Thaksaubie.com

Дослідники з кібербезпеки позначили Thaksaubie.com як шахрайську веб-сторінку. Після перевірки експерти підтвердили, що цей сумнівний сайт створено спеціально для сприяння сповіщенню браузера про спам. Як правило, веб-сайти такого типу також відповідають за ініціювання примусових перенаправлень, спрямовуючи користувачів на інші сайти, які часто є ненадійними або небезпечними.

Значна частина відвідувачів веб-сайтів, схожих на Thaksaubie.com, потрапляє туди через перенаправлення із сайтів, які використовують шахрайські рекламні мережі. Цей метод наражає користувачів на низку ризиків, пов’язаних із потенційно шкідливими або ненадійними місцями призначення в Інтернеті.

Thaksaubie.com показує відвідувачам оманливі повідомлення

Поведінка шахрайських сайтів, зокрема щодо вмісту, який вони завантажують або просувають, може відрізнятися залежно від таких факторів, як IP-адреса відвідувача або його геолокація.

Дослідники виявили два різних варіанти Thaksaubie.com, кожен з яких має різний візуальний вигляд. Однак обидва варіанти використовують загальну тактику використання підроблених перевірок CAPTCHA, щоб спонукати користувачів увімкнути сповіщення браузера. У цих версіях представлені роботи у стилі мультфільму та містяться чіткі інструкції, такі як «НАТИСНІТЬ КНОПКУ «ДОЗВОЛИТИ», ЩОБ ПЕРЕВІРИТИ, ЩО ВИ ЛЮДИНА!» і «Натисніть «Дозволити», якщо ви не робот».

На жаль, якщо відвідувач дотримується цих інструкцій, він мимоволі надає дозвіл Thaksaubie.com відображати push-повідомлення. У більшості випадків ці сповіщення виглядають як нав’язлива реклама, що значно заважає користувачам переглядати веб-сторінки. Крім того, ці сповіщення можуть служити каналом для різноманітних онлайн-шахрайств, включаючи спроби фішингу, підроблені розіграші та інші оманливі методи. Крім того, існує ризик просування ненадійного чи шкідливого програмного забезпечення, яке потенційно може включати зловмисне програмне забезпечення, за допомогою цієї оманливої стратегії.

Важливі попереджувальні знаки, на які слід звернути увагу під час неочікуваних перевірок CAPTCHA

Виявлення фальшивих перевірок CAPTCHA, представлених шахрайськими сайтами, вимагає особливої уваги до конкретних індикаторів, які можуть сигналізувати про оманливі дії. Нижче наведено типові ознаки, на які слід звернути увагу:

• Незвичайні або мультяшні візуальні елементи : шахрайські сайти часто використовують нетрадиційні або мультяшні візуальні елементи у своїх CAPTCHA, як-от зображення тварин, спотворені літери чи персонажі мультфільмів. Законні CAPTCHA зазвичай мають більш стандартизований вигляд.
• Надто прості виклики : підроблені CAPTCHA можуть представляти завдання, які є надто простими та не відповідають складності, яка зазвичай спостерігається в законних CAPTCHA. Ці завдання можуть не розрізняти між людиною та автоматизованою взаємодією.

Розпізнаючи ці червоні прапорці, користувачі можуть ефективніше ідентифікувати та уникати того, щоб стати жертвою оманливих перевірок CAPTCHA на шахрайських сайтах, тим самим підвищуючи загальну безпеку в Інтернеті.