Update-macos.com is een misleidende website
Tijdens het onderzoeken van onbetrouwbare websites kwam ons onderzoeksteam de misleidende pagina update-macos.com tegen. Na onderzoek is vastgesteld dat deze website betrokken is bij het promoten van spam met browsermeldingen en het omleiden van gebruikers naar andere sites, die zeer waarschijnlijk een misleidend of kwaadaardig karakter hebben.
Bezoekers van update-macos.com en vergelijkbare pagina's komen doorgaans terecht via omleidingen die worden gegenereerd door websites die gebruik maken van frauduleuze advertentienetwerken. Andere toegangspunten zijn spammeldingen, opdringerige advertenties, verkeerd getypte URL's en installaties van adware. Het is belangrijk op te merken dat de inhoud die op frauduleuze sites wordt weergegeven, kan variëren op basis van het IP-adres en de geolocatie van de bezoeker.
Tijdens ons onderzoek bevatte update-macos.com een misleidende CAPTCHA-verificatietest in de vorm van een nep-checkbox. Deze pagina heeft toestemming gevraagd om browsermeldingen te verzenden. Indien toegestaan, zou update-macos.com gebruikers overspoelen met advertenties die online oplichting, onbetrouwbare software en mogelijk schadelijke malware promoten.
Nadat we op de knop 'Toestaan' hadden geklikt (waarbij we akkoord gingen met de bezorging van meldingen), werden we doorgestuurd naar een andere misleidende pagina: alondondon.xyz.
Hoe herken je een misleidende anti-botcontrole?
Misleidende anti-botcontroles zijn vaak bedoeld om gebruikers ertoe te verleiden acties te ondernemen die hun veiligheid of privacy in gevaar kunnen brengen. Houd rekening met de volgende indicatoren om een misleidende anti-botcontrole te herkennen:
Ongebruikelijk ontwerp:
Legitieme anti-botcontroles hebben doorgaans een strak en professioneel ontwerp. Als u een cheque tegenkomt die er onprofessioneel uitziet, slecht ontworpen is of aanzienlijk afwijkt van wat u gewoonlijk ziet, kan dit een waarschuwingssignaal zijn.
Spelling- en grammaticafouten:
Let op het taalgebruik in de anti-botcontrole. Legitieme controles zijn meestal goed geschreven en bevatten geen spel- of grammaticafouten. Misleidende controles kunnen merkbare fouten bevatten.
Overmatige complexiteit:
Legitieme anti-botcontroles zijn ontworpen om eenvoudig en gebruiksvriendelijk te zijn. Als de controle te ingewikkeld lijkt, met verwarrende instructies of meerdere stappen die onnodig lijken, kan dit een misleidende tactiek zijn.
Onverwachte verzoeken:
Wees op uw hoede voor anti-botcontroles die om gevoelige informatie vragen die verder gaat dan nodig is. Bij legitieme controles wordt u doorgaans alleen gevraagd een eenvoudige taak uit te voeren, zoals het aanvinken van een selectievakje of het oplossen van een eenvoudige puzzel.
Inhoud buiten de context:
Misleidende anti-botcontroles kunnen inhoud presenteren die irrelevant lijkt voor de context van de website of de taak die voorhanden is. Bij een controle met betrekking tot een software-update kunnen bijvoorbeeld niet-gerelateerde vragen worden gesteld.
