Advmonie.com bruker falske anti-bot-sjekker for å skli forbi annonser

Advmonie.com er kategorisert som et villedende nettsted som bruker taktikker som å fremme uønskede nettleservarsler og omdirigere brukere til potensielt tvilsomme eller ondsinnede nettsteder.

Vanligvis møter besøkende denne upålitelige nettsiden gjennom omdirigeringer utløst av nettsteder som bruker skruppelløse annonsenettverk. Teamet vårt kom over advmonie.com mens de undersøkte nettsteder knyttet til disse nettverkene.

Oppførselen til villedende nettsteder som dette kan variere avhengig av IP-adressene eller geolokasjonene til de besøkende. Med andre ord kan innholdet som vises på disse sidene være påvirket av disse dataene.

Under vårt besøk på advmonie.com ble vi møtt med et bilde med fem roboter i tegneseriestil. Over bildet var det instruksjoner som oppfordret brukere til å klikke på "Tillat" hvis de ikke var roboter. Denne falske CAPTCHA-testen har som mål å lure besøkende til utilsiktet å gi tillatelse til advmonie.com til å vise nettleservarsler ved å følge de villedende instruksjonene.

Falske nettsider utnytter disse varslene til å gjennomføre påtrengende reklamekampanjer. Disse annonsene støtter ofte nettsvindel, upålitelig eller skadelig programvare og til og med potensiell skadelig programvare. Følgelig kan brukere som møter nettsteder som advmonie.com oppleve ulike negative konsekvenser, inkludert systeminfeksjoner, alvorlige personvernproblemer, økonomiske tap og til og med identitetstyveri.

Hvorfor bruker villedende sider falske botsjekker?

Villedende sider bruker falske botsjekker, for eksempel falske CAPTCHA-tester, av flere grunner:

Bedrag og psykologisk manipulasjon: Falske botsjekker er laget for å lure og manipulere brukere til å utføre visse handlinger. Ved å presentere en tilsynelatende legitim CAPTCHA-test, har disse sidene som mål å skape en følelse av tillit og legitimitet, og overbevise brukere om at de samhandler med et ekte sikkerhetstiltak.

Omgå sikkerhetstiltak: Legitime CAPTCHA-tester brukes ofte som et sikkerhetstiltak for å skille mellom menneskelige brukere og automatiserte roboter. Ved å presentere en falsk botsjekk forsøker villedende sider å omgå legitime sikkerhetstiltak og få uautorisert tilgang til brukernes enheter eller personlig informasjon.

Innhenting av tillatelser: Falske botsjekker lurer ofte brukere til å gi tillatelser som de vanligvis ikke ville gitt. Når det gjelder nettleservarsler, for eksempel, kan brukere ubevisst tillate at den villedende siden viser påtrengende annonser eller samler inn sensitive data.

Unngå deteksjon: Noen ondsinnede aktører bruker falske bot-sjekker for å unngå oppdagelse av sikkerhetssystemer eller automatiserte skannere. Ved å etterligne legitime CAPTCHA-tester kan de få de villedende sidene deres til å virke mer godartede og mindre mistenkelige, og øke sjansene for at deres ondsinnede aktiviteter går ubemerket hen.

Forbedre troverdigheten: Falske botsjekker kan øke troverdigheten til villedende sider. Brukere kan oppfatte tilstedeværelsen av en bot-sjekk som et tegn på at nettstedet er sikkert og pålitelig, noe som øker sannsynligheten for at de engasjerer seg videre med innholdet eller følger villedende instruksjoner.