Fyngood.com usa captcha falso para enviar anúncios intrusivos

Ao conduzir uma investigação de rotina em sites suspeitos, nossa equipe de pesquisa encontrou recentemente a página desonesta fyngood.com. Seu objetivo principal é inundar os usuários com spam de notificação do navegador e redirecioná-los para sites potencialmente duvidosos ou maliciosos.

Normalmente, sites como fyngood.com são acessados por meio de redirecionamentos gerados por sites que utilizam redes de publicidade ilegítimas.

É importante observar que o conteúdo promovido em sites fraudulentos pode variar dependendo da geolocalização do endereço IP do visitante.

Ao visitar a página fyngood.com, encontramos a imagem de um robô rosa ao lado de um texto instruindo-nos a clicar em "Permitir" se não fôssemos um robô. Este teste CAPTCHA enganoso tem como objetivo induzir os visitantes a conceder permissão ao fyngood.com para enviar notificações do navegador.

Assim que concedemos o consentimento para a entrega desse conteúdo, fomos redirecionados para uma página da Web comumente usada para endossar adware, sequestradores de navegador e outros softwares não confiáveis.

Sites desonestos empregam suas notificações para conduzir campanhas publicitárias intrusivas. Esses anúncios promovem vários golpes, software não confiável ou prejudicial e malware em potencial. Consequentemente, por meio de sites como o fyngood.com, os usuários podem ser expostos a infecções do sistema, graves problemas de privacidade, perdas financeiras e até mesmo roubo de identidade.

Como você pode dizer que uma verificação anti-bot é falsa?

Determinar se uma verificação anti-bot é falsa ou legítima pode ser um desafio, mas existem alguns indicadores que podem ajudá-lo a identificar verificações suspeitas ou fraudulentas. Aqui estão alguns sinais de que uma verificação anti-bot pode ser falsa:

• Design incomum ou não convencional: as verificações anti-bot falsas geralmente têm layouts mal projetados ou não convencionais que diferem dos designs amplamente reconhecidos usados por plataformas legítimas.
• Instruções estranhas ou pouco claras: se as instruções fornecidas na verificação anti-bot forem confusas, vagas ou mal escritas, pode ser um sinal de alerta. Verificações legítimas geralmente têm instruções claras e concisas.
• Dificuldade excessiva: verificações anti-bot falsas podem intencionalmente tornar a tarefa extremamente difícil ou praticamente insolúvel. As verificações legítimas são normalmente projetadas para serem desafiadoras, mas ainda alcançáveis para usuários humanos.
• Baixa qualidade visual: cheques falsos podem exibir imagens de baixa resolução, gráficos distorcidos ou cores inconsistentes. Verificações anti-bot legítimas geralmente têm gráficos de alta qualidade e elementos visuais consistentes.
• Domínio ou URL suspeito: verifique o domínio ou URL da página que hospeda a verificação anti-bot. Cheques falsos geralmente usam domínios que imitam sites populares ou contêm combinações incomuns de letras ou números.
• Ausência de marca ou marcas registradas: as verificações anti-bot legítimas geralmente incluem logotipos reconhecíveis, marcas registradas ou elementos de marca. Se faltarem ou parecerem alterados, isso pode indicar um cheque falso.