazione del visitatore. Queste informazioni possono influenzare il contenuto incontrato su questi siti e attraverso di essi.

Quando abbiamo visitato adrgyouguide.com, abbiamo riscontrato un test di verifica CAPTCHA ingannevole. La pagina mostrava un'immagine con i robot, accompagnata dalle istruzioni per "Fare clic su 'Consenti' se non sei un robot".

Se un visitatore si innamora dell'inganno e fa clic su "Consenti", concede inconsapevolmente ad adrgyouguide.com il permesso di inviare notifiche del browser. Queste notifiche approvano truffe online, software inaffidabile o pericoloso e potenziale malware.

Per riassumere, l'incontro con siti Web come adrgyouguide.com può esporre gli utenti a infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino al rischio di furto di identità.

Quali sono i modi migliori per dire che un controllo anti-bot è falso?

Rilevare un falso controllo anti-bot può essere difficile, poiché i truffatori evolvono costantemente le loro tattiche per apparire più legittimi. Tuttavia, ecco alcune best practice per aiutare a identificare un controllo anti-bot potenzialmente falso:

• Cerca design scadente e incoerenze: i falsi controlli anti-bot spesso hanno una scarsa qualità del design e incoerenze nel layout, nella grafica o nella presentazione generale. Gli elementi possono apparire poco professionali o messi insieme frettolosamente, privi della lucentezza e dell'attenzione ai dettagli che si trovano tipicamente negli assegni legittimi.
• Valutare il livello di difficoltà: i controlli anti-bot legittimi sono progettati per essere ragionevolmente impegnativi per i bot ma gestibili per gli utenti umani. Se il controllo sembra eccessivamente complesso, contorto o eccessivamente difficile, potrebbe essere un segno di falso. I truffatori possono intenzionalmente rendere difficile il controllo per creare frustrazione e indurre gli utenti a commettere errori.
• Verifica la fonte: controlla la credibilità e la reputazione del sito web. I siti Web legittimi con controlli anti-bot autentici sono in genere ben consolidati, affidabili e noti per l'implementazione di solide misure di sicurezza. Esamina il sito Web o l'organizzazione per assicurarti che siano affidabili e abbiano una storia di utilizzo di metodi anti-bot legittimi.
• Fai attenzione alle richieste insolite: falsi controlli anti-bot possono richiedere informazioni non necessarie o sospette oltre le tipiche esigenze di verifica. Prestare attenzione se vengono richiesti dettagli personali, informazioni finanziarie o password durante il processo di controllo. I controlli legittimi di solito si concentrano sulla conferma dell'interazione dell'utente piuttosto che sulla richiesta di informazioni sensibili.
• Prestare attenzione alla lingua e alla grammatica: i falsi controlli anti-bot spesso contengono errori di ortografia, errori grammaticali o un uso improprio del linguaggio. I controlli legittimi in genere hanno un linguaggio professionale e istruzioni chiare senza errori evidenti.
• Esaminare l'URL e la sicurezza del sito Web: controllare l'URL del sito Web per eventuali varianti o errori di ortografia che potrebbero indicare un sito fraudolento. Assicurati che il sito web sia protetto cercando "https://" nell'URL e il simbolo di un lucchetto nella barra degli indirizzi del browser. La mancanza di adeguate misure di sicurezza suggerisce una maggiore probabilità di un assegno falso.