Allvissolutions.com pokazuje wprowadzającą w błąd kontrolę botów
Podczas badania podejrzanych stron internetowych nasz zespół badawczy odkrył fałszywą witrynę znaną jako allvissolutions.com. Ta witryna promuje spam powiadamiający przeglądarkę i przekierowuje odwiedzających do innych witryn internetowych, które mogą być zawodne lub niebezpieczne. Użytkownicy zazwyczaj odwiedzają strony takie jak allvissolutions.com poprzez przekierowania inicjowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.
Zachowanie fałszywych witryn może się różnić w zależności od adresów IP odwiedzających, co jest również znane jako geolokalizacja. Zasadniczo oznacza to, że na treść napotkaną na tych stronach może mieć wpływ lokalizacja odwiedzającego.
W czasie naszego badania witryna allvissolutions.com przedstawiła fałszywy test weryfikacyjny CAPTCHA, instruując odwiedzających, aby „kliknij „Zezwalaj”, jeśli nie jesteś robotem”. Jeśli odwiedzający dadzą się nabrać na ten zwodniczy test i klikną „Zezwalaj”, nieświadomie udzielają stronie pozwolenia na wysyłanie powiadomień przeglądarki. Powiadomienia te często promują oszustwa internetowe, niewiarygodne oprogramowanie, a nawet złośliwe oprogramowanie.
Jakie jest pięć głównych oznak fałszywego captcha?
Pięć najważniejszych oznak fałszywego CAPTCHA to:
Nietypowe lub podejrzane żądania: fałszywe CAPTCHA często wysyłają nietypowe lub podejrzane żądania, na przykład prosząc użytkowników o kliknięcie określonych przycisków lub łączy, które nie są powiązane z tradycyjnymi zadaniami weryfikacji CAPTCHA.
Zły projekt i gramatyka: fałszywe CAPTCHA mogą mieć słabą jakość projektu, w tym rozmazane obrazy lub zniekształcony tekst, co utrudnia ich odczytanie. Dodatkowo mogą zawierać błędy gramatyczne lub niezręczny język, który nie jest typowy dla legalnych testów CAPTCHA.
Brak weryfikacji: legalne CAPTCHA zazwyczaj wymagają od użytkowników wykonania zadania weryfikacyjnego, takiego jak identyfikacja obiektów na obrazie lub wpisanie zniekształconego tekstu. Fałszywe CAPTCHA mogą całkowicie pominąć ten etap weryfikacji, zamiast tego zachęcać użytkowników do wykonania czynności niezwiązanych z weryfikacją CAPTCHA.
Natychmiastowe przekierowania lub wyskakujące okienka: po interakcji z fałszywym kodem CAPTCHA użytkownicy mogą doświadczyć natychmiastowych przekierowań do innych stron internetowych lub natrętnych wyskakujących reklam. Prawidłowe CAPTCHA zazwyczaj nie skutkują takimi działaniami.
Niepotrzebne uprawnienia: fałszywe CAPTCHA mogą monitować użytkowników o przyznanie niepotrzebnych uprawnień, takich jak zezwolenie na powiadomienia lub dostęp do funkcji urządzenia, pod pozorem zakończenia procesu weryfikacji. Jest to często taktyka stosowana w celu nakłonienia użytkowników do włączenia powiadomień przeglądarki lub innych niepożądanych zachowań.
Znając te znaki, użytkownicy mogą lepiej identyfikować fałszywe kody CAPTCHA i ich unikać, chroniąc się w ten sposób przed potencjalnymi oszustwami i złośliwymi działaniami.
