Fyncenter.com

Οι ερευνητές της Infosec αποκάλυψαν την ύπαρξη της αδίστακτης ιστοσελίδας που ονομάζεται Fyncenter.com κατά τη διάρκεια της έρευνάς τους για ύποπτους ιστότοπους. Η συγκεκριμένη ιστοσελίδα λειτουργεί με πρωταρχικό στόχο τη συμμετοχή σε ανεπιθύμητα μηνύματα ειδοποιήσεων του προγράμματος περιήγησης και την ανακατεύθυνση των χρηστών σε άλλους ιστότοπους, οι περισσότεροι από τους οποίους είναι πιθανό να είναι αμφίβολοι ή ακόμη και μη ασφαλείς.

Έχει παρατηρηθεί ότι ένα σημαντικό ποσοστό ατόμων που καταλήγουν στο Fyncenter.com ή σε παρόμοιες σελίδες το κάνουν ως αποτέλεσμα της ανακατεύθυνσής τους από άλλους ιστότοπους που χρησιμοποιούν αδίστακτα διαφημιστικά δίκτυα. Αυτά τα δίκτυα είναι γνωστό ότι διευκολύνουν τη δημιουργία ανακατευθύνσεων, οδηγώντας ανυποψίαστους χρήστες σε τέτοιους αναξιόπιστους προορισμούς.

Το Fyncenter.com χρησιμοποιεί ψεύτικα σενάρια για να ξεγελάσει τους επισκέπτες

Η συμπεριφορά που επιδεικνύεται από αδίστακτους ιστότοπους μπορεί να ποικίλλει ανάλογα με τη διεύθυνση IP ή τη γεωγραφική τοποθεσία του επισκέπτη. Αυτό σημαίνει ότι το περιεχόμενο που προωθείται σε αυτούς τους ιστότοπους, καθώς και οι ενέργειες που προτρέπουν, ενδέχεται να επηρεαστούν από αυτές τις πληροφορίες.

Κατά τη διάρκεια της έρευνας, παρατηρήθηκε ότι το Fyncenter.com, συγκεκριμένα, παρουσίαζε μια εικόνα ενός ρομπότ με μοβ pixelated μαζί με οδηγίες που ζητούσαν από τον επισκέπτη να κάνει κλικ στο «Allow» εάν δεν ήταν ρομπότ. Ωστόσο, αυτή η δοκιμή CAPTCHA είναι ψευδής. «Ολοκληρώνοντας» τη δοκιμή σύμφωνα με τις οδηγίες, ο επισκέπτης παραχωρεί εν αγνοία του την άδεια στο Fyncenter.com να παρέχει ειδοποιήσεις προγράμματος περιήγησης.

Αυτές οι ειδοποιήσεις, οι οποίες συχνά έχουν τη μορφή διαφημίσεων, υποστηρίζουν διάφορες τακτικές, αναξιόπιστο ή επιβλαβές λογισμικό και ενδεχομένως περιέχουν κακόβουλο λογισμικό. Κατά συνέπεια, μέσω ιστοτόπων όπως το Fyncenter.com, οι χρήστες ενδέχεται να αντιμετωπίσουν μολύνσεις συστήματος, σοβαρά ζητήματα απορρήτου, να υποστούν οικονομικές απώλειες και ακόμη και να γίνουν θύματα κλοπής ταυτότητας. Οι χρήστες πρέπει να είναι προσεκτικοί και να αποφεύγουν να πέσουν θύματα των παραπλανητικών τακτικών που εφαρμόζουν αυτοί οι αδίστακτοι ιστότοποι.

Δώστε προσοχή στα τυπικά σημάδια μιας ψεύτικης επιταγής CAPTCHA

Η αναγνώριση ενός πλαστού ελέγχου CAPTCHA απαιτεί από τους χρήστες να είναι προσεκτικοί και προσεκτικοί σε ορισμένα σημάδια που μπορεί να υποδηλώνουν τον δόλιο χαρακτήρα του:

• Ασυνεπής ή ασυνήθιστος σχεδιασμός: Ένα ψεύτικο CAPTCHA μπορεί να εμφανίζει στοιχεία σχεδίασης που φαίνονται ασυνεπή, αντιεπαγγελματικά ή οπτικά διαφορετικά από τους νόμιμους ελέγχους CAPTCHA. Οι χρήστες θα πρέπει να είναι προσεκτικοί για τυχόν ύποπτες ή κακώς σχεδιασμένες διεπαφές CAPTCHA.
• Μη φυσιολογικά ή περιττά αιτήματα: Ένα ψεύτικο CAPTCHA μπορεί να ζητήσει ασυνήθιστες ή περιττές πληροφορίες πέρα από το τυπικό έργο της απόδειξης της ανθρώπινης αλληλεπίδρασης. Για παράδειγμα, μπορεί να ζητήσει προσωπικά στοιχεία, πληροφορίες πληρωμής ή πρόσθετες ενέργειες που δεν σχετίζονται με τον σκοπό της επαλήθευσης CAPTCHA.
• Ασυνάρτητες ή παράλογες οδηγίες: Οι νόμιμοι έλεγχοι CAPTCHA παρέχουν γενικά σαφείς και συνοπτικές οδηγίες στους χρήστες που πρέπει να ακολουθήσουν. Τα πλαστά CAPTCHA ενδέχεται να περιέχουν ασαφείς, συγκεχυμένες ή παράλογες οδηγίες που δεν ευθυγραμμίζονται με τις τυπικές πρακτικές CAPTCHA.
• Έλλειψη επιλογών προσβασιμότητας: Τα νόμιμα CAPTCHA συχνά περιλαμβάνουν επιλογές προσβασιμότητας για άτομα με αναπηρίες, όπως εναλλακτικές λύσεις ήχου ή επιλογές για χρήστες με προβλήματα όρασης. Εάν ένα CAPTCHA δεν διαθέτει αυτές τις δυνατότητες προσβασιμότητας, θα μπορούσε να υποδηλώνει τη δόλια φύση του.
• Ύποπτο περιβάλλον ιστότοπου: Εάν εμφανιστεί ένας έλεγχος CAPTCHA σε έναν ιστότοπο που συνήθως δεν απαιτεί τέτοια επαλήθευση, εγείρει υποψίες. Οι χρήστες θα πρέπει να είναι προσεκτικοί εάν συναντήσουν ένα CAPTCHA σε έναν ιστότοπο όπου φαίνεται περιττό ή παράταιρο.
• Ασυνήθιστη συμπεριφορά μετά την ολοκλήρωση του CAPTCHA: Ένα ψεύτικο CAPTCHA ενδέχεται να παρουσιάσει απροσδόκητη συμπεριφορά αφού οι χρήστες ολοκληρώσουν τη διαδικασία επαλήθευσης. Για παράδειγμα, μπορεί να ανακατευθύνει τους χρήστες σε άσχετους ή ύποπτους ιστότοπους, να ενεργοποιεί λήψεις χωρίς συγκατάθεση ή να ζητά περαιτέρω ύποπτες ενέργειες.

Οι σερβιτόροι πρέπει να παραμείνουν σε εγρήγορση και να εμπιστεύονται το ένστικτό τους όταν αντιμετωπίζουν ελέγχους CAPTCHA. Εάν κάτι αισθάνεται δυσάρεστο ή εγείρει αμφιβολίες σχετικά με τη νομιμότητα του CAPTCHA, συνιστάται να αποφύγετε να προχωρήσετε περαιτέρω.