Bciseo.com

Při svém vyšetřování výzkumníci úspěšně identifikovali podvodnou stránku Bciseo.com. Web funguje jako platforma záměrně vytvořená za účelem šíření rušivých oznámení prohlížeče. Kromě toho se tato podvodná stránka také snaží navést nic netušící návštěvníky na jiné webové stránky, které vykazují vysokou pravděpodobnost, že budou pochybné nebo dokonce nebezpečné povahy.

K převládajícímu způsobu interakce uživatelů se stránkami, jako je Bciseo.com, dochází prostřednictvím nucených přesměrování. K takovým přesměrování obvykle dochází poté, co uživatelé navštíví nebo přijdou na webové stránky, které využívají takzvané podvodné reklamní sítě.

Bciseo.com zobrazuje návštěvníkům clickbaitové zprávy a falešné scénáře

Nečestné webové stránky vykazují různé chování, pokud jde o obsah, který hostují nebo schvalují, přičemž tento rozdíl je často ovlivněn geografickou polohou návštěvníků určenou jejich IP adresami. Analýza webu Bciseo.com skutečně odhalila existenci nejméně dvou různých verzí stránky. Obě varianty spoléhají na vymyšlenou kontrolu CAPTCHA jako metodu, jak přilákat uživatele k souhlasu s přijímáním oznámení prohlížeče.

V jedné verzi se návštěvníkům zobrazí pokyny, aby 'Klikněte na Povolit, pokud nejste robot.' Druhá varianta Bciseo.com zobrazuje klamný test ve stylu zaškrtávacího políčka, který opět nutí uživatele, aby povolili oznámení. Tyto podvodné webové stránky využívají funkci upozornění prohlížeče k provádění rušivých reklamních kampaní. Generované reklamy primárně propagují řadu podvodných online schémat, nespolehlivého nebo potenciálně škodlivého softwaru a dokonce šíří malware, čímž podtrhují vážná bezpečnostní rizika spojená s takovými stránkami.

Sledujte typické příznaky podvodné kontroly CAPTCHA

Podvodné kontroly CAPTCHA často vykazují charakteristické vlastnosti, které mohou pomoci rozpoznat jejich nelegitimní povahu. Mezi tyto příznaky patří:

• Nedostatek složitosti : Legitimní obrázky CAPTCHA jsou navrženy tak, aby byly náročné pro automatizované roboty, aby je řešili a přitom zůstali přístupné lidským uživatelům. Podvodné CAPTCHA se mohou zdát příliš jednoduché nebo postrádat typickou složitost spojenou s legitimními bezpečnostními opatřeními.
• Neobvyklý obsah nebo formulace : Falešné CAPTCHA mohou používat nesprávnou gramatiku, nesmyslné fráze nebo trapný jazyk, který se liší od standardních CAPTCHA výzev.
• Nekonzistentní design : Vizuální design podvodného CAPTCHA se může výrazně lišit od běžně uznávaných stylů CAPTCHA, včetně písem, barev a celkového rozvržení.
• Chybějící možnosti usnadnění : Autentické CAPTCHA obvykle poskytují alternativní metody pro uživatele se zdravotním postižením k jejich řešení, jako jsou výzvy založené na zvuku nebo obrazu. Podvodným obrázkům CAPTCHA mohou tyto funkce přístupnosti chybět.
• Podezřelé požadavky na interakci : Falešné CAPTCHA mohou vyžadovat akce, které jdou nad rámec běžného řešení CAPTCHA, jako je kliknutí na externí odkazy, poskytnutí osobních údajů nebo povolení upozornění prohlížeče.
• Neočekávané obrázky CAPTCHA : Pokud webová stránka neočekávaně předloží obrázek CAPTCHA pro akce, které jej obvykle nevyžadují, jako je přístup k primárnímu obsahu, může to být varovným signálem pro podvodné schéma.

Rozpoznání těchto znaků může uživatelům pomoci, aby se nestali obětí podvodných kontrol CAPTCHA, a tím ochránili jejich online bezpečnost a soukromí.