Checkmerobotornot.com

Ebausaldusväärsete veebisaitide uurimisel sattusid infoturbe (infosec) eksperdid kahtlasele veebilehele, mida tuntakse nimega checkmerobotornot.com. See konkreetne veebileht on loodud spetsiaalselt eesmärgiga reklaamida rämpsposti brauseri märguandeid. Uurimise ajal kasutas see eesmärgi saavutamiseks petlikku taktikat, mis hõlmas võltsitud CAPTCHA-kontrolli. Lisaks on lehel checkmerobotornot.com võimalus suunata oma külastajad teistele potentsiaalselt kahtlastele või ebausaldusväärsetele veebisaitidele.

Peamine viis, kuidas kasutajad saidiga checkmerobotornot.com ja sarnaste kahtlaste lehtedega kokku puutuvad, on petturitest reklaamivõrke kasutavate veebisaitide algatatud ümbersuunamised. Need petturlikud reklaamivõrgustikud vastutavad kasutajate suunamise eest nende küsitavate sihtkohtade poole, sageli ilma nende nõusolekuta või teadmata.

Petturlikud saidid, nagu Checkmerobotornot.com, tuginevad petlikule stsenaariumile

Oluline on rõhutada, et petturite veebisaitide käitumine võib varieeruda olenevalt külastaja geograafilisest asukohast või IP-aadressist. Lihtsamalt öeldes võib sellistel veebisaitidel kogetud sisu ja toimingud määrata külastaja füüsilise asukoha järgi.

Näiteks kui külastasime saiti checkmerobotornot.com, esitas veebisait meile petliku CAPTCHA testi. Täiendavate üksikasjade esitamiseks suunati veebileht meid valikule "Vajutage Luba, et kinnitada, et te pole robot". Kui külastaja langeb selle petturliku testi alla ja annab loa, lubab see kogemata saidil checkmerobotornot.com kuvada brauseri teateid reklaamide kujul.

Need reklaamid reklaamivad peamiselt võrgutaktikat, ebausaldusväärset või kahjulikku tarkvara ja isegi potentsiaalselt ohtlikku tarkvara. Selle tulemusena võivad kasutajad, kui nad satuvad kokku selliste veebisaitidega nagu checkmerobotornot.com, ohustada end teadmatult mitmesugustele ohtudele, sealhulgas süsteemi nakatumise võimalus, tõsised privaatsuse rikkumised, rahalised kahjud ja identiteedivargused.

Pidage meeles võltsitud Captcha tšekkidest leitud tüüpilisi punaseid lippe

Pahatahtlikud veebisaidid kasutavad sageli võltsitud CAPTCHA-kontrolle, et meelitada kasutajaid tegema toiminguid, mida nad tavaliselt ei teeks, näiteks lubama märguandeid või laadima alla potentsiaalselt kahjulikku sisu. Nende võltsitud CAPTCHA-de äratundmine on oluline, et vältida võrgupettuste ja -ähvarduste ohvriks langemist. Siin on mõned tüüpilised punased lipud, mida võltsitud CAPTCHA-kontrollides jälgida:

• Kehv grammatika ja õigekiri : võltsitud CAPTCHA-d sisaldavad juhistes või tekstis sageli õigekirja- või grammatilisi vigu. Õigustatud CAPTCHA-d on tavaliselt hästi kirjutatud ja vigadeta.
• Ebatavaline keel või sõnastus : võltsitud CAPTCHA-d võivad oma juhistes kasutada ebatavalist või sobimatut keelt. Õigustatud CAPTCHA-d kasutavad selget ja professionaalset sõnastust.
• Puuduvad juurdepääsetavuse valikud : seaduslikud veebisaidid pakuvad sageli puuetega kasutajatele juurdepääsetavuse valikuid, näiteks heli-CAPTCHA-sid või alternatiivseid kinnitusmeetodeid. Võltsitud CAPTCHA-d ei pruugi neid valikuid pakkuda.
• Ebapiisav kinnitamine : võltsitud CAPTCHA-d ei pruugi tegelikult midagi kinnitada ja võivad olla lihtsalt võtteks, et meelitada kasutajaid klõpsama nuppudel või linkidel, mis viivad soovimatute toiminguteni.
• Liigne kiireloomulisus : võltsitud CAPTCHA-d võivad tekitada kiireloomulisuse tunde, väites, et kasutajad peavad ülesande kiiresti täitma, mängides sellega, et kasutaja kardab ilma jääda või vigu teha.
• Soovimatud hüpikaknad : seaduslikud CAPTCHA-d kuvatakse tavaliselt siis, kui kasutaja algatab konkreetse toimingu, näiteks esitab vormi. Võltsitud CAPTCHA-d võivad ilmuda soovimatute hüpikakendena, eriti pahatahtlikel või kahtlastel veebisaitidel.
• Ebatavaline domeen : olge ettevaatlik, kui CAPTCHA kuvatakse veebisaidil ebatavalise või kahtlase domeeninimega. Õiguspärased veebisaidid kasutavad tavaliselt väljakujunenud ja hea mainega domeene.

Nende punaste lippude tuvastamine CAPTCHA kontrollides võib aidata kasutajatel tuvastada võimalikke ohte ja vältida ohtlike veebisaitide kasutatavate pettuste ohvriks langemist. CAPTCHA-ga kokku puutudes, eriti võõrastel või kahtlastel veebisaitidel, tuleb olla ettevaatlik ning võtta arvesse esitatud CAPTCHA väljakutse konteksti ja legitiimsust.