Misground.com używa fałszywego sprawdzania botów do spamowania reklam

Podczas naszego dochodzenia odkryliśmy Misground.com, fałszywą witrynę, która nakłania użytkowników do subskrypcji powiadomień push, podszywając się pod proces weryfikacji. Witryna prosi użytkowników o kliknięcie przycisku „Zezwól”, aby udowodnić, że nie są robotami. Niestety, klikając "Zezwól", użytkownicy nieświadomie wyrażają zgodę na wyświetlanie przez witrynę powiadomień push, które zalewają ich ekrany wyskakującymi reklamami, nawet gdy ich przeglądarka jest zamknięta.

Oszuści mogą wykorzystywać fałszywe sieci reklamowe do przekierowywania użytkowników do niebezpiecznych stron internetowych, gdzie mogą trafić na oszukańcze strony próbujące ukraść dane osobowe lub nakłonić ich do pobrania potencjalnie niechcianych programów lub złośliwego oprogramowania. Dlatego ważne jest, aby użytkownicy unikali klikania jakichkolwiek linków osadzonych w reklamach, nawet jeśli wydają się one promować legalne produkty.

Ofiary zwykle zgłaszają reklamy witryn dla dorosłych, fałszywe oferty antywirusowe, oferty oprogramowania, ankiety i prezenty. Konieczne jest jak najszybsze wyłączenie tych reklam, zwłaszcza jeśli inni użytkownicy również korzystają z urządzenia, którego dotyczy problem.

Jak odróżnić fałszywą kontrolę anty-botową od prawdziwej?

Fałszywe zabezpieczenia przed botami są często wykorzystywane przez oszukańcze strony internetowe, aby nakłonić użytkowników do zapisania się na powiadomienia push lub wykonania innych złośliwych działań. Te fałszywe czeki mają na celu naśladowanie prawdziwych czeków w celu oszukania użytkowników. Istnieje jednak kilka sposobów na ich rozróżnienie:

Uzasadnione kontrole antybotowe są zwykle częścią procesu rejestracji lub logowania i zwykle wymagają od użytkowników rozwiązania prostej zagadki lub zidentyfikowania określonych obiektów. Z drugiej strony fałszywe testy anty-botowe często pojawiają się znikąd i proszą użytkowników o kliknięcie przycisku, aby udowodnić, że nie są robotami.

Wiarygodne kontrole antybotowe są często hostowane przez znanych dostawców, takich jak Google reCAPTCHA. Fałszywe czeki są zwykle hostowane przez nieznanych dostawców lub przez samą fałszywą stronę internetową.

Uzasadnione kontrole antybotowe są zaprojektowane tak, aby były łatwe do rozwiązania dla ludzi, ale trudne dla botów. Fałszywe czeki mogą być zaprojektowane tak, aby były niemożliwe do rozwiązania, lub mogą po prostu wymagać od użytkowników wykonania czynności, która nie ma nic wspólnego z udowodnieniem, że są ludźmi.

Wiarygodne kontrole antybotowe nie wymagają od użytkowników subskrybowania powiadomień push ani wykonywania innych czynności w celu kontynuowania. Fałszywe czeki często wykorzystują te taktyki, aby oszukać użytkowników.

Jeśli nie masz pewności, czy kontrola anty-bota jest uzasadniona, najlepiej zachować ostrożność i unikać interakcji z nią.