Owletguide.com utilizza il falso Bot Check per spammare gli annunci

Durante la nostra indagine sui siti Web sospetti, il nostro team di ricerca si è imbattuto in Owletguide.com, una pagina Web ingannevole con intenti dannosi. Questa pagina Web ha lo scopo di bombardare i visitatori con spam di notifica del browser e reindirizzarli a siti potenzialmente inaffidabili o dannosi.

In genere, gli utenti vengono indirizzati a pagine Web come Owletguide.com tramite reindirizzamenti generati da siti che utilizzano reti pubblicitarie non affidabili.

Vale la pena notare che il contenuto visualizzato su siti Web canaglia come Owletguide.com può variare in base alla geolocalizzazione del visitatore, determinata dal suo indirizzo IP. Durante l'analisi della pagina Owletguide.com, abbiamo identificato due tattiche ingannevoli utilizzate per indurre i visitatori ad abilitare la consegna delle notifiche del browser.

Owletguide.com ha presentato un overlay pop-up con istruzioni che affermano "CLICCA PER CHIUDERE QUESTA PAGINA". Tuttavia, queste istruzioni probabilmente si riferivano al pop-up stesso piuttosto che alla pagina web. Lo sfondo della pagina presentava un'immagine raffigurante dei robot, accompagnata dal testo "Fai clic su 'Consenti' se non sei un robot". Questa falsa verifica CAPTCHA è progettata per indurre gli utenti a concedere l'autorizzazione a Owletguide.com per visualizzare le notifiche del browser sotto forma di annunci.

Gli annunci pubblicati tramite tali siti Web promuovono principalmente truffe, software non affidabile o dannoso e persino malware. Di conseguenza, gli utenti che incontrano pagine Web come Owletguide.com potrebbero riscontrare infezioni del sistema, notevoli problemi di privacy, perdite finanziarie e il rischio di furto di identità.

Quali sono i principali segni che un controllo anti-bot è falso?

Esistono diversi segnali che possono indicare che un controllo anti-bot è falso o potenzialmente dannoso. Ecco alcuni dei segnali principali a cui prestare attenzione:

• Design o marchio scadenti: i falsi controlli anti-bot spesso mancano di un design professionale o mostrano un marchio incoerente. Possono utilizzare grafica generica o di bassa qualità, caratteri non corrispondenti o elementi visivi obsoleti.
• Richieste insolite o eccessive: i controlli anti-bot legittimi in genere richiedono agli utenti di eseguire semplici attività per dimostrare la loro presenza umana, come risolvere un captcha o fare clic su immagini specifiche. Se le azioni richieste sembrano eccessivamente complesse, dispendiose in termini di tempo o non correlate al rilevamento dei bot, potrebbe essere una bandiera rossa.
• URL o domini sospetti: falsi controlli anti-bot possono essere ospitati su domini sospetti o sconosciuti. Controlla attentamente l'URL per assicurarti che corrisponda al sito Web legittimo che intendevi visitare. Fai attenzione agli URL che contengono errori di ortografia o numeri o simboli aggiuntivi.
• Aspetto o tempistica imprevisti: se un controllo anti-bot appare improvvisamente senza alcuna indicazione preventiva o se compare troppo frequentemente durante la sessione di navigazione, potrebbe essere un segno di un falso controllo. I siti Web legittimi di solito implementano misure anti-bot in modo discreto e parsimonioso.
• Linguaggio aggressivo o minaccioso: falsi controlli anti-bot possono utilizzare un linguaggio aggressivo o urgente per spingere gli utenti ad agire immediatamente. Potrebbero includere avvisi di conseguenze disastrose o affermazioni secondo cui il tuo account verrà bloccato o sospeso se non rispetti. I controlli legittimi sono in genere più neutri o informativi nel tono.
• Fonti non verificate o richieste di terze parti: falsi controlli anti-bot potrebbero richiedere di scaricare software aggiuntivo o fornire informazioni personali per procedere. I controlli anti-bot legittimi raramente richiedono tali azioni, in particolare da fonti non verificate o siti Web di terze parti.
• Mancanza di crittografia o indicatori di sicurezza: i siti Web legittimi generalmente utilizzano connessioni sicure e visualizzano indicatori di sicurezza come HTTPS nell'URL o un'icona a forma di lucchetto nella barra degli indirizzi del browser. Se il controllo anti-bot viene eseguito su una connessione non sicura (HTTP) o manca di indicatori di sicurezza, potrebbe essere falso.

Ricorda, questi segni non sono una prova definitiva di un falso controllo anti-bot, ma possono aiutarti a identificare potenziali rischi. Se sospetti che un assegno sia falso o dannoso, è meglio peccare per eccesso di cautela ed evitare di interagire con esso.