Idesmasp.com mostra un falso captcha anti-bot
Durante l'esame di siti Web sospetti, ci siamo imbattuti in idesmasp.com, una pagina Web ingannevole che promuove lo spam nelle notifiche del browser e può reindirizzare gli utenti a siti Web potenzialmente inaffidabili o pericolosi.
Molti visitatori di pagine Web simili come idesmasp.com in genere arrivano lì tramite reindirizzamenti avviati da siti che utilizzano reti pubblicitarie non autorizzate. È importante notare che le azioni delle pagine non autorizzate, inclusi i contenuti caricati o approvati, possono variare in base a vari fattori.
Durante la nostra indagine, idesmasp.com presentava un pop-up contenente una verifica CAPTCHA in stile casella di controllo. Sotto questo messaggio c'era un'immagine raffigurante cinque robot, accompagnata da istruzioni che invitavano gli utenti a "fare clic su 'Consenti' se non sei un robot".
Questi test CAPTCHA sono fraudolenti, progettati per ingannare gli utenti e convincerli a concedere a idesmasp.com l'autorizzazione a visualizzare le notifiche del browser. I siti Web canaglia utilizzano tali tattiche per condurre campagne pubblicitarie intrusive. Le notifiche e gli annunci forniti da questi siti possono promuovere truffe online, software inaffidabili o pericolosi e persino malware.
Come puoi riconoscere una pagina Captcha falsa?
Riconoscere una pagina CAPTCHA falsa richiede attenzione a determinati dettagli e segnali. Ecco alcuni indicatori che ti aiutano a identificare una pagina CAPTCHA falsa:
Contenuti insoliti o sospetti: le pagine CAPTCHA false possono contenere contenuti insoliti o sospetti, come errori grammaticali, grafica mal progettata o formattazione incoerente.
Richiesta di autorizzazioni non necessarie: i test CAPTCHA legittimi in genere non richiedono agli utenti di concedere autorizzazioni aggiuntive, come consentire le notifiche del browser o accedere a informazioni sensibili. Se una richiesta CAPTCHA richiede tali autorizzazioni, potrebbe essere un segnale di allarme.
Design o layout non convenzionale: le pagine CAPTCHA false possono avere un design o un layout non convenzionale che differisce dai formati CAPTCHA standard. Cerca discrepanze nell'aspetto o nella struttura del prompt CAPTCHA rispetto agli esempi autentici.
Presenza di annunci o promozioni: le pagine CAPTCHA false possono visualizzare annunci pubblicitari o promozioni insieme al prompt CAPTCHA. I test CAPTCHA legittimi si concentrano generalmente esclusivamente sulla verifica degli utenti umani e non includono contenuti promozionali.
Nessun processo di verifica: i test CAPTCHA legittimi in genere comportano una qualche forma di processo di verifica per confermare che l'utente è umano, come la selezione di immagini specifiche o la risoluzione di enigmi. Se non esiste un processo di verifica o se sembra eccessivamente semplicistico, potrebbe indicare una pagina CAPTCHA falsa.
Richiesta di informazioni personali: le pagine CAPTCHA false possono richiedere informazioni personali, come indirizzi e-mail o numeri di telefono, come parte del processo di verifica. I test CAPTCHA legittimi in genere non richiedono agli utenti di fornire informazioni personali oltre a confermare la loro umanità.
Reindirizzamenti o popup imprevisti: se l'incontro con una richiesta CAPTCHA provoca reindirizzamenti imprevisti ad altri siti Web o finestre popup, potrebbe indicare una pagina CAPTCHA falsa che tenta di intraprendere attività dannose.
Controlla l'URL: verifica l'URL della pagina Web che visualizza il prompt CAPTCHA. Le pagine CAPTCHA false possono utilizzare URL ingannevoli o leggermente modificati per imitare siti Web legittimi. Presta attenzione a eventuali incoerenze o elementi sospetti nell'URL.