Allvissolutions.com viser vildledende bot-tjek

Under vores undersøgelse af mistænkelige websider opdagede vores forskerhold det slyngelstatiske websted kendt som allvissolutions.com. Dette websted promoverer spam med browsermeddelelser og omdirigerer besøgende til andre websteder, som sandsynligvis vil være upålidelige eller farlige. Brugere støder typisk på sider som allvissolutions.com gennem omdirigeringer initieret af websteder, der anvender useriøse reklamenetværk.

Opførsel af useriøse websteder kan variere baseret på besøgendes IP-adresser, også kendt som geolokation. I bund og grund betyder det, at indholdet på disse sider kan være påvirket af den besøgendes placering.

På tidspunktet for vores undersøgelse præsenterede allvissolutions.com en falsk CAPTCHA-verifikationstest, der instruerede besøgende om at "klikke på 'Tillad', hvis du ikke er en robot." Hvis besøgende falder for denne vildledende test og klikker på 'Tillad', giver de ubevidst tilladelse til, at siden sender browsermeddelelser. Disse meddelelser fremmer ofte online-svindel, utroværdig software og endda malware.

Hvad er de fem bedste tegn på en falsk Captcha?

De fem øverste tegn på en falsk CAPTCHA er:

Usædvanlige eller mistænkelige anmodninger: Falske CAPTCHA'er fremsætter ofte usædvanlige eller mistænkelige anmodninger, såsom at bede brugere om at klikke på bestemte knapper eller links, der ikke er relateret til traditionelle CAPTCHA-verifikationsopgaver.

Dårligt design og grammatik: Falske CAPTCHA'er kan have dårlig designkvalitet, herunder slørede billeder eller forvrænget tekst, hvilket gør dem svære at læse. Derudover kan de indeholde grammatiske fejl eller akavet sprog, der ikke er typisk for legitime CAPTCHA-tests.

Manglende verifikation: Legitime CAPTCHA'er kræver typisk, at brugere udfører en verifikationsopgave, såsom at identificere objekter i et billede eller skrive forvrænget tekst. Falske CAPTCHA'er kan springe dette verifikationstrin helt over og i stedet bede brugerne om at udføre handlinger, der ikke er relateret til CAPTCHA-bekræftelse.

Øjeblikkelige omdirigeringer eller pop op-vinduer: Efter at have interageret med en falsk CAPTCHA kan brugere opleve øjeblikkelige omdirigeringer til andre websteder eller påtrængende pop-up-annoncer. Legitime CAPTCHA'er resulterer typisk ikke i sådanne handlinger.

Unødvendige tilladelser: Falske CAPTCHA'er kan bede brugere om at give unødvendige tilladelser, såsom at tillade meddelelser eller få adgang til enhedsfunktioner, under dække af at fuldføre verifikationsprocessen. Dette er ofte en taktik, der bruges til at narre brugere til at aktivere browsermeddelelser eller anden uønsket adfærd.

Ved at være opmærksomme på disse tegn kan brugere bedre identificere og undgå falske CAPTCHA'er og derved beskytte sig selv mod potentiel svindel eller ondsindede aktiviteter.