Bciseo.com

Στην έρευνά τους, οι ερευνητές εντόπισαν με επιτυχία τη σελίδα απατεώνων Bciseo.com. Ο ιστότοπος λειτουργεί ως μια πλατφόρμα που έχει δημιουργηθεί σκόπιμα με σκοπό τη διάδοση παρεμβατικών ειδοποιήσεων προγράμματος περιήγησης. Επιπλέον, αυτή η αδίστακτη σελίδα προσπαθεί επίσης να οδηγήσει ανυποψίαστους επισκέπτες προς άλλους ιστότοπους που παρουσιάζουν μεγάλη πιθανότητα αμφισβήτησης ή ακόμη και μη ασφαλούς φύσης.

Ο διαδεδομένος τρόπος αφοσίωσης των χρηστών με σελίδες όπως το Bciseo.com πραγματοποιείται μέσω αναγκαστικών ανακατευθύνσεων. Τέτοιες ανακατευθύνσεις πραγματοποιούνται συνήθως αφού οι χρήστες επισκέπτονται ή προσγειώνονται σε ιστότοπους που χρησιμοποιούν τα γνωστά ως αδίστακτα διαφημιστικά δίκτυα.

Το Bciseo.com εμφανίζει μηνύματα Clickbait και ψεύτικα σενάρια στους επισκέπτες

Οι απατεώνες ιστοσελίδες παρουσιάζουν διαφορετική συμπεριφορά όσον αφορά το περιεχόμενο που φιλοξενούν ή υποστηρίζουν, μια διάκριση που συχνά επηρεάζεται από τη γεωγραφική θέση των επισκεπτών, όπως καθορίζεται από τις διευθύνσεις IP τους. Πράγματι, η ανάλυση του Bciseo.com αποκάλυψε την ύπαρξη τουλάχιστον δύο διαφορετικών εκδόσεων της σελίδας. Και οι δύο παραλλαγές βασίζονται σε έναν κατασκευασμένο έλεγχο CAPTCHA ως μέθοδο για να δελεάσουν τους χρήστες να συναινέσουν στη λήψη ειδοποιήσεων προγράμματος περιήγησης.

Σε μία έκδοση, εμφανίζονται στους επισκέπτες οδηγίες για "Κάντε κλικ στην επιλογή Να επιτρέπεται εάν δεν είστε ρομπότ". Η άλλη παραλλαγή του Bciseo.com εμφανίζει μια παραπλανητική δοκιμή τύπου πλαισίου ελέγχου, εξαναγκάζοντας και πάλι τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις. Αυτές οι απατεώνες ιστοσελίδες εκμεταλλεύονται τη δυνατότητα ειδοποίησης του προγράμματος περιήγησης για να εκτελέσουν παρεμβατικές διαφημιστικές καμπάνιες. Οι διαφημίσεις που δημιουργούνται προωθούν κυρίως μια σειρά από παραπλανητικά διαδικτυακά σχήματα, αναξιόπιστο ή δυνητικά επιβλαβές λογισμικό, ακόμη και διανέμουν κακόβουλο λογισμικό, υπογραμμίζοντας έτσι τους σοβαρούς κινδύνους ασφαλείας που σχετίζονται με τέτοιους ιστότοπους.

Έχετε το νου σας για τα τυπικά σημάδια ενός δόλιου ελέγχου CAPTCHA

Οι δόλιες επιταγές CAPTCHA παρουσιάζουν συχνά διακριτικά χαρακτηριστικά που μπορούν να βοηθήσουν στη διάκριση της παράνομης φύσης τους. Αυτά τα σημάδια περιλαμβάνουν:

• Έλλειψη πολυπλοκότητας : Τα νόμιμα CAPTCHA έχουν σχεδιαστεί για να είναι δύσκολο να λύσουν τα αυτοματοποιημένα bots, ενώ παραμένουν προσβάσιμα σε ανθρώπινους χρήστες. Τα δόλια CAPTCHA μπορεί να φαίνονται υπερβολικά απλά ή να μην έχουν την τυπική πολυπλοκότητα που σχετίζεται με τα νόμιμα μέτρα ασφαλείας.
• Ασυνήθιστο περιεχόμενο ή διατύπωση : Τα ψεύτικα CAPTCHA ενδέχεται να χρησιμοποιούν λανθασμένη γραμματική, ανόητες φράσεις ή άβολη γλώσσα που διαφέρει από τις τυπικές προκλήσεις CAPTCHA.
• Ασυνεπής σχεδίαση : Η οπτική σχεδίαση ενός δόλιου CAPTCHA ενδέχεται να διαφέρει σημαντικά από τα κοινώς αναγνωρισμένα στυλ CAPTCHA, συμπεριλαμβανομένων των γραμματοσειρών, των χρωμάτων και της συνολικής διάταξης.
• Λείπουν οι επιλογές προσβασιμότητας : Τα αυθεντικά CAPTCHA συνήθως παρέχουν εναλλακτικές μεθόδους για τους χρήστες με αναπηρίες για την επίλυσή τους, όπως προκλήσεις ήχου ή εικόνας. Τα δόλια CAPTCHA ενδέχεται να μην έχουν αυτές τις δυνατότητες προσβασιμότητας.
• Ύποπτα αιτήματα για αλληλεπίδραση : Τα πλαστά CAPTCHA ενδέχεται να ζητούν ενέργειες που υπερβαίνουν τη συνηθισμένη επίλυση CAPTCHA, όπως κλικ σε εξωτερικούς συνδέσμους, παροχή προσωπικών πληροφοριών ή ενεργοποίηση ειδοποιήσεων προγράμματος περιήγησης.
• Απροσδόκητα CAPTCHA : Εάν ένας ιστότοπος εμφανίσει απροσδόκητα ένα CAPTCHA για ενέργειες που συνήθως δεν απαιτούν κάτι τέτοιο, όπως η πρόσβαση σε πρωτεύον περιεχόμενο, θα μπορούσε να είναι μια κόκκινη σημαία για ένα δόλιο σχήμα.

Η αναγνώριση αυτών των σημαδιών μπορεί να βοηθήσει τους χρήστες να αποφύγουν να πέσουν θύματα δόλιων ελέγχων CAPTCHA, προστατεύοντας έτσι την ασφάλεια και το απόρρητό τους στο διαδίκτυο.