Besteasyclick.com продвигает рекламу, используя фальшивую проверку на ботов

При исследовании ненадежных веб-сайтов наши исследователи обнаружили мошенническую страницу besteasyclick.com. Эта конкретная веб-страница занимается продвижением спама с уведомлениями браузера и перенаправляет посетителей на другие веб-сайты, которые, вероятно, ненадежны или опасны по своей природе.

Пользователи обычно сталкиваются со страницами, такими как besteasyclick.com, через перенаправления, инициированные веб-сайтами, использующими мошеннические рекламные сети.

Поведение мошеннических веб-страниц, включая контент, который они размещают или продвигают, может различаться в зависимости от IP-адреса или геолокации посетителя.

В ходе нашего исследования мы обнаружили, что на странице besteasyclick.com использовалась обманная тактика использования поддельной проверки CAPTCHA для запроса уведомлений браузера. На веб-странице отображалось изображение робота вместе с текстом, инструктирующим пользователей: «Нажмите «Разрешить», если вы не робот». Если посетители были введены в заблуждение этими инструкциями, они непреднамеренно предоставили besteasyclick.com разрешение на отображение уведомлений, которые часто включали рекламу.

После нажатия кнопки «Разрешить» мы были перенаправлены на тип веб-сайта, обычно используемого для продвижения рекламного ПО, угонщиков браузера, потенциально нежелательных приложений (PUA) и другого сомнительного программного обеспечения.

Мошеннические веб-сайты используют свою способность отправлять уведомления браузера для проведения навязчивых рекламных кампаний. Эти рекламные объявления поддерживают онлайн-мошенничество, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО. В результате пользователи, которые сталкиваются с такими страницами, как besteasyclick.com, могут столкнуться с системными инфекциями, серьезными проблемами конфиденциальности, финансовыми потерями и даже стать жертвами кражи личных данных.

Каковы типичные признаки фальшивой проверки Anti-Bot?

Есть несколько признаков, по которым можно определить поддельную антибот-проверку на сайте. Вот некоторые типичные индикаторы, на которые следует обратить внимание:

• Необычные или нерелевантные проблемы. Фальшивые проверки против ботов часто представляют пользователям необычные или нерелевантные проблемы, которые не соответствуют цели веб-сайта. Например, просить пользователей решить сложные головоломки или загадки при доступе к простой новостной статье было бы подозрительно.
• Плохой дизайн и несоответствия: фальшивые проверки против ботов могут демонстрировать элементы плохого дизайна или несоответствия во внешнем виде. Это может включать несоответствие шрифтов, изображения с низким разрешением, искаженную графику или плохо выровненные элементы. Эти визуальные несоответствия могут быть тревожным сигналом.
• Чрезмерные или ненужные запросы. Законные проверки на ботов обычно требуют минимальной информации или действий от пользователей, таких как установка флажка или выбор определенных изображений. Если вы столкнулись с проверкой антиботом, которая запрашивает лишние личные данные или ненужные действия, это может быть признаком подделки.
• Необычные языковые или грамматические ошибки. Поддельные антибот-проверки могут включать язык, который кажется необычным или содержит частые грамматические ошибки. Это может свидетельствовать о том, что чек был составлен в спешке или составлен кем-то, для кого английский язык не является родным.
• Отсутствие официальной торговой марки или надежных индикаторов. Легальные веб-сайты часто содержат официальный брендинг или надежные индикаторы, такие как логотипы компаний, пломбы безопасности или SSL-сертификаты. Если в антибот-проверке отсутствуют эти элементы или присутствуют незнакомые логотипы, это может быть подделкой.
• Чрезмерно агрессивные или срочные сообщения. В фальшивых проверках против ботов могут использоваться агрессивные или срочные формулировки, чтобы заставить пользователей быстро завершить проверку. Они могут заявить, что несоблюдение требований приведет к ограничению доступа или приостановке действия учетной записи. Законные проверки на ботов обычно проходят спокойно и профессионально.