Enasnews.com mostra un falso controllo anti-bot

browser hijacker

I nostri ricercatori si sono imbattuti in enasnews.com, un sito Web ingannevole, durante un esame di routine di piattaforme online non affidabili. Dopo un'indagine, abbiamo scoperto che si impegna a spingere lo spam nelle notifiche del browser e a reindirizzare gli utenti ad altri siti Web potenzialmente dubbi o dannosi.

Gli individui che visitano enasnews.com e siti simili in genere li raggiungono tramite reindirizzamenti generati da pagine Web affiliate a reti pubblicitarie non autorizzate.
Accedendo a enasnews.com, abbiamo riscontrato un'immagine raffigurante cinque robot da cartone animato, accompagnata da un messaggio che chiedeva agli utenti di fare clic su "Consenti" se non sono robot.

È importante notare che il contenuto visualizzato sulle pagine non autorizzate, incluso enasnews.com, può variare in base all'indirizzo IP del visitatore, influenzato dalla geolocalizzazione.

La verifica CAPTCHA su enasnews.com è fraudolenta; la sua intenzione è ingannare gli utenti inducendoli a concedere al sito l'autorizzazione per inviare notifiche al browser. Se gli utenti lo consentono, verranno bombardati da annunci pubblicitari che promuovono truffe online, software inaffidabile e malware potenzialmente dannosi.

In che modo i siti fuorvianti possono abusare delle notifiche push?

I siti fuorvianti possono abusare delle notifiche push costringendo gli utenti a iscriversi ad esse con falsi pretesti. Ecco come in genere sfruttano le notifiche push:

Tattiche ingannevoli: i siti fuorvianti spesso utilizzano tattiche ingannevoli per indurre i visitatori a iscriversi alle notifiche push. Possono utilizzare messaggi fuorvianti o allettanti, come avvisi falsi, promesse di contenuti esclusivi o offerte fuorvianti, per convincere gli utenti a fare clic sul pulsante "Consenti".

Verifica CAPTCHA falsa: alcuni siti fuorvianti visualizzano richieste di verifica CAPTCHA false, sostenendo che gli utenti devono dimostrare di non essere robot facendo clic su "Consenti" nella richiesta di notifica push. Tuttavia, facendo clic su "Consenti" gli utenti vengono iscritti alle notifiche push anziché completare un processo di verifica CAPTCHA.

Richieste di adesione mascherate: le richieste di adesione alle notifiche push possono essere mascherate o nascoste all'interno del contenuto del sito, rendendo difficile per gli utenti discernere che si stanno iscrivendo alle notifiche. Questa tattica mira a sfruttare i clic involontari degli utenti o la mancanza di consapevolezza sui meccanismi di iscrizione alle notifiche push.

Come riconoscere un controllo anti-bot falso?

Individuare un falso controllo anti-bot richiede un'attenzione particolare a determinati indicatori. Ecco alcuni modi per identificare se un controllo anti-bot è falso:

Contesto: considera il contesto in cui appare il controllo anti-bot. Se appare inaspettatamente o sembra fuori posto su un sito web, in particolare se non hai avviato alcuna azione che richieda un processo di verifica, potrebbe essere un segnale di allarme.

Design e layout: prestare attenzione al design e al layout del controllo anti-bot. I CAPTCHA legittimi o i sistemi di verifica anti-bot hanno in genere un design coerente e riconoscibile, spesso con un marchio ben noto come reCAPTCHA di Google. Se il design sembra poco professionale, incoerente o significativamente diverso da quello a cui sei abituato, potrebbe essere falso.

Lingua e grammatica: controlla la lingua e la grammatica utilizzate nel prompt di controllo anti-bot. I sistemi di verifica legittima utilizzano in genere un linguaggio chiaro e professionale senza errori di ortografia o grammatica. Se noti un linguaggio o una grammatica scadenti, potrebbe indicare un falso controllo anti-bot.

Richieste insolite: prestare attenzione ai controlli anti-bot che richiedono azioni o richieste insolite, come fare clic su aree specifiche dello schermo, scaricare software aggiuntivo o fornire informazioni personali. I sistemi CAPTCHA legittimi di solito richiedono agli utenti solo di completare attività semplici come selezionare immagini o digitare caratteri.

Comportamento dopo la verifica: prestare attenzione a cosa succede dopo aver completato il controllo anti-bot. Se il sito web si comporta in modo imprevisto, ad esempio reindirizza a pagine non correlate, visualizza annunci intrusivi o richiede ulteriori verifiche, potrebbe essere un segno di attività dannosa.

Entro il Zaib
March 25, 2024
Browser Hijacker
Italiano
March 25, 2024
Browser Hijacker

Post popolari

Softcnapp Applicazione potenzialmente indesiderata

1 month fa

Truffa Jegdex

11 days fa

Cos'è Cdmx Ransomware?

3 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

8 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

7 months fa

Pinaview è un'app adware completa

11 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.