Enasnews.com viser falsk anti-bot-sjekk

Forskerne våre kom over enasnews.com, et svikefullt nettsted, under en rutineundersøkelse av upålitelige nettplattformer. Etter undersøkelser fant vi ut at den driver med å sende nettleservarslingsspam og omdirigere brukere til andre potensielt tvilsomme eller ondsinnede nettsteder.

Enkeltpersoner som besøker enasnews.com og lignende nettsteder når dem vanligvis gjennom omdirigeringer generert av nettsider tilknyttet useriøse annonsenettverk.
Da vi gikk inn på enasnews.com, fant vi et bilde med fem tegneserieaktige roboter, ledsaget av en melding som instruerte brukere om å klikke "Tillat" hvis de ikke er roboter.

Det er viktig å merke seg at innholdet som vises på falske sider, inkludert enasnews.com, kan variere basert på den besøkendes IP-adresse, påvirket av geolokalisering.

CAPTCHA-verifiseringen på enasnews.com er uredelig; dens intensjon er å lure brukere til å gi tillatelse til nettstedet til å sende nettleservarsler. Skulle brukere tillate dette, vil de bli bombardert med annonser som promoterer nettsvindel, upålitelig programvare og potensielt skadelig skadelig programvare.

Hvordan kan villedende nettsteder misbruke pushvarslinger?

Villedende nettsteder kan misbruke push-varslinger ved å tvinge brukere til å abonnere på dem under falske forutsetninger. Slik utnytter de vanligvis push-varsler:

Villedende taktikk: Villedende nettsteder bruker ofte villedende taktikker for å lure besøkende til å abonnere på push-varsler. De kan bruke villedende eller fristende meldinger, for eksempel falske varsler, løfter om eksklusivt innhold eller villedende tilbud, for å overtale brukere til å klikke på "Tillat"-knappen.

Falsk CAPTCHA-verifisering: Noen villedende nettsteder viser falske CAPTCHA-verifiseringsoppfordringer, og hevder at brukere må bevise at de ikke er roboter ved å klikke på "Tillat" på pushvarslingsmeldingen. Men ved å klikke på "Tillat" abonnerer brukere på push-varsler i stedet for å fullføre en CAPTCHA-verifiseringsprosess.

Skjulte forespørsler om registrering: Forespørsler om registrering av pushvarslinger kan være skjult eller skjult i nettstedets innhold, noe som gjør det vanskelig for brukere å skjønne at de abonnerer på varsler. Denne taktikken tar sikte på å utnytte brukernes utilsiktede klikk eller mangel på bevissthet om abonnementsmekanismer for pushvarsling.

Hvordan kan du oppdage en falsk anti-bot-sjekk?

Å oppdage en falsk anti-bot-sjekk krever nøye oppmerksomhet til visse indikatorer. Her er noen måter å identifisere om en anti-bot-sjekk er falsk:

Kontekst: Tenk på konteksten der anti-bot-sjekken vises. Hvis det dukker opp uventet eller virker malplassert på et nettsted, spesielt hvis du ikke har iverksatt noen handling som vil kreve en bekreftelsesprosess, kan det være et rødt flagg.

Design og layout: Vær oppmerksom på design og utforming av anti-bot-sjekken. Legitime CAPTCHA- eller anti-bot-verifiseringssystemer har vanligvis et konsistent og gjenkjennelig design, ofte med velkjent merkevarebygging som Googles reCAPTCHA. Hvis designet ser uprofesjonelt, inkonsekvent eller vesentlig forskjellig fra det du er vant til, kan det være falskt.

Språk og grammatikk: Kontroller språket og grammatikken som brukes i anti-bot-kontrollprompten. Legitime verifiseringssystemer bruker vanligvis et klart og profesjonelt språk uten stave- eller grammatikkfeil. Hvis du oppdager dårlig språk eller grammatikk, kan det tyde på en falsk anti-bot-sjekk.

Uvanlige forespørsler: Vær forsiktig med anti-bot-sjekker som krever uvanlige handlinger eller forespørsler, som å klikke på bestemte områder av skjermen, laste ned tilleggsprogramvare eller oppgi personlig informasjon. Legitime CAPTCHA-systemer krever vanligvis bare at brukere utfører enkle oppgaver som å velge bilder eller skrive inn tegn.

Atferd etter verifisering: Vær oppmerksom på hva som skjer etter å ha fullført anti-bot-sjekken. Hvis nettstedet oppfører seg uventet, som å omdirigere til urelaterte sider, vise påtrengende annonser eller be om ytterligere bekreftelse, kan det være et tegn på ondsinnet aktivitet.