Allvissolutions.com mostra un controllo bot fuorviante
Durante l'indagine su pagine Web sospette, il nostro team di ricerca ha scoperto il sito canaglia noto come allvissolutions.com. Questo sito promuove lo spam nelle notifiche del browser e reindirizza i visitatori ad altri siti Web che potrebbero essere inaffidabili o pericolosi. Gli utenti in genere incontrano pagine come allvissolutions.com tramite reindirizzamenti avviati da siti Web che utilizzano reti pubblicitarie non autorizzate.
Il comportamento dei siti Web non autorizzati può variare in base agli indirizzi IP dei visitatori, noto anche come geolocalizzazione. In sostanza, ciò significa che il contenuto riscontrato su queste pagine può essere influenzato dalla posizione del visitatore.
Al momento della nostra ricerca, allvissolutions.com ha presentato un falso test di verifica CAPTCHA, chiedendo ai visitatori di "fare clic su 'Consenti' se non sei un robot." Se i visitatori cadono in questo test ingannevole e fanno clic su "Consenti", concedono involontariamente il permesso alla pagina di inviare notifiche al browser. Queste notifiche spesso promuovono truffe online, software non affidabili e persino malware.
Quali sono i cinque principali segni di un captcha falso?
I primi cinque segni di un CAPTCHA falso sono:
Richieste insolite o sospette: i CAPTCHA falsi spesso fanno richieste insolite o sospette, come chiedere agli utenti di fare clic su determinati pulsanti o collegamenti non correlati alle tradizionali attività di verifica CAPTCHA.
Design e grammatica scadenti: i CAPTCHA falsi possono avere una scarsa qualità di design, incluse immagini sfocate o testo distorto, che li rendono difficili da leggere. Inoltre, potrebbero contenere errori grammaticali o un linguaggio imbarazzante che non è tipico dei test CAPTCHA legittimi.
Mancanza di verifica: i CAPTCHA legittimi in genere richiedono agli utenti di completare un'attività di verifica, come identificare oggetti in un'immagine o digitare testo distorto. I CAPTCHA falsi potrebbero saltare del tutto questo passaggio di verifica, chiedendo invece agli utenti di eseguire azioni non correlate alla verifica CAPTCHA.
Reindirizzamenti o pop-up immediati: dopo aver interagito con un CAPTCHA falso, gli utenti potrebbero riscontrare reindirizzamenti immediati ad altri siti Web o annunci pop-up intrusivi. I CAPTCHA legittimi in genere non comportano tali azioni.
Autorizzazioni non necessarie: i CAPTCHA falsi possono spingere gli utenti a concedere autorizzazioni non necessarie, come consentire notifiche o accedere alle funzionalità del dispositivo, con il pretesto di completare il processo di verifica. Questa è spesso una tattica utilizzata per indurre gli utenti ad abilitare le notifiche del browser o altri comportamenti indesiderati.
Essendo consapevoli di questi segnali, gli utenti possono identificare ed evitare meglio i CAPTCHA falsi, proteggendosi così da potenziali truffe o attività dannose.
