Bolycherame.com

Infoturbe uurijad sattusid kahtlaste veebisaitide uurimise käigus Bolycherame.com-i petturite lehele. See veebileht on spetsiaalselt loodud brauseri rämpsposti teavituste hõlbustamiseks. Lisaks on see võimeline suunama kasutajaid teistele saitidele, mis on tavaliselt ebausaldusväärsed või kujutavad endast potentsiaalset ohtu.

Tavaliselt puutuvad kasutajad veebilehe Bolycherame.com ja sarnaste lehtedega kokku petturitest reklaamivõrke kasutavate veebisaitide algatatud ümbersuunamiste kaudu. Nendele lehtedele pääseb juurde erinevatel viisidel, näiteks rämpspostiteadete, pealetükkivate reklaamide või installitud reklaamvara kaudu.

Bolycherame.com võib külastajate petmiseks kuvada erinevaid võltsitud stsenaariume

Petturitel lehtedel reklaamitav sisu võib erineda olenevalt sellistest üksikasjadest nagu külastajate IP-aadressid või geograafiline asukoht. Järelikult võib see, mida kasutajad nendel lehtedel kohtavad, erineda.

Kui kasutajad satuvad saidile Bolycherame.com, võivad nad kokku puutuda petliku taktikaga, kus võltsvideopleier laadib pidevalt. Selle graafika kõrval kuvatakse saidil eksitavad juhised, mis sunnivad kasutajaid klõpsama käsul Luba, et kinnitada, et nad pole robotid. Oluline on rõhutada, et see CAPTCHA-kinnitus on ebaseaduslik ja sellel pole muud eesmärki kui kasutajate petmine, et nad lubaksid saidi tõukemärguandeid. Selle tulemusena võivad kasutajad leida, et nende seadmed on üle ujutatud kahtlaste ja potentsiaalselt kahjulike reklaamidega. Need reklaamid võivad reklaamida võrgutaktikat, ebausaldusväärset tarkvara ja mõnel juhul isegi pahavara.

Lehtedega nagu Bolycherame.com sattumine võib põhjustada süsteemiinfektsioone, tõsiseid privaatsusrikkumisi, rahalisi kaotusi ja isegi identiteedivargusi.

Kuidas ära tunda võltsitud CAPTCHA tšekke, mida petturlikud veebisaidid kasutavad?

Võltsitud CAPTCHA-kontrollide äratundmine, mida petturlikud veebisaidid kasutavad, nõuab, et kasutajad oleksid valvsad ja jälgiksid teatud märguandemärke. Siin on mõned näpunäited, mis aitavad kasutajatel tuvastada ja vältida võltsitud CAPTCHA-tšekkide ohvriks langemist.

• Uurige CAPTCHA taotlust : Õigustatud CAPTCHA kontrollide eesmärk on tavaliselt eristada inimesi robotitest, esitades väljakutseid, mille lahendamiseks on vaja inimesele sarnaseid kognitiivseid võimeid, näiteks moonutatud tähtede tuvastamine või konkreetsete kujutiste valimine. Kui CAPTCHA-päring tundub liiga lihtne või antud ülesande jaoks ebaoluline, võib see olla punane lipp.
• Konteksti kontrollimine : kaaluge konteksti, milles CAPTCHA kinnitus esitatakse. Kas on loogiline, et veebisait nõuab sellel sirvimiskogemuse hetkel CAPTCHA kontrolli? Näiteks võib see olla kahtlane, kui teil palutakse täita CAPTCHA enne, kui pääsete juurde sisule, mis ei nõua tundlikku teavet ega kasutaja autentimist.

Olles valvsad ja rakendades neid strateegiaid, saavad kasutajad paremini ära tunda ja vältida võltsitud CAPTCHA-kontrolle, mida petturlikud veebisaidid kasutavad, vähendades ohtu sattuda petliku taktika või pahatahtliku tegevuse ohvriks võrgus.