Allvissolutions.com показывает вводящую в заблуждение проверку ботов

В ходе расследования подозрительных веб-страниц наша исследовательская группа обнаружила мошеннический сайт, известный как allvissolutions.com. Этот сайт пропагандирует спам в уведомлениях браузера и перенаправляет посетителей на другие веб-сайты, которые могут оказаться ненадежными или опасными. Пользователи обычно сталкиваются со страницами, подобными allvissolutions.com, через перенаправления, инициированные веб-сайтами, использующими мошеннические рекламные сети.

Поведение мошеннических веб-сайтов может различаться в зависимости от IP-адресов посетителей, также известных как геолокация. По сути, это означает, что на контент, встречающийся на этих страницах, может влиять местоположение посетителя.

На момент нашего исследования сайт allvissolutions.com представил поддельный тест проверки CAPTCHA, предписывающий посетителям «Нажмите «Разрешить», если вы не робот». Если посетители поддаются этому обманному тесту и нажимают «Разрешить», они невольно предоставляют странице разрешение на отправку уведомлений браузера. Эти уведомления часто пропагандируют онлайн-мошенничество, ненадежное программное обеспечение и даже вредоносное ПО.

Каковы пять основных признаков поддельной капчи?

Пять главных признаков поддельной CAPTCHA:

Необычные или подозрительные запросы. Поддельные CAPTCHA часто отправляют необычные или подозрительные запросы, например, просят пользователей нажать на определенные кнопки или ссылки, которые не связаны с традиционными задачами проверки CAPTCHA.

Плохой дизайн и грамматика. Поддельные CAPTCHA могут иметь плохое качество дизайна, включая размытые изображения или искаженный текст, что затрудняет их чтение. Кроме того, они могут содержать грамматические ошибки или неуклюжую лексику, нетипичную для легальных тестов CAPTCHA.

Отсутствие проверки. Законные CAPTCHA обычно требуют от пользователей выполнения задачи проверки, например идентификации объектов на изображении или ввода искаженного текста. Поддельные CAPTCHA могут вообще пропустить этот этап проверки, вместо этого предлагая пользователям выполнять действия, не связанные с проверкой CAPTCHA.

Немедленные перенаправления или всплывающие окна. После взаимодействия с поддельной CAPTCHA пользователи могут столкнуться с немедленными перенаправлениями на другие веб-сайты или с навязчивой всплывающей рекламой. Законные CAPTCHA обычно не приводят к таким действиям.

Ненужные разрешения. Поддельные CAPTCHA могут предлагать пользователям предоставить ненужные разрешения, например разрешение уведомлений или доступ к функциям устройства, под видом завершения процесса проверки. Часто эта тактика используется, чтобы обманом заставить пользователей включить уведомления браузера или другое нежелательное поведение.

Зная об этих признаках, пользователи могут лучше выявлять и избегать поддельных CAPTCHA, тем самым защищая себя от потенциального мошенничества или вредоносных действий.