Advmonie.com używa fałszywej kontroli anty-botów, aby prześlizgiwać się po reklamach

Advmonie.com jest sklasyfikowana jako zwodnicza witryna internetowa, która stosuje taktyki, takie jak promowanie niechcianych powiadomień przeglądarki i przekierowywanie użytkowników do potencjalnie podejrzanych lub złośliwych witryn.

Zazwyczaj odwiedzający napotykają tę niewiarygodną stronę poprzez przekierowania wywołane przez strony internetowe, które wykorzystują pozbawione skrupułów sieci reklamowe. Nasz zespół natknął się na advmonie.com podczas badania witryn powiązanych z tymi sieciami.

Zachowanie zwodniczych witryn internetowych, takich jak ta, może się różnić w zależności od adresów IP lub geolokalizacji odwiedzających. Innymi słowy, dane te mogą mieć wpływ na treść wyświetlaną na tych stronach.

Podczas naszej wizyty na stronie advmonie.com zostaliśmy przywitani obrazem przedstawiającym pięć kreskówkowych robotów. Nad obrazem widniały instrukcje zachęcające użytkowników do kliknięcia „Zezwól”, jeśli nie są robotami. Ten fałszywy test CAPTCHA ma na celu oszukanie odwiedzających, aby nieumyślnie udzielili pozwolenia advmonie.com na wyświetlanie powiadomień przeglądarki, postępując zgodnie z wprowadzającymi w błąd instrukcjami.

Nieuczciwe strony internetowe wykorzystują te powiadomienia do prowadzenia natrętnych kampanii reklamowych. Reklamy te często promują oszustwa internetowe, niewiarygodne lub szkodliwe oprogramowanie, a nawet potencjalne złośliwe oprogramowanie. W związku z tym użytkownicy, którzy napotkają witryny takie jak advmonie.com, mogą doświadczyć różnych negatywnych konsekwencji, w tym infekcji systemu, poważnych problemów prywatności, strat finansowych, a nawet kradzieży tożsamości.

Dlaczego wprowadzające w błąd strony używają fałszywych kontroli botów?

Wprowadzające w błąd strony wykorzystują fałszywe testy botów, takie jak fałszywe testy CAPTCHA, z kilku powodów:

Oszustwo i manipulacja psychologiczna: fałszywe testy botów mają na celu oszukanie użytkowników i nakłonienie ich do podjęcia określonych działań. Przedstawiając pozornie uzasadniony test CAPTCHA, strony te mają na celu stworzenie poczucia zaufania i legalności, przekonując użytkowników, że wchodzą w interakcję z prawdziwym środkiem bezpieczeństwa.

Omijanie środków bezpieczeństwa: legalne testy CAPTCHA są powszechnie stosowane jako środek bezpieczeństwa w celu odróżnienia użytkowników od zautomatyzowanych botów. Przedstawiając fałszywą kontrolę bota, wprowadzające w błąd strony próbują ominąć uzasadnione środki bezpieczeństwa i uzyskać nieautoryzowany dostęp do urządzeń lub danych osobowych użytkowników.

Uzyskiwanie uprawnień: fałszywe testy botów często nakłaniają użytkowników do nadania uprawnień, których normalnie by nie udzielili. Na przykład w przypadku powiadomień przeglądarki użytkownicy mogą nieświadomie pozwolić wprowadzającej w błąd stronie na wyświetlanie natrętnych reklam lub zbieranie danych wrażliwych.

Unikanie wykrycia: niektóre złośliwe podmioty wykorzystują fałszywe testy botów, aby uniknąć wykrycia przez systemy bezpieczeństwa lub zautomatyzowane skanery. Naśladując legalne testy CAPTCHA, mogą sprawić, że ich oszukańcze strony będą wyglądać na bardziej łagodne i mniej podejrzane, zwiększając szanse na to, że ich złośliwe działania pozostaną niezauważone.

Zwiększanie wiarygodności: Fałszywe testy botów mogą zwiększyć wiarygodność wprowadzających w błąd stron. Użytkownicy mogą postrzegać obecność kontroli botów jako znak, że witryna jest bezpieczna i godna zaufania, co zwiększa prawdopodobieństwo, że będą dalej angażować się w treść lub postępować zgodnie z wprowadzającymi w błąd instrukcjami.