Owletguide.com использует фальшивую проверку бота для рассылки спама

Во время расследования подозрительных веб-сайтов наша исследовательская группа наткнулась на Owletguide.com, мошенническую веб-страницу со злым умыслом. Эта веб-страница предназначена для бомбардировки посетителей спамом с уведомлениями браузера и перенаправления их на потенциально ненадежные или вредоносные сайты.

Как правило, пользователи перенаправляются на такие веб-страницы, как Owletguide.com, посредством перенаправлений, создаваемых сайтами, использующими ненадежные рекламные сети.

Стоит отметить, что контент, отображаемый на мошеннических веб-сайтах, таких как Owletguide.com, может различаться в зависимости от геолокации посетителя, определяемой его IP-адресом. При анализе страницы Owletguide.com мы выявили две мошеннические тактики, используемые для того, чтобы обманом заставить посетителей включить доставку уведомлений через браузер.

Owletguide.com представил всплывающее окно с инструкциями: «НАЖМИТЕ РАЗРЕШИТЬ, ЧТОБЫ ЗАКРЫТЬ ЭТУ СТРАНИЦУ». Однако эти инструкции, скорее всего, относились к самому всплывающему окну, а не к веб-странице. На фоне страницы было изображено изображение роботов, сопровождаемое текстом «Нажмите «Разрешить», если вы не робот». Эта ложная проверка CAPTCHA предназначена для того, чтобы обманом заставить пользователей предоставить Owletguide.com разрешение на отображение уведомлений браузера в виде рекламы.

Рекламные объявления, распространяемые через такие веб-сайты, в первую очередь рекламируют мошенничество, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО. В результате пользователи, которые сталкиваются с такими веб-страницами, как Owletguide.com, могут столкнуться с заражением системы, серьезными проблемами конфиденциальности, финансовыми потерями и риском кражи личных данных.

Каковы основные признаки того, что проверка Anti-Bot является поддельной?

Есть несколько признаков, которые могут указывать на то, что проверка анти-ботом является поддельной или потенциально вредоносной. Вот некоторые из основных признаков, на которые следует обратить внимание:

• Плохой дизайн или брендинг: поддельные чеки против ботов часто не имеют профессионального дизайна или демонстрируют непоследовательный брендинг. Они могут использовать стандартную или низкокачественную графику, несоответствующие шрифты или устаревшие визуальные элементы.
• Необычные или чрезмерные запросы. Законные проверки на наличие ботов обычно требуют от пользователей выполнения простых задач, подтверждающих их присутствие, таких как разгадывание капчи или нажатие определенных изображений. Если запрошенные действия кажутся слишком сложными, трудоемкими или не связанными с обнаружением ботов, это может быть тревожным сигналом.
• Подозрительные URL-адреса или домены. Поддельные проверки на ботов могут размещаться на подозрительных или незнакомых доменах. Внимательно проверьте URL-адрес, чтобы убедиться, что он соответствует законному веб-сайту, который вы намеревались посетить. Будьте осторожны с URL-адресами, которые содержат опечатки или дополнительные цифры или символы.
• Неожиданное появление или время: если проверка анти-бота внезапно появляется без каких-либо предварительных указаний или если она появляется слишком часто во время сеанса просмотра, это может быть признаком поддельной проверки. Легальные веб-сайты обычно применяют меры по борьбе с ботами осмотрительно и экономно.
• Агрессивные или угрожающие формулировки: фальшивые проверки против ботов могут использовать агрессивные или срочные формулировки, чтобы заставить пользователей принять немедленные меры. Они могут включать предупреждения о тяжелых последствиях или заявления о том, что ваша учетная запись будет заблокирована или приостановлена, если вы не будете соблюдать правила. Законные чеки обычно более нейтральны или информативны по тону.
• Непроверенные источники или сторонние запросы. Поддельные антибот-проверки могут предложить вам загрузить дополнительное программное обеспечение или предоставить личную информацию для продолжения. Легальные проверки на ботов редко требуют таких действий, особенно из непроверенных источников или сторонних веб-сайтов.
• Отсутствие шифрования или индикаторов безопасности. Легальные веб-сайты обычно используют безопасные соединения и отображают индикаторы безопасности, такие как HTTPS в URL-адресе или значок замка в адресной строке браузера. Если антибот-проверка выполняется через незащищенное соединение (HTTP) или не имеет индикаторов безопасности, она может быть фальшивой.

Помните, что эти признаки не являются окончательным доказательством фальшивой проверки на ботов, но они могут помочь вам определить потенциальные риски. Если вы подозреваете, что чек является поддельным или вредоносным, лучше проявить осторожность и не взаимодействовать с ним.