Update-macos.com — вводящий в заблуждение веб-сайт

При проверке ненадежных веб-сайтов наша исследовательская группа наткнулась на обманчивую страницу update-macos.com. В ходе расследования было установлено, что этот веб-сайт участвует в распространении спама в уведомлениях браузера и перенаправлении пользователей на другие сайты, которые с высокой вероятностью носят вводящий в заблуждение или вредоносный характер.

Посетители update-macos.com и подобных страниц обычно попадают через перенаправления, созданные веб-сайтами, использующими мошеннические рекламные сети. Другие точки входа включают уведомления о спаме, навязчивую рекламу, неверный ввод URL-адресов и установку рекламного ПО. Важно отметить, что контент, отображаемый на мошеннических сайтах, может различаться в зависимости от IP-адреса и геолокации посетителя.

В ходе нашего исследования на сайте update-macos.com использовался обманчивый тест проверки CAPTCHA в виде поддельного флажка. Эта страница запрашивала разрешение на отправку уведомлений браузера. Если это будет предоставлено, update-macos.com будет забрасывать пользователей рекламой, рекламирующей онлайн-мошенничество, ненадежное программное обеспечение и потенциально опасные вредоносные программы.

При нажатии кнопки «Разрешить» (согласие на доставку уведомления) нас перенаправляли на другую мошенническую страницу — alondondon.xyz.

Как распознать вводящую в заблуждение проверку антиботами?

Вводящие в заблуждение проверки на наличие ботов часто предназначены для того, чтобы заставить пользователей предпринять действия, которые могут поставить под угрозу их безопасность или конфиденциальность. Чтобы распознать вводящую в заблуждение антибот-проверку, учитывайте следующие показатели:

Необычный дизайн:
Законные проверки на защиту от ботов обычно имеют чистый и профессиональный дизайн. Если вы столкнулись с проверкой, которая выглядит непрофессионально, плохо спроектирована или существенно отличается от того, что вы обычно видите, это может быть тревожным сигналом.

Орфографические и грамматические ошибки:
Обратите внимание на язык, используемый при проверке антибота. Законные чеки обычно хорошо написаны и не содержат орфографических или грамматических ошибок. Вводящие в заблуждение проверки могут содержать заметные ошибки.

Чрезмерная сложность:
Законные проверки на защиту от ботов разработаны так, чтобы быть простыми и удобными для пользователя. Если проверка кажется слишком сложной, с запутанными инструкциями или множеством шагов, которые кажутся ненужными, это может быть обманной тактикой.

Неожиданные запросы:
Будьте осторожны с проверками на наличие ботов, которые запрашивают конфиденциальную информацию сверх необходимой. Легитимные проверки обычно требуют от вас выполнения простой задачи, например установки флажка или решения простой головоломки.

Внеконтекстный контент:
Вводящие в заблуждение антибот-проверки могут отображать контент, который кажется нерелевантным контексту веб-сайта или выполняемой задаче. Например, проверка, связанная с обновлением программного обеспечения, может вызвать несвязанные вопросы.