Advmonie.com usa verificação anti-bot falsa para escapar de anúncios

Advmonie.com é classificado como um site enganoso que emprega táticas como promover notificações indesejadas do navegador e redirecionar os usuários para sites potencialmente duvidosos ou maliciosos.

Normalmente, os visitantes encontram essa página da web não confiável por meio de redirecionamentos acionados por sites que utilizam redes de publicidade sem escrúpulos. Nossa equipe encontrou advmonie.com enquanto investigava sites associados a essas redes.

O comportamento de sites enganosos como este pode variar dependendo dos endereços IP ou geolocalização dos visitantes. Em outras palavras, o conteúdo exibido nessas páginas pode ser influenciado por esses dados.

Durante nossa visita ao advmonie.com, fomos recebidos com uma imagem com cinco robôs em estilo cartoon. Acima da imagem, havia instruções incentivando os usuários a clicar em "Permitir" caso não fossem robôs. Este falso teste CAPTCHA visa enganar os visitantes para que concedam permissão involuntariamente para que o advmonie.com exiba as notificações do navegador seguindo as instruções enganosas.

As páginas da Web não autorizadas exploram essas notificações para conduzir campanhas publicitárias intrusivas. Esses anúncios geralmente endossam golpes online, software não confiável ou prejudicial e até mesmo malware em potencial. Consequentemente, os usuários que encontram sites como advmonie.com podem sofrer várias consequências negativas, incluindo infecções do sistema, sérios problemas de privacidade, perdas financeiras e até mesmo roubo de identidade.

Por que as páginas enganosas usam verificações de bot falsas?

Páginas enganosas utilizam verificações de bot falsas, como testes falsos de CAPTCHA, por vários motivos:

Engano e manipulação psicológica: verificações falsas de bot são projetadas para enganar e manipular os usuários a realizar determinadas ações. Ao apresentar um teste CAPTCHA aparentemente legítimo, essas páginas visam criar um senso de confiança e legitimidade, convencendo os usuários de que estão interagindo com uma medida de segurança genuína.

Ignorando medidas de segurança: testes CAPTCHA legítimos são comumente usados como uma medida de segurança para diferenciar entre usuários humanos e bots automatizados. Ao apresentar uma verificação de bot falsa, as páginas enganosas tentam contornar medidas de segurança legítimas e obter acesso não autorizado aos dispositivos ou informações pessoais dos usuários.

Obtenção de permissões: verificações falsas de bot geralmente induzem os usuários a conceder permissões que normalmente não forneceriam. No caso de notificações do navegador, por exemplo, os usuários podem, sem saber, permitir que a página enganosa exiba anúncios intrusivos ou colete dados confidenciais.

Evitar a detecção: alguns agentes mal-intencionados usam verificações falsas de bots para evitar a detecção por sistemas de segurança ou scanners automatizados. Ao imitar testes CAPTCHA legítimos, eles podem fazer com que suas páginas enganosas pareçam mais benignas e menos suspeitas, aumentando as chances de suas atividades maliciosas passarem despercebidas.

Aumentando a credibilidade: verificações de bot falsas podem aumentar a credibilidade de páginas enganosas. Os usuários podem perceber a presença de uma verificação de bot como um sinal de que o site é seguro e confiável, aumentando a probabilidade de se envolverem mais com o conteúdo ou seguirem instruções enganosas.