Fyngood.com использует поддельную капчу для продвижения навязчивой рекламы

Проводя обычное расследование подозрительных веб-сайтов, наша исследовательская группа недавно наткнулась на мошенническую веб-страницу fyngood.com. Его основная цель — завалить пользователей спамом с уведомлениями браузера и перенаправить их на потенциально сомнительные или вредоносные сайты.

Как правило, доступ к таким сайтам, как fyngood.com, осуществляется через перенаправления, создаваемые веб-сайтами, использующими незаконные рекламные сети.

Важно отметить, что контент, продвигаемый на мошеннических сайтах, может различаться в зависимости от геолокации IP-адреса посетителя.

При посещении страницы fyngood.com мы обнаружили изображение розового робота рядом с текстом, инструктирующим нас нажать «Разрешить», если мы не робот. Этот вводящий в заблуждение тест CAPTCHA направлен на то, чтобы заставить посетителей предоставить fyngood.com разрешение на доставку уведомлений браузера.

Как только мы дали согласие на доставку этого контента, мы были перенаправлены на веб-страницу, обычно используемую для рекламы рекламного ПО, угонщиков браузера и другого ненадежного программного обеспечения.

Мошеннические веб-сайты используют свои уведомления для проведения навязчивых рекламных кампаний. Эти объявления рекламируют различные виды мошенничества, ненадежное или вредоносное программное обеспечение и потенциально вредоносное ПО. Следовательно, через такие сайты, как fyngood.com, пользователи могут подвергаться системным инфекциям, серьезным проблемам с конфиденциальностью, финансовым потерям и даже краже личных данных.

Как определить, что проверка Anti-Bot является подделкой?

Определить, является ли чек против ботов поддельным или законным, может быть непросто, но есть определенные индикаторы, которые могут помочь вам идентифицировать подозрительные или мошеннические чеки. Вот некоторые признаки того, что проверка антиботов может быть фальшивой:

• Необычный или нетрадиционный дизайн: фальшивые проверки против ботов часто имеют плохо спроектированные или нетрадиционные макеты, которые отличаются от широко известных дизайнов, используемых на законных платформах.
• Странные или неясные инструкции. Если инструкции, предоставленные при проверке анти-ботов, запутаны, расплывчаты или плохо написаны, это может быть тревожным сигналом. Законные проверки обычно имеют четкие и краткие инструкции.
• Чрезмерная сложность: фальшивые антибот-проверки могут намеренно сделать задачу чрезвычайно сложной или практически неразрешимой. Законные проверки, как правило, разрабатываются как сложные, но все же достижимые для пользователей-людей.
• Плохое визуальное качество: поддельные чеки могут содержать изображения с низким разрешением, искаженную графику или несовместимые цвета. Легальные антибот-проверки обычно имеют качественную графику и согласованные визуальные элементы.
• Подозрительный домен или URL-адрес: проверьте домен или URL-адрес страницы, на которой размещена проверка на ботов. Поддельные чеки часто используют домены, которые имитируют популярные веб-сайты или содержат необычные комбинации букв или цифр.
• Отсутствие брендинга или товарных знаков. Законные проверки на ботов часто включают узнаваемые логотипы, товарные знаки или элементы брендинга. Если они отсутствуют или выглядят измененными, это может указывать на поддельный чек.