Mackledcity.com использует фальшивую проверку бота, чтобы пропустить нежелательную рекламу

В ходе исследования подозрительных веб-сайтов наша исследовательская группа обнаружила мошенническую страницу под названием Mackledcity.com. Эта веб-страница специально разработана для продвижения уведомлений браузера о спаме и перенаправления пользователей на другие сайты, которые могут быть ненадежными или вредоносными по своей природе. Большинство пользователей попадают на такие страницы, как Mackledcity.com, через перенаправления, инициированные веб-сайтами, использующими ненадежные рекламные сети.

На поведение мошеннических веб-сайтов может влиять IP-адрес или геолокация посетителя. Это означает, что содержимое, отображаемое на этих веб-страницах, может варьироваться в зависимости от этой информации.

В ходе нашего исследования мы заметили, что Mackledcity.com использует фальшивый процесс проверки CAPTCHA, чтобы обмануть посетителей и заставить их разрешить уведомления браузера. На странице представлено изображение робота, сопровождаемое текстом, предлагающим пользователям нажать «Разрешить», если они не являются роботами.

После нажатия кнопки «Разрешить» мы были перенаправлены на другой похожий сайт под названием getnomadtblog.com.

Мошеннические веб-сайты используют свою функцию уведомлений для проведения навязчивых рекламных кампаний. Эти рекламные объявления рекламируют различные виды мошенничества, ненадежное или опасное программное обеспечение и вредоносные программы.

В заключение следует отметить, что такие веб-страницы, как Mackledcity.com, представляют значительный риск для пользователей, включая системные инфекции, серьезные проблемы с конфиденциальностью, финансовые потери и даже кражу личных данных.

Как отличить поддельный антибот-чек от настоящего?

Отличить поддельный антибот-чек от настоящего может быть непросто, поскольку киберпреступники становятся все более изощренными в своей тактике. Тем не менее, есть некоторые индикаторы, которые могут помочь вам отличить их друг от друга:

Легальные источники. Подлинная проверка на наличие ботов обычно осуществляется авторитетными веб-сайтами или платформами, которые уделяют первостепенное внимание безопасности пользователей. Если вы столкнулись с проверкой анти-ботов на известном и надежном веб-сайте, скорее всего, она будет подлинной.

Согласованность в дизайне и брендинге. Легальные проверки на наличие ботов, как правило, обеспечивают согласованность их дизайна и брендинга с общим веб-сайтом или платформой. Поддельные антибот-чеки могут показывать несоответствия шрифтов, цветов или общего макета, что указывает на потенциальное мошенничество.

Логика и цель: Реальные проверки на ботов предназначены для проверки человеческого взаимодействия и защиты от автоматических ботов. Они часто включают в себя простые задачи, которые могут быть легко выполнены людьми, но сложны для ботов. Если проверка кажется чрезмерно сложной, запутанной или не относящейся к цели веб-сайта, это может быть тревожным сигналом.

Надежные меры безопасности. Легальные веб-сайты часто используют дополнительные меры безопасности, такие как SSL-сертификаты (https://), доверительные печати или другие символы аутентификации. Поддельные антибот-чеки могут не иметь таких индикаторов безопасности или содержать поддельные версии.