Uidhealth.com использует поддельную проверку бота для рассылки спама

Изучая подозрительные веб-сайты, наша команда исследователей наткнулась на мошенническую веб-страницу uidhealth.com. Этот конкретный сайт был специально разработан для распространения спама с уведомлениями браузера и перенаправления ничего не подозревающих посетителей на другие потенциально опасные или ненадежные веб-сайты. Как правило, пользователи попадают на такие веб-страницы, как uidhealth.com, через перенаправления, инициированные веб-сайтами, использующими мошеннические рекламные сети.

Контент, отображаемый на этих мошеннических сайтах, может различаться в зависимости от IP-адреса посетителя или его географического положения. В ходе нашего расследования было обнаружено, что uidhealth.com представляет поддельный тест проверки CAPTCHA. На странице было изображено пять изображений роботов, сопровождаемых инструкциями, которые призывали посетителей нажимать «Разрешить», если они не были роботами.

Если посетитель попадается на эту уловку и пытается пройти тест, он неосознанно разрешает uidhealth.com отображать уведомления браузера. Эти уведомления, в свою очередь, рекламируют онлайн-мошенничество, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО.

В заключение, через такие веб-сайты, как uidhealth.com, пользователи могут столкнуться с рядом негативных последствий, включая системные инфекции, серьезные нарушения конфиденциальности, финансовые потери и риск кражи личных данных.

Как определить, что проверка Anti-Bot является подделкой?

Обнаружение фальшивой проверки против ботов может быть сложной задачей, поскольку мошенники постоянно разрабатывают более изощренные методы. Однако есть несколько признаков, по которым можно определить потенциально фальшивую антибот-проверку:

• Необычное или подозрительное поведение веб-сайта. Если веб-сайт ведет себя странно, например, с чрезмерным количеством всплывающих окон, неожиданными переадресациями или ненормальным временем загрузки, это может указывать на фальшивую проверку на ботов.
• Плохо оформленные или непоследовательные визуальные эффекты: фальшивые антибот-проверки часто имеют некачественную графику, искаженные изображения или несоответствия в дизайне. Ищите пиксельные изображения, смещенные элементы или общий непрофессиональный вид.
• Отсутствие четких инструкций. Законные проверки на ботов обычно содержат четкие и краткие инструкции о том, какие действия необходимо предпринять для прохождения теста. Если инструкции расплывчаты, запутаны или плохо написаны, это может быть признаком подделки.
• Чрезмерные или нерелевантные требования к тесту: фальшивые проверки против ботов могут включать чрезмерные или нерелевантные задачи, выходящие за рамки стандартной проверки. Эти задачи могут включать установку многочисленных флажков, решение сложных головоломок или предоставление излишней личной информации.
• Подозрительные URL-адреса или доменные имена: проверьте URL-адрес веб-сайта, на котором размещена проверка на ботов. Мошенники часто создают домены, которые имитируют законные веб-сайты, но содержат небольшие изменения или опечатки. Убедитесь, что URL-адрес соответствует законному веб-сайту, который вы намеревались посетить.
• Неожиданные запросы личной или конфиденциальной информации. Подлинные проверки на ботов обычно не требуют от вас предоставления личной или конфиденциальной информации, выходящей за рамки процесса проверки. Будьте осторожны, если вас попросят ввести данные кредитной карты, номера социального страхования или другие конфиденциальные данные.
• Чрезмерная срочность или давление: фальшивые проверки против ботов могут создать ощущение срочности, используя такие фразы, как «Спешите!» или «Требуются немедленные действия». Они стремятся подтолкнуть вас к принятию поспешных решений без надлежащей проверки.
• Отсутствие видимых индикаторов безопасности. Легальные веб-сайты часто отображают индикаторы безопасности, такие как SSL-сертификаты (HTTPS), значки висячих замков или печати доверия. Если на веб-сайте отсутствуют эти индикаторы, это может вызвать подозрения.