Fyncenter.com probeert ongevraagde advertenties te pushen met behulp van Fake Bot Check
Onderzoekers hebben een verdachte website geïdentificeerd, fyncenter.com, die is ontworpen om browsermeldingen te pushen met de bedoeling bezoekers om te leiden naar mogelijk gevaarlijke websites.
Het lijkt erop dat veel bezoekers naar deze pagina's worden geleid via malafide advertentienetwerken. De inhoud en het gedrag van de pagina variëren ook afhankelijk van de geografische locatie van de bezoeker.
Op dit moment krijgen bezoekers een afbeelding te zien van een paarse gepixelde robot, naast instructies om op 'Toestaan' te klikken als ze geen robot zijn. De test is nep en geeft de website toestemming om meldingen te leveren die oplichting, onbetrouwbare software en zelfs malware promoten.
Het misbruiken van deze site kan ernstige gevolgen hebben voor gebruikers, mogelijk leidend tot systeeminfecties, privacyproblemen, financiële verliezen en identiteitsdiefstal.
Hoe kunnen misleidende websites nep-antibotcontroles gebruiken om advertenties te spammen?
Een manier waarop websites valse anti-botcontroles kunnen gebruiken om advertenties te spammen, is door gebruik te maken van een vorm van social engineering. Bij deze techniek kan de website een geautomatiseerde controle creëren die eruitziet alsof een menselijke gebruiker informatie moet invoeren zoals zijn naam, e-mailadres of andere details. Wanneer de gebruiker deze gegevens invoert, geeft hij de website echter in feite toestemming om hem advertenties of ander marketingmateriaal te sturen. Met deze techniek kan de website spam-advertenties verzenden zonder daadwerkelijk te verifiëren dat de gebruiker een echte persoon is, aangezien de controle alleen is ontworpen om te lijken alsof het een echte anti-botmaatregel is.
Een andere manier waarop websites valse antibotcontroles kunnen gebruiken om advertenties te spammen, is door verborgen code op hun webpagina's te gebruiken. Deze code kan worden gebruikt om te detecteren wanneer een gebruiker de website heeft bezocht en vervolgens een geautomatiseerd proces te starten dat hen advertenties of ander marketingmateriaal stuurt. Deze techniek wordt vaak gebruikt door websites die inkomsten willen genereren door middel van advertentieverkoop, omdat het hen in staat stelt potentiële klanten te targeten zonder hun identiteit daadwerkelijk te verifiëren.