Thebestcaptcha.top wykorzystuje fałszywą kontrolę anty-botów do wypychania reklam
Podczas dochodzenia naszego zespołu w sprawie podejrzanych witryn natknęliśmy się na thebestcaptcha.top, złośliwą stronę, która promuje spam z powiadomieniami przeglądarki. Witryna wykorzystuje fałszywą weryfikację CAPTCHA, aby oszukać odwiedzających i przekierować ich na inne niewiarygodne i szkodliwe witryny.
Odwiedzający mogą natknąć się na strony internetowe, takie jak thebestcaptcha.top, poprzez przekierowania spowodowane przez strony korzystające z nieuczciwych sieci reklamowych. Te nieuczciwe strony internetowe mogą wykazywać różne zachowania w zależności od adresu IP/geolokalizacji odwiedzającego.
Po wejściu na stronę thebestcaptcha.top pojawia się obraz robota z komunikatem „KLIKNIJ ZEZWÓL, ABY POTWIERDŹ, ŻE NIE JESTEŚ ROBOTEM!” Ten fałszywy test CAPTCHA ma na celu nakłonienie odwiedzających do zezwolenia thebestcaptcha.top na dostarczanie powiadomień przeglądarki. Nieuczciwe witryny używają tych powiadomień do przeprowadzania natrętnych kampanii reklamowych promujących oszustwa internetowe, szkodliwe oprogramowanie i malware.
W jaki sposób wprowadzające w błąd witryny, takie jak Thebestcaptcha.top, mogą wykorzystywać powiadomienia push do reklam spamowych?
Wprowadzające w błąd witryny mogą nadużywać powiadomień push, nakłaniając użytkowników do ich włączenia. Mogą używać fałszywej weryfikacji CAPTCHA, taktyk inżynierii społecznej lub innych oszukańczych metod, aby przekonać użytkowników do kliknięcia „Zezwól”, gdy pojawi się monit z prośbą o powiadomienie. Po uzyskaniu zgody witryna może wysyłać powiadomienia push zawierające reklamy spamowe, promujące oszustwa internetowe, niewiarygodne oprogramowanie, a nawet złośliwe oprogramowanie. Powiadomienia te mogą być uciążliwe i uporczywe, utrudniając użytkownikom przeglądanie sieci bez napotkania ich.
W niektórych przypadkach mogą one prowadzić do infekcji systemu, problemów prywatności, strat finansowych i kradzieży tożsamości. Dlatego ważne jest, aby zachować ostrożność, gdy pojawi się monit o powiadomienie i zezwalać tylko na powiadomienia z zaufanych i zweryfikowanych źródeł.