Bonalluterser.com

Изследователите на Infosec предупреждават потребителите за Bonalluterser.com, още един ненадежден измамен уебсайт. Тази конкретна измамна страница има за цел да измами посетителите да й дадат разрешение за известия в браузъра. Освен това има способността да пренасочва потребителите към други уебсайтове, най-вероятно от съмнителен или злонамерен характер. Посетителите обикновено се озовават на уеб страници като Bonalluterser.com в резултат на пренасочване от други сайтове, които използват измамни рекламни мрежи.

Bonalluterser.com показва съобщения за примамка за кликване, за да примами посетителите да следват неговите инструкции

Измамните уебсайтове проявяват различно поведение в зависимост от IP адреса или геолокацията на посетителя. Един конкретен пример, наблюдаван на страницата Bonalluterser.com, използва измамна тактика под формата на фалшив тест за проверка на CAPTCHA. На уеб страницата на потребителите ще бъде представено изображение на робот, придружено от инструкцията - „ЩРАКНЕТЕ НА РАЗРЕШАВАНЕ, ЗА ДА ПОТВЪРДИТЕ, ЧЕ НЕ СТЕ РОБОТ!“

Ако потребителите станат жертва на тази измама и кликнат върху бутона „Разрешаване“, те несъзнателно ще дадат разрешение на Bonalluterser.com да показва известия на браузъра. Тези известия служат като реклами, които е много вероятно да популяризират онлайн измами, ненадежден или вреден софтуер, а в някои случаи дори злонамерен софтуер.

В обобщение, уебсайтове като Bonalluterser.com могат да изложат потребителите на редица вредни последици. Те включват системни инфекции, сериозни проблеми с поверителността, финансови загуби и потенциал за кражба на самоличност. От съществено значение е потребителите да бъдат внимателни и да останат бдителни, за да се предпазят от тези рискове.

Не забравяйте да обърнете внимание на типичните признаци на фалшива CAPTCHA проверка

Разграничаването между фалшива CAPTCHA проверка и легитимна може да бъде предизвикателство, тъй като фалшивите CAPTCHA проверки са проектирани да приличат много на истинските. Ето обаче някои ключови фактори, които потребителите могат да вземат предвид, за да разграничат двете:

• • Дизайн и брандиране : Легитимните CAPTCHA проверки обикновено се придържат към признатите стандарти за дизайн и насоки за брандиране. Обърнете внимание на цялостния външен вид на CAPTCHA и го сравнете с това, което обикновено срещате на надеждни уебсайтове. Търсете последователност в елементите на дизайна като цветове, шрифтове и лога.

• • Сложност на предизвикателството : Легитимните предизвикателства с CAPTCHA често включват различни задачи, като идентифициране на обекти в изображения, въвеждане на изкривен текст или решаване на прости математически задачи. Фалшивите CAPTCHA проверки може да използват прекалено прости или повтарящи се предизвикателства, които изискват минимални усилия за изпълнение.

• • Контекст и разположение : Помислете за контекста, в който се появява проверката CAPTCHA. Легитимните CAPTCHA обикновено се намират в определени секции на уебсайт, като например по време на процеси за влизане или подаване на формуляр. Ако CAPTCHA се появи извън контекста или на несвързана уеб страница, това може да е знак за фалшива CAPTCHA.

• • Език и граматика : Легитимните CAPTCHA обикновено използват правилна граматика и ясни инструкции. Внимавайте с CAPTCHA, които съдържат граматически грешки, неудобни фрази или неясни инструкции, тъй като те могат да показват опит за измама.

• • Поведението на страницата : Обърнете внимание на поведението на уеб страницата, където се представя CAPTCHA. Легитимните CAPTCHA обикновено се интегрират безпроблемно в уебсайта, докато фалшивите CAPTCHA могат да причинят неочаквани пренасочвания, изскачащи прозорци или друго подозрително поведение.

• • Репутация и сигурност на уебсайта : Помислете за цялостната репутация и сигурност на уебсайта, който посещавате. Доверените и уважавани уебсайтове е по-малко вероятно да използват измамни или фалшиви CAPTCHA. Потърсете индикации за защитени връзки (HTTPS) и проверете за рецензии на уебсайтове или обратна връзка от потребителите, за да оцените достоверността на уебсайта.

• • Доверете се на инстинктите си : Ако нещо не ви се струва или е подозрително относно проверката с CAPTCHA, доверете се на инстинктите си. По-добре е да бъдете предпазливи и да се въздържате от взаимодействие с потенциално фалшив CAPTCHA.

Не забравяйте, че целта на CAPTCHA е да прави разлика между човешки потребители и автоматизирани ботове. Ако подозирате, че CAPTCHA е фалшива или злонамерена, препоръчително е да избягвате взаимодействие с нея и да помислите за докладване на подозрителната дейност на собственика или администратора на уебсайта.