Besteasyclick.com pusht advertenties met behulp van valse anti-botcontrole

Bij het onderzoeken van onbetrouwbare websites stuitten onze onderzoekers op de frauduleuze pagina van besteasyclick.com. Deze specifieke webpagina promoot spam met browsermeldingen en leidt bezoekers om naar andere websites die waarschijnlijk onbetrouwbaar of gevaarlijk van aard zijn.

Gebruikers komen meestal pagina's zoals besteasyclick.com tegen via omleidingen die zijn geïnitieerd door websites die malafide advertentienetwerken gebruiken.

Het gedrag van frauduleuze webpagina's, inclusief de inhoud die ze hosten of promoten, kan variëren afhankelijk van het IP-adres of de geolocatie van de bezoeker.

Tijdens ons onderzoek ontdekten we dat de besteasyclick.com-pagina een misleidende tactiek gebruikte om een valse CAPTCHA-verificatie te gebruiken om browsermeldingen te vragen. De webpagina toonde een afbeelding van een robot naast tekst die gebruikers instrueerde "Klik op Toestaan als u geen robot bent". Als bezoekers door deze instructies werden misleid, gaven ze besteasyclick.com onbedoeld toestemming om meldingen weer te geven, waaronder vaak advertenties.

Nadat we op de knop "Toestaan" hadden geklikt, werden we doorgestuurd naar een type website dat gewoonlijk wordt gebruikt om adware, browserkapers, mogelijk ongewenste applicaties (PUA's) en andere dubieuze software te promoten.

Malafide websites misbruiken hun vermogen om browsermeldingen te verzenden om opdringerige reclamecampagnes uit te voeren. Deze advertenties onderschrijven online oplichting, onbetrouwbare of schadelijke software en zelfs malware. Als gevolg hiervan kunnen gebruikers die pagina's zoals besteasyclick.com tegenkomen, te maken krijgen met systeeminfecties, ernstige privacyschendingen, financiële verliezen en zelfs het slachtoffer worden van identiteitsdiefstal.

Wat zijn de typische tekenen van een nep-antibotcontrole?

Er zijn verschillende signalen die kunnen helpen bij het identificeren van een valse anti-botcontrole op een website. Hier zijn enkele typische indicatoren om op te letten:

• Ongebruikelijke of irrelevante uitdagingen: valse anti-botcontroles stellen gebruikers vaak voor ongebruikelijke of irrelevante uitdagingen die niet overeenkomen met het doel van de website. Het zou bijvoorbeeld verdacht zijn om gebruikers te vragen complexe puzzels of raadsels op te lossen bij het openen van een eenvoudig nieuwsartikel.
• Slecht ontwerp en inconsistenties: valse anti-botcontroles kunnen slechte ontwerpelementen of inconsistenties in hun uiterlijk vertonen. Dit kunnen niet-overeenkomende lettertypen, afbeeldingen met een lage resolutie, vervormde afbeeldingen of slecht uitgelijnde elementen zijn. Deze visuele inconsistenties kunnen een rode vlag zijn.
• Buitensporige of onnodige verzoeken: legitieme anti-botcontroles vereisen doorgaans minimale informatie of actie van gebruikers, zoals het aanklikken van een selectievakje of het selecteren van specifieke afbeeldingen. Als u een anti-botcontrole tegenkomt die om buitensporige persoonlijke informatie of onnodige acties vraagt, kan dit een teken zijn van nep.
• Ongebruikelijke taal- of grammaticafouten: Valse anti-botcontroles kunnen taal bevatten die ongebruikelijk lijkt of veel grammaticale fouten bevat. Dit kan een indicatie zijn dat de cheque haastig is samengesteld of gemaakt door mensen die Engels niet als moedertaal hebben.
• Gebrek aan officiële branding of vertrouwde indicatoren: Legitieme websites bevatten vaak officiële branding of vertrouwde indicatoren, zoals bedrijfslogo's, veiligheidszegels of SSL-certificaten. Als een anti-botcontrole deze elementen mist of onbekende logo's bevat, kan het nep zijn.
• Overdreven agressieve of urgente berichten: valse anti-botcontroles kunnen agressieve of dringende taal gebruiken om gebruikers onder druk te zetten om de controle snel te voltooien. Ze kunnen beweren dat niet-naleving zal leiden tot beperkte toegang of schorsing van het account. Legitieme anti-botcontroles houden meestal een kalme en professionele toon aan.