Bciseo.com использует фальшивую проверку бота для рассылки спама

Во время обычного исследования ненадежных веб-сайтов наша исследовательская группа наткнулась на мошенническую страницу, известную как bciseo.com. Эта веб-страница специально разработана для облегчения распространения спам-уведомлений браузера и перенаправления ничего не подозревающих посетителей на другие веб-сайты, которые часто носят сомнительный или даже вредоносный характер.

Основной способ доступа к таким страницам, как bciseo.com, — это перенаправления, инициированные веб-сайтами, использующими незаконные рекламные сети.

Поведение мошеннических веб-сайтов, включая контент, который они размещают или одобряют, может различаться в зависимости от IP-адреса или геолокации посетителя. В нашем исследовании bciseo.com мы выявили две разные версии, в обеих из которых использовались сфабрикованные проверки CAPTCHA как средство принуждения посетителей принимать спам-уведомления браузера.

Одна версия предлагала посетителям директиву: «Нажмите «Разрешить», если вы не робот», а другая представляла собой смоделированный тест в стиле флажка, призывая пользователей включить уведомления.

Эти мошеннические веб-страницы используют уведомления браузера для проведения навязчивых рекламных кампаний. Рекламные объявления, доставляемые через этот механизм, в основном рекламируют онлайн-мошенничество, сомнительное или вредоносное программное обеспечение, а в некоторых случаях даже вредоносное ПО.

Таким образом, такие веб-сайты, как bciseo.com, подвергают пользователей риску системных инфекций, серьезных нарушений конфиденциальности, финансовых потерь и даже кражи личных данных. Потенциальные последствия взаимодействия с этими сайтами подчеркивают необходимость осторожности и бдительного поведения в Интернете.

Почему вы никогда не должны нажимать «Разрешить» на незнакомых веб-страницах?

Нажатие кнопки «Разрешить» на незнакомых веб-страницах, особенно на тех, которые предлагают включить уведомления браузера, может иметь серьезные последствия для вашей безопасности и конфиденциальности в Интернете. Вот почему вам не следует нажимать «Разрешить» на таких страницах:

• Нежелательные уведомления: когда вы нажимаете «Разрешить», вы разрешаете веб-сайту отправлять вам уведомления браузера. Эти уведомления могут раздражать и мешать работе, постоянно появляясь на вашем экране, даже когда вы не находитесь на веб-сайте.
• Навязчивая реклама. Веб-сайты, отображающие уведомления, часто используют их для продвижения рекламы, включая потенциально вредоносный или вводящий в заблуждение контент. Нажав на эти объявления, вы можете перейти на небезопасные веб-сайты или вызвать нежелательные загрузки.
• Вредоносный контент. Мошенники и киберпреступники могут использовать уведомления браузера для доставки вредоносного контента, например фишинговых ссылок или загрузок, зараженных вредоносным ПО. Нажатие на эти уведомления может поставить под угрозу безопасность вашего устройства.
• Вопросы конфиденциальности: некоторые уведомления могут запрашивать доступ к вашему местоположению, камере, микрофону или другим конфиденциальным данным. Предоставление таких разрешений незнакомым веб-сайтам может привести к нарушению конфиденциальности или несанкционированному доступу к вашей личной информации.
• Фишинговые атаки: Киберпреступники могут использовать уведомления браузера для запуска фишинговых атак. Они могут имитировать законные веб-сайты и предлагать вам ввести конфиденциальную информацию, которую затем могут украсть.
• Социальная инженерия: в уведомлениях могут использоваться заманчивые или тревожные сообщения, чтобы заставить вас выполнить определенные действия, например щелкнуть ссылку или загрузить файл. Это форма социальной инженерии, предназначенная для манипулирования вашим поведением.
• Несанкционированные подписки: нажатие кнопки «Разрешить» может привести к несанкционированной подписке на службы или информационные бюллетени. Эти подписки могут наводнить ваш почтовый ящик нежелательными электронными письмами и спамом.