Besteasyclick.com pusher annonser ved hjelp av falsk anti-bot-sjekk

Mens vi undersøkte upålitelige nettsteder, kom forskerne våre over den falske siden besteasyclick.com. Denne spesielle nettsiden engasjerer seg i promotering av nettleservarslingsspam og omdirigerer besøkende til andre nettsteder som sannsynligvis er upålitelige eller farlige.

Brukere møter vanligvis sider som besteasyclick.com gjennom omdirigeringer initiert av nettsteder som bruker useriøse annonsenettverk.

Atferden som vises av useriøse nettsider, inkludert innholdet de er vert for eller promoterer, kan variere avhengig av IP-adressen eller geolokaliseringen til den besøkende.

Under forskningen vår oppdaget vi at besteasyclick.com-siden brukte en villedende taktikk med å bruke en falsk CAPTCHA-verifisering for å sende nettleservarsler. Nettsiden viste et bilde av en robot ved siden av tekst som instruerte brukere om å "klikke på Tillat hvis du ikke er en robot." Hvis besøkende ble lurt av disse instruksjonene, ga de utilsiktet besteasyclick.com tillatelse til å vise varsler, som ofte inkluderte annonser.

Ved å klikke på "Tillat"-knappen ble vi omdirigert til en type nettside som vanligvis brukes til å markedsføre adware, nettleserkaprere, potensielt uønskede applikasjoner (PUA) og annen tvilsom programvare.

Rogue nettsteder utnytter deres evne til å sende nettleservarsler for å gjennomføre påtrengende reklamekampanjer. Disse annonsene støtter nettsvindel, upålitelig eller skadelig programvare og til og med skadelig programvare. Som et resultat kan brukere som møter sider som besteasyclick.com oppleve systeminfeksjoner, alvorlige personvernproblemer, økonomiske tap og til og med bli ofre for identitetstyveri.

Hva er de typiske tegnene på en falsk anti-bot-sjekk?

Det er flere tegn som kan hjelpe med å identifisere en falsk anti-bot-sjekk på et nettsted. Her er noen typiske indikatorer du bør passe på:

• Uvanlige eller irrelevante utfordringer: Falske anti-bot-sjekker gir ofte brukere uvanlige eller irrelevante utfordringer som ikke stemmer overens med formålet med nettstedet. For eksempel vil det være mistenkelig å be brukere løse komplekse gåter eller gåter når de får tilgang til en enkel nyhetsartikkel.
• Dårlig design og inkonsekvenser: Falske anti-bot-sjekker kan vise dårlige designelementer eller inkonsekvenser i utseendet. Dette kan inkludere feilaktige skrifter, bilder med lav oppløsning, forvrengt grafikk eller dårlig justerte elementer. Disse visuelle inkonsekvensene kan være et rødt flagg.
• Overdrevne eller unødvendige forespørsler: Legitime anti-bot-sjekker krever vanligvis minimal informasjon eller handling fra brukere, for eksempel å klikke på en avmerkingsboks eller velge spesifikke bilder. Hvis du møter en anti-bot-sjekk som ber om overdreven personlig informasjon eller unødvendige handlinger, kan det være et tegn på en falsk.
• Uvanlige språk- eller grammatikkfeil: Falske anti-bot-sjekker kan inkludere språk som virker uvanlig eller inneholder hyppige grammatikkfeil. Dette kan være en indikasjon på at sjekken raskt ble satt sammen eller opprettet av engelsktalende som ikke har morsmål.
• Mangel på offisiell merkevarebygging eller pålitelige indikatorer: Legitime nettsteder inneholder ofte offisielle merkevarebygging eller pålitelige indikatorer, for eksempel firmalogoer, sikkerhetsforseglinger eller SSL-sertifikater. Hvis en anti-bot-sjekk mangler disse elementene eller inneholder ukjente logoer, kan det være en falsk.
• Altfor aggressive eller presserende meldinger: Falske anti-bot-sjekker kan bruke aggressivt eller presserende språk for å presse brukere til å fullføre sjekken raskt. De kan hevde at manglende overholdelse vil føre til begrenset tilgang eller kontosuspensjon. Legitime anti-bot-sjekker opprettholder vanligvis en rolig og profesjonell tone.