Misground.com использует фальшивую проверку бота для рассылки спама
В ходе нашего расследования мы обнаружили Misground.com, мошеннический веб-сайт, который обманом заставляет пользователей подписываться на push-уведомления, выдавая себя за процесс проверки. Веб-сайт просит пользователей нажать кнопку «Разрешить», чтобы доказать, что они не роботы. К сожалению, нажимая «Разрешить», пользователи неосознанно дают согласие на отображение веб-сайтом push-уведомлений, которые заполняют их экраны всплывающей рекламой, даже когда их браузер закрыт.
Мошенники могут использовать поддельные рекламные сети для перенаправления пользователей на небезопасные веб-сайты, где они могут оказаться на вводящих в заблуждение страницах, пытающихся украсть личную информацию или обманным путем заставить их загрузить потенциально нежелательные программы или вредоносные программы. Поэтому крайне важно, чтобы пользователи не нажимали на какие-либо ссылки, встроенные в рекламу, даже если кажется, что они продвигают законные продукты.
Жертвы обычно сообщают о том, что видели рекламу веб-сайтов для взрослых, поддельные антивирусные предложения, предложения программного обеспечения, опросы и бесплатные раздачи. Очень важно отключить эту рекламу как можно скорее, особенно если другие пользователи также используют уязвимое устройство.
Как отличить поддельный антибот-чек от настоящего?
Поддельные антибот-проверки часто используются мошенническими веб-сайтами, чтобы заставить пользователей подписаться на push-уведомления или выполнить другие вредоносные действия. Эти поддельные чеки предназначены для имитации настоящих, чтобы обмануть пользователей. Однако есть несколько способов отличить их друг от друга:
Законные проверки на ботов обычно являются частью процесса регистрации или входа в систему, и они обычно требуют, чтобы пользователи решили простую головоломку или идентифицировали определенные объекты. Поддельные антибот-проверки, с другой стороны, часто появляются из ниоткуда и просят пользователей нажать на кнопку, чтобы доказать, что они не роботы.
Легальные проверки на ботов часто проводятся известными провайдерами, такими как reCAPTCHA от Google. Поддельные чеки обычно размещаются у неизвестных провайдеров или на самом мошенническом веб-сайте.
Законные проверки против ботов разработаны так, чтобы их было легко решить людям, но сложно ботам. Поддельные чеки могут быть разработаны таким образом, что их невозможно решить, или они могут просто просить пользователей выполнить действие, которое не имеет ничего общего с доказательством того, что они люди.
Легальные антибот-проверки не требуют от пользователей подписки на push-уведомления или выполнения других действий для продолжения. Поддельные чеки часто используют эту тактику для обмана пользователей.
Если вы не уверены, является ли проверка на ботов законной, лучше перестраховаться и не взаимодействовать с ней.