Bundsmoney.com pokazuje wprowadzającą w błąd kontrolę botów
Przeglądając podejrzane strony internetowe, nasi badacze natknęli się na bundsmoney.com. Ta złośliwa witryna promuje powiadomienia spamowe przeglądarki i przekierowuje użytkowników do różnych podejrzanych lub potencjalnie złośliwych witryn internetowych.
Dostęp do bundsmoney.com i podobnych stron internetowych odbywa się głównie poprzez przekierowania inicjowane przez strony internetowe wykorzystujące nieuczciwe sieci reklamowe. Warto zauważyć, że na działania tych fałszywych stron, takie jak treści, które ładują lub promują, mogą mieć wpływ adresy IP odwiedzających lub geolokalizacje.
Po odwiedzeniu witryny bundsmoney.com pojawił się monit o weryfikację CAPTCHA z informacją, że użytkownicy powinni „Kliknąć „Zezwól”, jeśli nie jesteś robotem”. Jednak ten test weryfikacyjny jest zwodniczy. Jeśli odwiedzający kliknie przycisk „Zezwól”, niechcący udzieli bundsmoney.com pozwolenia na wyświetlanie powiadomień przeglądarki.
Takie witryny wykorzystują te powiadomienia do prowadzenia natrętnych kampanii reklamowych. Reklamy te mogą promować oszustwa internetowe, podejrzane oprogramowanie, a nawet złośliwe oprogramowanie, stwarzając ryzyko dla niczego niepodejrzewających użytkowników.
Jakie jest pięć najważniejszych oznak, że Captcha chroniąca przed botami jest fałszywa?
Rozpoznanie, czy CAPTCHA chroniące przed botami jest fałszywe, może mieć kluczowe znaczenie dla utrzymania cyberbezpieczeństwa i ochrony danych osobowych. Oto pięć najważniejszych oznak świadczących o tym, że CAPTCHA chroniąca przed botami może być fałszywa:
Nietypowe lub podejrzane żądania: jeśli monit CAPTCHA prosi o podanie nietypowych lub niepotrzebnych informacji, takich jak dane osobowe, informacje finansowe lub dane logowania, jest to prawdopodobnie fałszywe. Prawidłowe CAPTCHA zazwyczaj wymagają jedynie prostych zadań, takich jak kliknięcie pola wyboru lub rozwiązanie prostej łamigłówki.
Słabe błędy gramatyczne lub ortograficzne: fałszywe monity CAPTCHA często zawierają błędy gramatyczne, błędy ortograficzne lub niezręczne użycie języka. Prawidłowe kody CAPTCHA są zazwyczaj dobrze napisane i wolne od błędów językowych.
Nieoczekiwana lub niepowiązana treść: Jeśli monit CAPTCHA przedstawia nieoczekiwaną lub niepowiązaną treść, taką jak reklamy, wyskakujące okienka lub oferty pobrania oprogramowania, prawdopodobnie jest to fałszywa. Prawidłowe CAPTCHA skupiają się wyłącznie na weryfikacji interakcji międzyludzkich i nie zawierają niepowiązanych treści.
Nadmierna złożoność lub długość: fałszywe CAPTCHA mogą przedstawiać zbyt złożone zadania lub wymagać nadmiernego wysiłku. Prawidłowe CAPTCHA zostały zaprojektowane tak, aby były proste i przyjazne dla użytkownika, a ich wykonanie wymagało minimalnego wysiłku i czasu.
Niezamówiony wygląd: jeśli monit CAPTCHA pojawia się nieoczekiwanie lub bez kontekstu, na przykład w witrynie internetowej, która zazwyczaj nie wymaga weryfikacji CAPTCHA, jest to prawdopodobnie fałszywe. Prawidłowe kody CAPTCHA są zazwyczaj wdrażane w określonych kontekstach, np. podczas rejestracji konta lub procesów logowania.
