Fyncenter.com försöker publicera oönskade annonser med falsk botcheck
Forskare har identifierat en misstänkt webbplats, fyncenter.com, som är utformad för att skicka webbläsaraviseringar med avsikten att omdirigera besökare till potentiellt farliga webbplatser.
Det verkar som om många besökare leds till dessa sidor genom användning av oseriösa annonsnätverk. Sidans innehåll och beteende kommer också att variera beroende på besökarens geografiska plats.
För närvarande presenteras besökarna med en bild av en lila pixlad robot, tillsammans med instruktioner om att klicka på "Tillåt" om de inte är en robot. Testet är falskt och kommer att ge webbplatsen tillåtelse att leverera meddelanden som främjar bedrägerier, opålitlig programvara och till och med skadlig programvara.
Att utnyttja den här webbplatsen kan få allvarliga konsekvenser för användare, vilket kan leda till systeminfektioner, integritetsproblem, ekonomiska förluster och identitetsstöld.
Hur kan vilseledande webbplatser använda falska anti-bot-kontroller till skräppostannonser?
Ett sätt på vilket webbplatser kan använda falska anti-bot-kontroller för att spam-annonser är genom att använda en form av social ingenjörskonst. I den här tekniken kan webbplatsen skapa en automatisk kontroll som ser ut som att den kräver att en mänsklig användare anger information som namn, e-postadress eller andra detaljer. Men när användaren anger dessa uppgifter ger de faktiskt webbplatsen tillåtelse att skicka dem annonser eller annat marknadsföringsmaterial. Denna teknik gör det möjligt för webbplatsen att skicka skräppostannonser utan att faktiskt verifiera att användaren är en riktig person, eftersom checken bara var utformad för att se ut som om den var en riktig antibot-åtgärd.
Ett annat sätt på vilket webbplatser kan använda falska anti-bot-kontroller för att spam-annonser är genom att använda dold kod på deras webbsidor. Denna kod kan användas för att upptäcka när en användare har besökt webbplatsen och sedan utlösa en automatiserad process som skickar dem annonser eller annat marknadsföringsmaterial. Denna teknik används ofta av webbplatser som vill generera intäkter genom annonsförsäljning, eftersom den tillåter dem att rikta in sig på potentiella kunder utan att faktiskt verifiera deras identitet.