Onegadsdesign.com

Κατά τη διεξαγωγή μιας εκτενούς ανάλυσης ιστότοπων που σχετίζονται με αμφισβητήσιμα διαφημιστικά δίκτυα, οι ερευνητές στον τομέα της κυβερνοασφάλειας συνάντησαν το Onegadsdesign.com ανάμεσα στους πολλούς ιστότοπους που χρησιμοποιούν παραπλανητικές στρατηγικές για να πείσουν τους επισκέπτες να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησής τους. Είναι σημαντικό να τονιστεί ότι ενώ οι χρήστες περιηγούνται στο Onegadsdesign.com, ενδέχεται επίσης να αντιμετωπίσουν απροσδόκητες ανακατευθύνσεις σε άλλους αναξιόπιστους ιστότοπους.

Το Onegadsdesign.com χρησιμοποιεί παραπλανητικά μηνύματα για να ξεγελάσει τους επισκέπτες

Όταν οι χρήστες έχουν πρόσβαση στο Onegadsdesign.com, έρχονται αντιμέτωποι με ένα αναδυόμενο μήνυμα που τους ζητά να κάνουν κλικ στο κουμπί «Να επιτρέπεται» με το πρόσχημα ενός βήματος επαλήθευσης για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Η ιστοσελίδα χρησιμοποιεί μια παραπλανητική τακτική, δημιουργώντας την ψευδαίσθηση ότι η μετάδοση ενός CAPTCHA είναι απαραίτητη για να προχωρήσετε. Αυτή η τεχνική, γνωστή ως clickbait, στοχεύει στη λήψη της συναίνεσης του χρήστη για την εμφάνιση ειδοποιήσεων.

Η χορήγηση άδειας για ειδοποιήσεις από το Onegadsdesign.com δεν συνιστάται ανεπιφύλακτα, καθώς οι ιστότοποι που καταφεύγουν σε τακτικές clickbait για να λάβουν εξουσιοδότηση για την εμφάνιση ειδοποιήσεων είναι εγγενώς αναξιόπιστοι. Κάνοντας κλικ σε ειδοποιήσεις που προέρχονται από το onegadsdesign.com μπορεί να οδηγήσει τους χρήστες σε μια ύπουλη πορεία, εκθέτοντάς τους σε ένα ευρύ φάσμα αμφίβολων ιστότοπων.

Αυτές οι ειδοποιήσεις έχουν τη δυνατότητα να κατευθύνουν τους χρήστες σε ιστότοπους ηλεκτρονικού ψαρέματος (phishing), σελίδες που σχετίζονται με απάτες τεχνικής υποστήριξης, πλατφόρμες που φιλοξενούν δυνητικά επιβλαβείς εφαρμογές και ακόμη και μη ασφαλείς ιστότοπους. Επιπλέον, το Onegadsdesign.com έχει τη δυνατότητα να ανακατευθύνει τους επισκέπτες σε άλλες αναξιόπιστες σελίδες, όπως ιστότοπους που έχουν σχεδιαστεί για να δελεάζουν τους χρήστες να συμφωνήσουν να λαμβάνουν αμφισβητήσιμες ειδοποιήσεις ή διαφημίσεις.

Δώστε προσοχή στα σημάδια μιας πλαστής επιταγής CAPTCHA

Ένας πλαστός έλεγχος CAPTCHA μπορεί να εμφανίσει πολλά σημάδια που πρέπει να γνωρίζουν οι χρήστες για να αναγνωρίσουν την παραπλανητική του φύση. Όταν αντιμετωπίζουν μια ψεύτικη επιταγή CAPTCHA, οι χρήστες μπορεί να παρατηρήσουν ορισμένες ενδείξεις που μπορούν να τους βοηθήσουν να αναγνωρίσουν τη δόλια φύση της.

Ένα σημάδι είναι μια ασυνήθιστα απλή ή παραμορφωμένη εικόνα CAPTCHA που δεν απαιτεί μεγάλη προσπάθεια ή ανθρώπινη νοημοσύνη για να λυθεί. Τα νόμιμα CAPTCHA έχουν σχεδιαστεί για να αμφισβητούν τα αυτοματοποιημένα ρομπότ ενώ είναι επιλύσιμα από ανθρώπινους χρήστες. Τα ψεύτικα CAPTCHA ενδέχεται να στερούνται πολυπλοκότητας ή να παραμορφώνονται σκόπιμα με τρόπο που τα καθιστά εύκολα αποκρυπτογραφήσιμα, εγείροντας υποψίες για την αυθεντικότητά τους.

Ένα άλλο σημάδι είναι η παρουσία ύποπτων ή άσχετων αιτημάτων επαλήθευσης. Ένας πλαστός έλεγχος CAPTCHA μπορεί να ζητήσει από τους χρήστες να εκτελέσουν ενέργειες που δεν σχετίζονται με τυπικές προκλήσεις CAPTCHA. Για παράδειγμα, ενδέχεται να ζητηθεί από τους χρήστες να κάνουν κλικ σε συγκεκριμένες περιοχές της οθόνης ή να εκτελέσουν ασυνήθιστες εργασίες που υπερβαίνουν το τυπικό εύρος της επαλήθευσης CAPTCHA.

Επιπλέον, η απουσία συνάφειας με τα συμφραζόμενα μπορεί να είναι μια κόκκινη σημαία. Τα πλαστά CAPTCHA ενδέχεται να εμφανίζονται σε ιστότοπους ή σε περιπτώσεις όπου δεν απαιτούνται συνήθως έλεγχοι CAPTCHA. Για παράδειγμα, η αντιμετώπιση μιας προτροπής CAPTCHA κατά την πρόσβαση σε μια απλή ενημερωτική ιστοσελίδα ή η ενασχόληση με μη ευαίσθητες δραστηριότητες θα μπορούσε να υποδηλώνει μια παραπλανητική προσπάθεια συλλογής δεδομένων χρήστη.

Επιπλέον, αξίζει να σημειωθεί έλλειψη ενοποίησης ή ασυνέπεια με καθιερωμένους παρόχους CAPTCHA. Τα νόμιμα συστήματα CAPTCHA παρέχονται συχνά από γνωστούς και αξιόπιστους παρόχους και ο σχεδιασμός και η λειτουργικότητά τους συμμορφώνονται με ορισμένα πρότυπα. Τα ψεύτικα CAPTCHA ενδέχεται να παρουσιάζουν ασυνέπειες στην εμφάνιση, τη συμπεριφορά ή τους μηχανισμούς επικύρωσης, που αποκλίνουν από την αναμενόμενη συμπεριφορά αξιόπιστων λύσεων CAPTCHA.

Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί εάν ο έλεγχος CAPTCHA ακολουθείται από αιτήματα για ενεργοποίηση ειδοποιήσεων προγράμματος περιήγησης ή εκτέλεση άσχετων ενεργειών. Οι ψεύτικοι CAPTCHA ενδέχεται να χρησιμοποιούν το πρόσχημα της επαλήθευσης για να παραπλανήσουν τους χρήστες να συναινέσουν στη λήψη ειδοποιήσεων ή στην εκτέλεση δυνητικά επιβλαβών εντολών.

Τελικά, ένας συνδυασμός αυτών των ενδείξεων ή μια γενική αίσθηση καχυποψίας θα πρέπει να προειδοποιεί τους χρήστες για την πιθανότητα να αντιμετωπίσουν έναν πλαστό έλεγχο CAPTCHA. Οι χρήστες που είναι προσεκτικοί και επαληθεύουν τη νομιμότητα των μηνυμάτων CAPTCHA πριν προβούν σε οποιαδήποτε ενέργεια, θα προστατεύουν την ασφάλεια και το απόρρητό τους στο διαδίκτυο.