Idesmasp.com mostra falso captcha anti-bot
Ao examinar sites suspeitos, encontramos o idesmasp.com, uma página enganosa que promove spam de notificação do navegador e pode redirecionar os usuários para sites potencialmente não confiáveis ou perigosos.
Muitos visitantes de páginas da web semelhantes, como idesmasp.com, normalmente chegam lá por meio de redirecionamentos iniciados por sites que utilizam redes de publicidade fraudulentas. É importante observar que as ações de páginas fraudulentas, incluindo o conteúdo que carregam ou endossam, podem variar com base em vários fatores.
Durante nossa investigação, idesmasp.com apresentou um pop-up contendo uma verificação CAPTCHA no estilo caixa de seleção. Abaixo desse prompt havia uma imagem representando cinco robôs, acompanhada de instruções pedindo aos usuários que "cliquem em 'Permitir' se você não for um robô".
Esses testes CAPTCHA são fraudulentos, projetados para enganar os usuários, fazendo-os conceder permissão ao idesmasp.com para exibir notificações do navegador. Sites fraudulentos empregam tais táticas para conduzir campanhas publicitárias intrusivas. As notificações e anúncios exibidos por esses sites podem promover fraudes online, software não confiável ou perigoso e até malware.
Como você pode reconhecer uma página falsa de Captcha?
Reconhecer uma página CAPTCHA falsa requer atenção a certos detalhes e dicas. Aqui estão alguns indicadores para ajudá-lo a identificar uma página CAPTCHA falsa:
Conteúdo incomum ou suspeito: páginas CAPTCHA falsas podem conter conteúdo incomum ou suspeito, como erros gramaticais, gráficos mal projetados ou formatação inconsistente.
Solicitação de permissões desnecessárias: testes CAPTCHA legítimos normalmente não exigem que os usuários concedam permissões adicionais, como permitir notificações do navegador ou acessar informações confidenciais. Se um prompt CAPTCHA solicitar tais permissões, isso pode ser um sinal de alerta.
Design ou layout não convencional: páginas CAPTCHA falsas podem ter um design ou layout não convencional que difere dos formatos CAPTCHA padrão. Procure discrepâncias na aparência ou estrutura do prompt CAPTCHA em comparação com exemplos autênticos.
Presença de anúncios ou promoções: páginas falsas de CAPTCHA podem exibir anúncios ou promoções junto com o prompt do CAPTCHA. Os testes CAPTCHA legítimos normalmente se concentram apenas na verificação de usuários humanos e não incluem conteúdo promocional.
Sem processo de verificação: testes CAPTCHA legítimos normalmente envolvem alguma forma de processo de verificação para confirmar que o usuário é humano, como selecionar imagens específicas ou resolver quebra-cabeças. Se não houver processo de verificação ou se parecer excessivamente simplista, isso pode indicar uma página CAPTCHA falsa.
Solicitação de informações pessoais: páginas falsas de CAPTCHA podem solicitar informações pessoais, como endereços de e-mail ou números de telefone, como parte do processo de verificação. Os testes CAPTCHA legítimos normalmente não exigem que os usuários forneçam informações pessoais além da confirmação de sua humanidade.
Redirecionamentos ou pop-ups inesperados: se encontrar um prompt CAPTCHA resultar em redirecionamentos inesperados para outros sites ou janelas pop-up, isso pode indicar uma página CAPTCHA falsa tentando se envolver em atividades maliciosas.
Verifique o URL: verifique o URL da página da web que exibe o prompt CAPTCHA. Páginas CAPTCHA falsas podem usar URLs enganosos ou ligeiramente alterados para imitar sites legítimos. Preste atenção a quaisquer inconsistências ou elementos suspeitos na URL.
