Bciseo.com używa fałszywego sprawdzania bota do spamowania reklam

Podczas naszej rutynowej eksploracji niewiarygodnych witryn internetowych nasz zespół badawczy natknął się na nieuczciwą stronę znaną jako bciseo.com. Ta strona internetowa została zaprojektowana specjalnie w celu ułatwienia rozprzestrzeniania powiadomień przeglądarki o spamie i przekierowywania niczego niepodejrzewających odwiedzających do innych witryn, które często mają wątpliwą lub nawet złośliwą naturę.

Podstawowym sposobem dostępu do stron takich jak bciseo.com są przekierowania inicjowane przez strony internetowe, które wykorzystują nielegalne sieci reklamowe.

Zachowanie nieuczciwych stron internetowych, w tym treści, które hostują lub które popierają, mogą się różnić w zależności od adresu IP lub geolokalizacji odwiedzającego. W naszym badaniu bciseo.com zidentyfikowaliśmy dwie różne wersje, obie wykorzystujące sfabrykowane weryfikacje CAPTCHA jako sposób na zmuszenie odwiedzających do zaakceptowania spamu z powiadomieniami przeglądarki.

Jedna wersja wyświetlała odwiedzającym polecenie: „Kliknij „Zezwól”, jeśli nie jesteś robotem”, podczas gdy druga przedstawiała symulowany test przypominający pole wyboru, zachęcający użytkowników do włączenia powiadomień.

Te nieuczciwe strony internetowe wykorzystują powiadomienia przeglądarki do przeprowadzania natrętnych kampanii reklamowych. Reklamy wyświetlane za pośrednictwem tego mechanizmu zachwalają głównie oszustwa internetowe, podejrzane lub szkodliwe oprogramowanie, aw niektórych przypadkach nawet złośliwe oprogramowanie.

Podsumowując, witryny takie jak bciseo.com narażają użytkowników na ryzyko infekcji systemu, poważnych naruszeń prywatności, strat finansowych, a nawet kradzieży tożsamości. Potencjalne konsekwencje interakcji z tymi witrynami podkreślają potrzebę zachowania ostrożności i czujności w Internecie.

Dlaczego nigdy nie należy klikać „Zezwól” na nieznanych stronach internetowych?

Kliknięcie przycisku „Zezwól” na nieznanych stronach internetowych, zwłaszcza tych, które proszą o włączenie powiadomień w przeglądarce, może mieć poważne konsekwencje dla bezpieczeństwa i prywatności w Internecie. Oto dlaczego należy unikać klikania przycisku „Zezwól” na takich stronach:

• Niechciane powiadomienia: Klikając przycisk „Zezwól”, wyrażasz zgodę na wysyłanie przez witrynę powiadomień do przeglądarki. Te powiadomienia mogą być irytujące i uciążliwe, ciągle pojawiając się na ekranie, nawet gdy nie jesteś w witrynie.
• Natrętne reklamy: Witryny wyświetlające powiadomienia często wykorzystują je do wyświetlania reklam, w tym potencjalnie złośliwych lub wprowadzających w błąd treści. Kliknięcie tych reklam może prowadzić do niebezpiecznych stron internetowych lub powodować niechciane pobieranie.
• Złośliwa zawartość: oszuści i cyberprzestępcy mogą wykorzystywać powiadomienia przeglądarki do dostarczania złośliwych treści, takich jak linki phishingowe lub pliki do pobrania zainfekowane złośliwym oprogramowaniem. Kliknięcie tych powiadomień może zagrozić bezpieczeństwu Twojego urządzenia.
• Obawy dotyczące prywatności: niektóre powiadomienia mogą wymagać dostępu do Twojej lokalizacji, kamery, mikrofonu lub innych poufnych danych. Udzielanie takich uprawnień nieznanym stronom internetowym może prowadzić do naruszenia prywatności lub nieautoryzowanego dostępu do Twoich danych osobowych.
• Ataki phishingowe: Cyberprzestępcy mogą wykorzystywać powiadomienia przeglądarki do przeprowadzania ataków phishingowych. Mogą imitować legalne strony internetowe i nakłaniać do wprowadzenia poufnych informacji, które następnie mogą ukraść.
• Inżynieria społeczna: Powiadomienia mogą zawierać kuszące lub alarmujące wiadomości, aby nakłonić Cię do podjęcia określonych działań, takich jak kliknięcie łącza lub pobranie pliku. Jest to forma inżynierii społecznej mająca na celu manipulowanie twoim zachowaniem.
• Nieautoryzowane subskrypcje: kliknięcie „Zezwól” może prowadzić do nieautoryzowanych subskrypcji usług lub biuletynów. Te subskrypcje mogą zalać Twoją skrzynkę odbiorczą niechcianymi e-mailami i spamem.