Enasnews.com демонстрирует фейковую проверку антиботами

Наши исследователи наткнулись на enasnews.com, мошеннический веб-сайт, во время плановой проверки ненадежных онлайн-платформ. В ходе расследования мы обнаружили, что он занимается рассылкой спама в уведомлениях браузера и перенаправлением пользователей на другие потенциально сомнительные или вредоносные веб-сайты.

Люди, посещающие enasnews.com и подобные сайты, обычно попадают на них через перенаправления, созданные веб-страницами, связанными с мошенническими рекламными сетями.
Зайдя на сайт enasnews.com, мы обнаружили изображение пяти мультяшных роботов, сопровождаемое предложением пользователям нажать «Разрешить», если они не роботы.

Важно отметить, что контент, отображаемый на мошеннических страницах, включая enasnews.com, может различаться в зависимости от IP-адреса посетителя, а также от геолокации.

Проверка CAPTCHA на сайте enasnews.com является мошеннической; его намерение состоит в том, чтобы обманом заставить пользователей предоставить сайту разрешение на отправку уведомлений браузера. Если пользователи позволят это, они будут засыпаны рекламой, рекламирующей онлайн-мошенничество, ненадежное программное обеспечение и потенциально опасные вредоносные программы.

Как вводящие в заблуждение сайты могут злоупотреблять push-уведомлениями?

Вводящие в заблуждение сайты могут злоупотреблять push-уведомлениями, вынуждая пользователей подписаться на них под ложным предлогом. Вот как они обычно используют push-уведомления:

Тактика обмана. Вводящие в заблуждение сайты часто используют тактику обмана, чтобы заставить посетителей подписаться на push-уведомления. Они могут использовать вводящие в заблуждение или заманчивые сообщения, такие как фальшивые оповещения, обещания эксклюзивного контента или вводящие в заблуждение предложения, чтобы убедить пользователей нажать кнопку «Разрешить».

Поддельная проверка CAPTCHA. Некоторые вводящие в заблуждение сайты отображают поддельные запросы на проверку CAPTCHA, утверждая, что пользователям необходимо доказать, что они не роботы, нажав «Разрешить» в запросе push-уведомления. Однако нажатие «Разрешить» подписывает пользователей на push-уведомления, а не завершает процесс проверки CAPTCHA.

Замаскированные запросы на получение согласия. Запросы на получение push-уведомлений могут быть замаскированы или скрыты в содержимом сайта, что затрудняет распознавание пользователями того, что они подписываются на уведомления. Эта тактика направлена на то, чтобы извлечь выгоду из непреднамеренных кликов пользователей или недостаточной осведомленности о механизмах подписки на push-уведомления.

Как распознать поддельную проверку антибота?

Обнаружение фейковой антибот-проверки требует пристального внимания к определенным показателям. Вот несколько способов определить, является ли проверка антиботом фальшивой:

Контекст. Учитывайте контекст, в котором появляется проверка на защиту от ботов. Если он появляется неожиданно или кажется неуместным на веб-сайте, особенно если вы не предпринимали никаких действий, требующих процесса проверки, это может быть тревожным сигналом.

Дизайн и макет: обратите внимание на дизайн и макет проверки антибота. Законные системы проверки CAPTCHA или защиты от ботов обычно имеют последовательный и узнаваемый дизайн, часто с известным брендом, таким как reCAPTCHA от Google. Если дизайн выглядит непрофессионально, непоследовательно или существенно отличается от того, к чему вы привыкли, возможно, это подделка.

Язык и грамматика: проверьте язык и грамматику, используемые в подсказке проверки защиты от ботов. Законные системы проверки обычно используют ясный и профессиональный язык без орфографических или грамматических ошибок. Если вы заметили плохой язык или грамматику, это может указывать на фальшивую проверку антиботами.

Необычные запросы. Будьте осторожны с проверками защиты от ботов, которые требуют необычных действий или запросов, таких как нажатие на определенные области экрана, загрузка дополнительного программного обеспечения или предоставление личной информации. Законные системы CAPTCHA обычно требуют от пользователей выполнения только простых задач, таких как выбор изображений или ввод символов.

Поведение после проверки: обратите внимание на то, что происходит после прохождения антибот-проверки. Если веб-сайт ведет себя неожиданно, например, перенаправляет на несвязанные страницы, отображает навязчивую рекламу или запрашивает дополнительную проверку, это может быть признаком вредоносной активности.