Checkmerobotornot.com

Tijekom ispitivanja nepouzdanih web stranica, stručnjaci za informacijsku sigurnost (infosec) naišli su na sumnjivu web stranicu poznatu kao checkmerobotornot.com. Ova konkretna web stranica posebno je izrađena s namjerom promicanja neželjenih obavijesti preglednika. U vrijeme istraživanja koristio je prijevarnu taktiku koja uključuje lažnu CAPTCHA provjeru kako bi se postigao ovaj cilj. Nadalje, stranica checkmerobotornot.com ima mogućnost preusmjeravanja svojih posjetitelja na druge potencijalno sumnjive ili nepouzdane web stranice.

Primarni način na koji korisnici dolaze u kontakt s checkmerobotornot.com i sličnim sumnjivim stranicama je putem preusmjeravanja koja pokreću web stranice koje koriste lažne oglašivačke mreže. Ove lažne oglašivačke mreže odgovorne su za usmjeravanje korisnika prema ovim upitnim odredištima, često bez njihova pristanka ili svijesti.

Loše web stranice poput Checkmerobotornot.com oslanjaju se na varljive scenarije

Važno je naglasiti da ponašanje lažnih web stranica može varirati ovisno o geolokaciji ili IP adresi posjetitelja. Jednostavnije rečeno, sadržaj i radnje na takvim web stranicama mogu biti određeni fizičkom lokacijom posjetitelja.

Na primjer, kada smo posjetili checkmerobotornot.com, web stranica nam je predstavila lažni CAPTCHA test. Kako bismo pružili dodatne pojedinosti, web stranica nas je uputila na 'Pritisnite Dopusti da potvrdite da niste robot.' Ako posjetitelj padne na ovaj lažni test i odobri dopuštenje, on nenamjerno omogućuje checkmerobotornot.com da prikazuje obavijesti preglednika u obliku oglasa.

Ovi oglasi prvenstveno služe za promicanje online taktika, nepouzdanog ili štetnog softvera, pa čak i potencijalno nesigurnog softvera. Kao rezultat toga, kada korisnici naiđu na web stranice poput checkmerobotornot.com, mogu se nesvjesno izložiti različitim rizicima, uključujući mogućnost infekcija sustava, ozbiljne povrede privatnosti, financijske gubitke i krađu identiteta.

Imajte na umu tipične crvene zastavice koje se nalaze u lažnim Captcha provjerama

Zlonamjerne web-lokacije često koriste lažne CAPTCHA provjere kako bi prevarile korisnike da poduzmu radnje koje inače ne bi izvršili, poput dopuštanja obavijesti ili preuzimanja potencijalno štetnog sadržaja. Prepoznavanje ovih lažnih CAPTCHA ključno je kako ne biste postali žrtva online prijevara i prijetnji. Evo nekoliko tipičnih crvenih zastavica na koje treba paziti kod lažnih CAPTCHA provjera:

• Loša gramatika i pravopis : Lažni CAPTCHA često sadrže pravopisne ili gramatičke pogreške u uputama ili tekstu. Legitimni CAPTCHA obično su dobro napisani i bez pogrešaka.
• Neobičan jezik ili formulacija : Lažni CAPTCHA-i mogu koristiti neobičan ili neprikladan jezik u svojim uputama. Legitimne CAPTCHA koriste jasne i profesionalne riječi.
• Nedostaju opcije pristupačnosti : Legitimne web stranice često nude izbore pristupačnosti za korisnike s invaliditetom, kao što su audio CAPTCHA ili alternativne metode za provjeru. Lažni CAPTCHA možda neće nuditi ove opcije.
• Neadekvatna provjera : lažne CAPTCHA možda zapravo ništa ne potvrđuju i mogu jednostavno poslužiti kao prijevara za navođenje korisnika da kliknu na gumbe ili poveznice koje vode do neželjenih radnji.
• Pretjerana hitnost : lažne CAPTCHA-e mogu stvoriti osjećaj hitnosti tvrdeći da korisnici moraju brzo izvršiti zadatak, igrajući se na korisnikov strah od propuštanja ili pogreške.
• Neželjeni skočni prozori : Legitimne CAPTCHA poruke obično se prikazuju kada korisnik pokrene određenu radnju, kao što je slanje obrasca. Lažni CAPTCHA mogu se pojaviti kao neželjeni skočni prozori, posebno na zlonamjernim ili sumnjivim web stranicama.
• Neuobičajena domena : budite oprezni ako se CAPTCHA pojavi na web stranici s neobičnim ili sumnjivim nazivom domene. Legitimne web stranice obično koriste etablirane i ugledne domene.

Prepoznavanje ovih crvenih zastavica u CAPTCHA provjerama može pomoći korisnicima da prepoznaju potencijalne prijetnje i izbjegnu da postanu žrtve prijevarnih taktika koje koriste nesigurna web-mjesta. Bitno je biti oprezan pri susretu s CAPTCHA-om, osobito na nepoznatim ili sumnjivim web stranicama, te razmotriti kontekst i legitimnost predstavljenog izazova CAPTCHA-e.