Owletguide.com używa fałszywego sprawdzania botów do spamowania reklam

Podczas badania podejrzanych stron internetowych nasz zespół badawczy natknął się na Owletguide.com, oszukańczą stronę internetową o złośliwych intencjach. Ta strona internetowa ma na celu bombardowanie odwiedzających spamem z powiadomieniami przeglądarki i przekierowywanie ich do potencjalnie niewiarygodnych lub szkodliwych witryn.

Zazwyczaj użytkownicy są kierowani na strony internetowe, takie jak Owletguide.com, poprzez przekierowania generowane przez strony korzystające z niewiarygodnych sieci reklamowych.

Warto zauważyć, że treści wyświetlane na nieuczciwych stronach internetowych, takich jak Owletguide.com, mogą się różnić w zależności od geolokalizacji odwiedzającego, określonej na podstawie jego adresu IP. Analizując stronę Owletguide.com, zidentyfikowaliśmy dwie oszukańcze taktyki stosowane w celu nakłonienia odwiedzających do włączenia dostarczania powiadomień przez przeglądarkę.

Owletguide.com przedstawił wyskakującą nakładkę z instrukcją „KLIKNIJ ZEZWÓL NA ZAMKNIĘCIE TEJ STRONY”. Instrukcje te prawdopodobnie odnosiły się jednak do samego wyskakującego okienka, a nie do strony internetowej. W tle strony znajdował się obraz przedstawiający roboty, któremu towarzyszył tekst „Kliknij „Zezwól”, jeśli nie jesteś robotem”. Ta fałszywa weryfikacja CAPTCHA ma na celu nakłonienie użytkowników do udzielenia zgody Owletguide.com na wyświetlanie powiadomień przeglądarki w formie reklam.

Reklamy wyświetlane za pośrednictwem takich witryn promują przede wszystkim oszustwa, niewiarygodne lub szkodliwe oprogramowanie, a nawet malware. W rezultacie użytkownicy napotykający strony internetowe, takie jak Owletguide.com, mogą doświadczyć infekcji systemu, poważnych obaw dotyczących prywatności, strat finansowych i ryzyka kradzieży tożsamości.

Jakie są główne oznaki, że kontrola anty-botów jest fałszywa?

Istnieje kilka znaków, które mogą wskazywać, że kontrola antybotowa jest fałszywa lub potencjalnie szkodliwa. Oto niektóre z najważniejszych znaków, na które należy zwrócić uwagę:

• Słaby projekt lub branding: Fałszywe testy antybotowe często nie mają profesjonalnego wyglądu lub wyświetlają niespójne brandingi. Mogą używać grafiki generycznej lub niskiej jakości, niedopasowanych czcionek lub przestarzałych elementów wizualnych.
• Nietypowe lub nadmierne żądania: legalne kontrole antybotowe zwykle wymagają od użytkowników wykonania prostych zadań w celu udowodnienia ich obecności, takich jak rozwiązanie captcha lub kliknięcie określonych obrazów. Jeśli żądane działania wydają się zbyt złożone, czasochłonne lub niezwiązane z wykrywaniem botów, może to być czerwona flaga.
• Podejrzane adresy URL lub domeny: fałszywe testy antybotowe mogą być hostowane w podejrzanych lub nieznanych domenach. Dokładnie sprawdź adres URL, aby upewnić się, że pasuje do legalnej witryny, którą zamierzasz odwiedzić. Uważaj na adresy URL, które zawierają błędy ortograficzne lub dodatkowe cyfry lub symbole.
• Nieoczekiwany wygląd lub czas: jeśli test antybotowy pojawia się nagle bez wcześniejszego ostrzeżenia lub pojawia się zbyt często podczas sesji przeglądania, może to oznaczać fałszywy test. Wiarygodne strony internetowe zazwyczaj dyskretnie i oszczędnie wdrażają środki ochrony przed botami.
• Agresywny lub groźny język: fałszywe testy antybotowe mogą używać agresywnego lub naglącego języka, aby zmusić użytkowników do podjęcia natychmiastowych działań. Mogą zawierać ostrzeżenia o zgubnych konsekwencjach lub twierdzenia, że Twoje konto zostanie zablokowane lub zawieszone, jeśli nie zastosujesz się do nich. Uzasadnione kontrole są zazwyczaj bardziej neutralne lub mają charakter informacyjny.
• Niezweryfikowane źródła lub prośby osób trzecich: Fałszywe testy antybotowe mogą skłonić Cię do pobrania dodatkowego oprogramowania lub podania danych osobowych w celu kontynuowania. Wiarygodne kontrole antybotowe rzadko wymagają takich działań, zwłaszcza z niezweryfikowanych źródeł lub zewnętrznych stron internetowych.
• Brak wskaźników szyfrowania lub bezpieczeństwa: Wiarygodne strony internetowe na ogół wykorzystują bezpieczne połączenia i wyświetlają wskaźniki bezpieczeństwa, takie jak HTTPS w adresie URL lub ikona kłódki na pasku adresu przeglądarki. Jeśli kontrola antybotowa jest obsługiwana przez niezabezpieczone połączenie (HTTP) lub nie ma wskaźników bezpieczeństwa, może być fałszywa.

Pamiętaj, że te znaki nie stanowią ostatecznego dowodu na fałszywą kontrolę antybotową, ale mogą pomóc w zidentyfikowaniu potencjalnych zagrożeń. Jeśli podejrzewasz, że czek jest fałszywy lub złośliwy, najlepiej zachować ostrożność i unikać interakcji z nim.