Bundsmoney.com демонстрирует вводящую в заблуждение проверку ботов

При изучении подозрительных веб-сайтов наши исследователи наткнулись на Bundsmoney.com. Этот вредоносный сайт рассылает спам-уведомления браузера и перенаправляет пользователей на различные сомнительные или потенциально вредоносные веб-сайты.

Доступ к Bundsmoney.com и аналогичным веб-страницам в основном осуществляется посредством перенаправления, инициируемого веб-сайтами, использующими мошеннические рекламные сети. Стоит отметить, что на действия этих мошеннических страниц, например, на контент, который они загружают или рекламируют, могут влиять IP-адреса или геолокация посетителей.

При посещении сайта Bundsmoney.com появилось приглашение на проверку CAPTCHA, в котором пользователям предлагалось «Нажмите «Разрешить», если вы не робот». Однако этот проверочный тест обманчив. Если посетитель нажимает кнопку «Разрешить», он непреднамеренно предоставляет Bundsmoney.com разрешение на отображение уведомлений браузера.

Такие веб-сайты используют эти уведомления для проведения навязчивых рекламных кампаний. Эти рекламные объявления могут рекламировать онлайн-мошенничество, сомнительное программное обеспечение и даже вредоносные программы, создавая риск для ничего не подозревающих пользователей.

Каковы пять основных признаков того, что антибот-капча является поддельной?

Определение того, является ли антиботовая CAPTCHA подделкой, может иметь решающее значение для обеспечения кибербезопасности и защиты личной информации. Вот пять основных признаков того, что антиботовая CAPTCHA может быть поддельной:

Необычные или подозрительные запросы. Если запрос CAPTCHA запрашивает необычную или ненужную информацию, например личные данные, финансовую информацию или учетные данные для входа, скорее всего, это подделка. Законные CAPTCHA обычно требуют только простых задач, таких как установка флажка или решение простой головоломки.

Плохие грамматические или орфографические ошибки. Поддельные запросы CAPTCHA часто содержат грамматические ошибки, орфографические ошибки или неловкое использование языка. Настоящие CAPTCHA обычно хорошо написаны и не содержат лингвистических ошибок.

Неожиданный или несвязанный контент. Если подсказка CAPTCHA содержит неожиданный или несвязанный контент, например рекламу, всплывающие окна или предложения загрузки программного обеспечения, скорее всего, это подделка. Законные CAPTCHA направлены исключительно на проверку взаимодействия между людьми и не включают в себя посторонний контент.

Чрезмерная сложность или длина. Поддельные CAPTCHA могут представлять собой слишком сложные задачи или требовать чрезмерных усилий для выполнения. Легитимные CAPTCHA разработаны так, чтобы быть простыми и удобными для пользователя, требующими минимальных усилий и времени для выполнения.

Нежелательное появление: если запрос CAPTCHA появляется неожиданно или без контекста, например, на веб-сайте, который обычно не требует проверки CAPTCHA, скорее всего, это подделка. Законные CAPTCHA обычно реализуются в определенных контекстах, например, во время регистрации учетной записи или процесса входа в систему.