Owletguide.com använder falska botcheckar för att spamma annonser

Under vår undersökning av misstänkta webbplatser hittade vårt forskarteam Owletguide.com, en bedräglig webbsida med skadliga avsikter. Den här webbsidan syftar till att bombardera besökare med spam för webbläsarmeddelanden och omdirigera dem till potentiellt opålitliga eller skadliga webbplatser.

Vanligtvis dirigeras användare till webbsidor som Owletguide.com genom omdirigeringar som genereras av webbplatser som använder opålitliga reklamnätverk.

Det är värt att notera att innehållet som visas på oseriösa webbplatser som Owletguide.com kan variera beroende på besökarens geolokalisering, bestämt av deras IP-adress. När vi analyserade sidan Owletguide.com identifierade vi två vilseledande taktiker som användes för att lura besökare till att möjliggöra leverans av webbläsaraviseringar.

Owletguide.com presenterade en popup-överlagring med instruktioner som säger "KLICKA TILLÅT FÖR ATT STÄNG DENNA SIDAN." Men dessa instruktioner hänvisade troligen till själva popup-fönstret snarare än webbsidan. Bakgrunden på sidan innehöll en bild som föreställer robotar, åtföljd av texten "Klicka på 'Tillåt' om du inte är en robot." Denna falska CAPTCHA-verifiering är utformad för att lura användare att ge tillstånd för Owletguide.com att visa webbläsaraviseringar i form av annonser.

Annonser som levereras via sådana webbplatser främjar främst bedrägerier, opålitlig eller skadlig programvara och till och med skadlig programvara. Som ett resultat kan användare som stöter på webbsidor som Owletguide.com uppleva systeminfektioner, betydande integritetsproblem, ekonomiska förluster och risken för identitetsstöld.

Vilka är de främsta tecknen på att en anti-botkontroll är falsk?

Det finns flera tecken som kan indikera att en antibot-kontroll är falsk eller potentiellt skadlig. Här är några av de bästa tecknen att hålla utkik efter:

• Dålig design eller varumärke: Falska anti-bot-kontroller saknar ofta professionell design eller visar inkonsekvent varumärke. De kan använda generisk grafik eller grafik av låg kvalitet, teckensnitt som inte matchar eller föråldrade visuella element.
• Ovanliga eller överdrivna förfrågningar: Legitima anti-bot-kontroller kräver vanligtvis att användare utför enkla uppgifter för att bevisa sin mänskliga närvaro, som att lösa en captcha eller klicka på specifika bilder. Om de begärda åtgärderna verkar alltför komplexa, tidskrävande eller inte relaterade till botdetektering kan det vara en röd flagga.
• Misstänkta webbadresser eller domäner: Falska antibotkontroller kan finnas på misstänkta eller okända domäner. Kontrollera webbadressen noggrant för att säkerställa att den matchar den legitima webbplatsen du tänkt besöka. Var försiktig med webbadresser som innehåller felstavningar eller ytterligare siffror eller symboler.
• Oväntat utseende eller timing: Om en anti-bot-kontroll plötsligt dyker upp utan föregående indikation eller om den dyker upp för ofta under din surfsession, kan det vara ett tecken på en falsk check. Legitima webbplatser implementerar vanligtvis antibotåtgärder diskret och sparsamt.
• Aggressivt eller hotfullt språk: Falska antibotkontroller kan använda aggressivt eller brådskande språk för att pressa användare att vidta omedelbara åtgärder. De kan innehålla varningar om allvarliga konsekvenser eller påståenden om att ditt konto kommer att låsas eller stängas av om du inte följer detta. Legitima kontroller är vanligtvis mer neutrala eller informativa i tonen.
• Overifierade källor eller förfrågningar från tredje part: Falska antibotkontroller kan uppmana dig att ladda ner ytterligare programvara eller tillhandahålla personlig information för att fortsätta. Legitima antibotkontroller kräver sällan sådana åtgärder, särskilt från overifierade källor eller tredjepartswebbplatser.
• Brist på kryptering eller säkerhetsindikatorer: Legitima webbplatser använder i allmänhet säkra anslutningar och visar säkerhetsindikatorer som HTTPS i URL:en eller en låsikon i webbläsarens adressfält. Om antibot-kontrollen serveras över en osäker anslutning (HTTP) eller saknar säkerhetsindikatorer kan den vara falsk.

Kom ihåg att dessa tecken inte är definitivt bevis på en falsk anti-bot-kontroll, men de kan hjälpa dig att identifiera potentiella risker. Om du misstänker att en check är falsk eller skadlig, är det bäst att vara försiktig och undvika att interagera med den.