Fyncenter.com пытается продвигать нежелательную рекламу с помощью поддельной проверки ботов
Исследователи обнаружили подозрительный веб-сайт fyncenter.com, предназначенный для отправки уведомлений браузера с целью перенаправления посетителей на потенциально опасные веб-сайты.
Похоже, что многие посетители перенаправляются на эти страницы с помощью мошеннических рекламных сетей. Содержание и поведение страницы также будут различаться в зависимости от географического положения посетителя.
В настоящее время посетителям предоставляется изображение пурпурного пиксельного робота, а также инструкции нажать «Разрешить», если они не роботы. Тест является поддельным и даст веб-сайту разрешение на отправку уведомлений, рекламирующих мошенничество, ненадежное программное обеспечение и даже вредоносное ПО.
Использование этого сайта может иметь серьезные последствия для пользователей, потенциально приводя к заражению системы, проблемам с конфиденциальностью, финансовым потерям и краже личных данных.
Как вводящие в заблуждение веб-сайты могут использовать фальшивые проверки Anti-Bot для рассылки спама?
Один из способов, которым веб-сайты могут использовать фальшивые проверки против ботов для рассылки спама, — это использование формы социальной инженерии. В этом методе веб-сайт может создать автоматическую проверку, которая выглядит так, как будто пользователь-человек должен ввести такую информацию, как свое имя, адрес электронной почты или другие данные. Однако, когда пользователь вводит эти данные, он фактически дает веб-сайту разрешение на отправку ему рекламы или других маркетинговых материалов. Этот метод позволяет веб-сайту рассылать спам-рекламу без фактической проверки того, что пользователь является реальным человеком, поскольку проверка была разработана только для того, чтобы выглядеть как настоящая мера защиты от ботов.
Еще один способ, которым веб-сайты могут использовать поддельные проверки против ботов для рассылки спама, — это использование скрытого кода на своих веб-страницах. Этот код можно использовать, чтобы определить, когда пользователь посетил веб-сайт, а затем запустить автоматический процесс, который отправляет им рекламу или другие маркетинговые материалы. Этот метод часто используется веб-сайтами, которые хотят получать доход за счет продажи рекламы, поскольку он позволяет им ориентироваться на потенциальных клиентов без фактической проверки их личности.