Uidhealth.com używa fałszywego sprawdzania bota do spamowania reklam

Podczas eksploracji podejrzanych stron internetowych nasz zespół badaczy natrafił na fałszywą stronę internetową uidhealth.com. Ta konkretna witryna została specjalnie zaprojektowana do promowania spamu z powiadomieniami przeglądarki i przekierowywania niczego niepodejrzewających gości do innych potencjalnie niebezpiecznych lub niewiarygodnych witryn. Zazwyczaj użytkownicy trafiają na strony internetowe, takie jak uidhealth.com, poprzez przekierowania inicjowane przez strony internetowe, które wykorzystują oszukańcze sieci reklamowe.

Treść wyświetlana na tych nieuczciwych stronach może się różnić w zależności od adresu IP lub lokalizacji geograficznej odwiedzającego. Podczas naszego dochodzenia wykryto, że uidhealth.com przedstawia fałszywy test weryfikacyjny CAPTCHA. Strona przedstawiała pięć obrazów robotów, którym towarzyszyły instrukcje zachęcające odwiedzających do kliknięcia „Zezwól”, jeśli nie byli robotami.

Jeśli odwiedzający da się nabrać na tę sztuczkę i spróbuje ukończyć test, nieświadomie zezwala uidhealth.com na wyświetlanie powiadomień przeglądarki. Te powiadomienia z kolei promują oszustwa internetowe, niewiarygodne lub szkodliwe oprogramowanie, a nawet malware.

Podsumowując, za pośrednictwem witryn takich jak uidhealth.com użytkownicy mogą napotkać szereg negatywnych konsekwencji, w tym infekcje systemu, poważne naruszenia prywatności, straty finansowe i ryzyko kradzieży tożsamości.

Jak rozpoznać, że kontrola anty-bota jest fałszywa?

Wykrywanie fałszywej kontroli antybotowej może być trudne, ponieważ oszuści stale opracowują bardziej wyrafinowane metody. Istnieje jednak kilka znaków, które mogą pomóc zidentyfikować potencjalnie fałszywą kontrolę anty-botową:

• Nietypowe lub podejrzane zachowanie witryny: Jeśli witryna zachowuje się dziwnie, na przykład wyświetla zbyt wiele wyskakujących okienek, nieoczekiwane przekierowania lub nienormalny czas ładowania, może to oznaczać fałszywą kontrolę antybotową.
• Źle zaprojektowane lub niespójne efekty wizualne: Fałszywe testy antybotowe często zawierają grafikę niskiej jakości, zniekształcone obrazy lub niespójności w projekcie. Szukaj pikselizowanych obrazów, źle wyrównanych elementów lub ogólnie nieprofesjonalnego wyglądu.
• Brak jasnych instrukcji: legalne testy anty-botowe zwykle dostarczają jasnych i zwięzłych instrukcji na temat działań, które należy wykonać, aby zaliczyć test. Jeśli instrukcje są niejasne, mylące lub źle napisane, może to oznaczać podróbkę.
• Przytłaczające lub nieistotne wymagania testowe: Fałszywe testy antybotowe mogą obejmować nadmierne lub nieistotne zadania, które wykraczają poza standardową weryfikację. Zadania te mogą obejmować klikanie wielu pól wyboru, rozwiązywanie skomplikowanych zagadek lub podawanie nadmiernych informacji osobistych.
• Podejrzane adresy URL lub nazwy domen: sprawdź adres URL witryny obsługującej kontrolę antybotową. Oszuści często tworzą domeny, które imitują legalne strony internetowe, ale zawierają niewielkie odmiany lub błędy ortograficzne. Upewnij się, że adres URL pasuje do legalnej witryny, którą zamierzasz odwiedzić.
• Nieoczekiwane prośby o podanie danych osobowych lub poufnych: Autentyczne kontrole antybotowe zazwyczaj nie wymagają podania danych osobowych ani poufnych poza zakresem procesu weryfikacji. Zachowaj ostrożność, jeśli zostaniesz poproszony o podanie danych karty kredytowej, numerów ubezpieczenia społecznego lub innych poufnych danych.
• Nadmierna pilność lub presja: fałszywe testy antybotowe mogą wywołać wrażenie pilności, używając zwrotów takich jak „Pospiesz się!” lub „Wymagane natychmiastowe działanie”. Ich celem jest skłonienie cię do podejmowania pochopnych decyzji bez odpowiedniej weryfikacji.
• Brak widocznych wskaźników bezpieczeństwa: Wiarygodne strony internetowe często wyświetlają wskaźniki bezpieczeństwa, takie jak certyfikaty SSL (HTTPS), ikony kłódek lub pieczęcie zaufania. Brak tych wskaźników na stronie internetowej może budzić podejrzenia.