Fyncenter.com tenta di inviare annunci non richiesti utilizzando il falso controllo dei bot
I ricercatori hanno identificato un sito Web sospetto, fyncenter.com, progettato per inviare notifiche del browser con l'intenzione di reindirizzare i visitatori a siti Web potenzialmente pericolosi.
Sembra che molti visitatori vengano indirizzati a queste pagine attraverso l'uso di reti pubblicitarie non autorizzate. Il contenuto e il comportamento della pagina varieranno anche a seconda della posizione geografica del visitatore.
Al momento, ai visitatori viene presentata un'immagine di un robot con pixel viola, insieme alle istruzioni per fare clic su "Consenti" se non sono un robot. Il test è falso e consentirà al sito Web di inviare notifiche che promuovono truffe, software inaffidabile e persino malware.
Lo sfruttamento di questo sito può avere gravi implicazioni per gli utenti, portando potenzialmente a infezioni del sistema, problemi di privacy, perdite finanziarie e furto di identità.
In che modo i siti Web fuorvianti possono utilizzare falsi controlli anti-bot per inviare spam agli annunci?
Un modo in cui i siti Web possono utilizzare falsi controlli anti-bot per inviare spam agli annunci è utilizzare una forma di ingegneria sociale. Con questa tecnica, il sito Web può creare un controllo automatico che sembra richiedere a un utente umano di inserire informazioni come nome, indirizzo e-mail o altri dettagli. Tuttavia, quando l'utente inserisce questi dettagli, in realtà autorizza il sito web a inviargli pubblicità o altro materiale di marketing. Questa tecnica consente al sito Web di inviare annunci di spam senza verificare effettivamente che l'utente sia una persona reale, poiché il controllo è stato progettato solo per apparire come se si trattasse di una vera misura anti-bot.
Un altro modo in cui i siti Web possono utilizzare falsi controlli anti-bot per inviare spam agli annunci consiste nell'utilizzare codice nascosto nelle loro pagine Web. Questo codice può essere utilizzato per rilevare quando un utente ha visitato il sito Web e quindi attivare un processo automatizzato che invia loro annunci o altri materiali di marketing. Questa tecnica viene spesso utilizzata dai siti Web che cercano di generare entrate attraverso la vendita di annunci, in quanto consente loro di rivolgersi a potenziali clienti senza verificarne effettivamente l'identità.