Thaksaubie.com

A Thaksaubie.com oldalt szélhámos weboldalként jelölték meg a kiberbiztonsági kutatók. A szakértők a vizsgálat során megerősítették, hogy ez a megkérdőjelezhető webhely kifejezetten a böngésző értesítési kéretlen leveleinek megkönnyítésére készült. Jellemzően az ilyen webhelyek felelősek a kényszerített átirányítások kiváltásáért is, amelyek a felhasználókat más webhelyekre vezetik, amelyek gyakran megbízhatatlanok vagy nem biztonságosak.

A Thaksaubie.com-hoz hasonló webhelyek látogatóinak jelentős része a szélhámos hirdetési hálózatokat használó webhelyekről származó átirányítások révén kerül oda. Ez a módszer számos kockázatnak teszi ki a felhasználókat a potenciálisan káros vagy megbízhatatlan online célállomásokkal kapcsolatban.

A Thaksaubie.com megtévesztő üzeneteket jelenít meg a látogatók számára

A szélhámos webhelyek viselkedése, különösen az általuk betöltött vagy reklámozott tartalom tekintetében, olyan tényezőktől függően változhat, mint a látogató IP-címe vagy földrajzi elhelyezkedése.

A kutatók a Thaksaubie.com két különböző változatát azonosították, amelyek mindegyike eltérő vizuális megjelenést mutat. Mindazonáltal mindkét változat egy közös taktikát alkalmaz: hamis CAPTCHA-ellenőrzést használ, hogy a felhasználókat a böngészőértesítések engedélyezésére ösztönözze. Ezek a verziók rajzfilm stílusú robotokat tartalmaznak, és olyan kifejezett utasításokat tartalmaznak, mint például: 'NYOMJA MEG AZ 'ENGEDÉLYEZÉS' GOMBOT, HOGY IGAZOLJA, HOGY EMBER VAGY!' és "Kattintson az Engedélyezés gombra, ha nem robot."

Sajnos, ha egy látogató követi ezeket az utasításokat, akkor akaratlanul is engedélyt ad a Thaksaubie.com számára push értesítések megjelenítésére. A legtöbb esetben ezek az értesítések tolakodó reklámként jelennek meg, jelentősen megzavarva a felhasználók böngészési élményét. Ezenkívül ezek az értesítések csatornaként szolgálhatnak különféle online csalásokhoz, beleértve az adathalász kísérleteket, a hamis ajándékokat és más megtévesztő gyakorlatokat. Ezenkívül fennáll annak a veszélye, hogy ezzel a megtévesztő stratégiával megbízhatatlan vagy káros szoftvereket reklámoznak, beleértve a rosszindulatú programokat is.

Fontos figyelmeztető jelek, amelyekre figyelni kell a váratlan CAPTCHA-ellenőrzések során

A szélhámos webhelyek által bemutatott hamis CAPTCHA-ellenőrzések azonosítása megkívánja, hogy gondosan odafigyeljenek a megtévesztő gyakorlatokra utaló jelzésekre. Az alábbiakban felsoroljuk a gyakori jeleket, amelyekre figyelni kell:

• Szokatlan vagy karikatúraszerű látványelemek : A szélhámos webhelyek gyakran használnak szokatlan vagy rajzfilmszerű látványelemeket a CAPTCHA-ban, például állatképeket, torz betűket vagy rajzfilmfigurákat. A jogos CAPTCHA-k általában szabványosabb megjelenésűek.
• Túlságosan egyszerű kihívások : A hamis CAPTCHA-k túl egyszerű feladatokat jelenthetnek, és nem egyeznek meg a legitim CAPTCHA-k bonyolultságával. Ezek a feladatok nem biztos, hogy hatékonyan tesznek különbséget az emberi és az automatizált interakciók között.

Azáltal, hogy felismerik ezeket a piros zászlókat, a felhasználók hatékonyabban azonosíthatják magukat, és elkerülhetik, hogy a csaló webhelyeken megtévesztő CAPTCHA-ellenőrzés áldozataivá váljanak, ezáltal javítva az általános online biztonságot.