Cavernexplorer.com

Az információbiztonsági kutatók a Cavernexplorer.com-ot szélhámos weboldalként azonosították. A szakértők a vizsgálat során megállapították, hogy ezt a kétes oldalt kifejezetten azzal a céllal hozták létre, hogy a böngésző értesítési spamjét népszerűsítse. Az ilyen jellegű webhelyekről általában ismert, hogy kényszerített átirányításokat váltanak ki, és más webhelyekre irányítják a felhasználókat, amelyek gyakran megbízhatatlanok vagy nem biztonságosak.

A cavernexplorer.com-hoz hasonló webhelyek látogatói jelentős része a szélhámos hirdetési hálózatokat alkalmazó oldalak által kezdeményezett átirányításokon keresztül érkezik oda. Ez a gyakorlat különféle kockázatoknak teszi ki a felhasználókat a potenciálisan káros vagy megbízhatatlan online célállomásokkal kapcsolatban.

A Cavernexplorer.com megtévesztő forgatókönyveket használ a látogatók félrevezetésére

Nagyon fontos kiemelni, hogy a szélhámos webhelyek viselkedése, különösen az általuk betöltött vagy reklámozott tartalom tekintetében, olyan tényezőktől függően változhat, mint a látogató IP-címe vagy földrajzi elhelyezkedése.

A kutatók a cavernexplorer.com két különböző változatát azonosították, amelyek mindegyike eltérő vizuális megjelenést mutat. Mindazonáltal mindkét változatnak közös a taktikája, miszerint hamis CAPTCHA-ellenőrzéseket használnak, amelyek arra kérik a felhasználókat, hogy engedélyezzék a böngésző értesítéseit. Ezek a verziók rajzfilm stílusú robotokat tartalmaznak, és olyan kifejezett utasításokat tartalmaznak, mint például: 'NYOMJA MEG AZ 'ENGEDÉLYEZÉS' GOMBOT, HOGY IGAZOLJA, HOGY EMBER VAGY!' és "Kattintson az Engedélyezés gombra, ha nem robot."

Sajnálatos módon, ha egy látogató betartja ezeket az utasításokat, akaratlanul is engedélyt ad a Cavernexplorer.com számára push értesítések megjelenítésére. Az esetek többségében ezek az értesítések tolakodó reklámokként jelennek meg, amelyek jelentősen negatívan befolyásolják a felhasználók böngészési élményét. Ezenkívül ezek a generált értesítések médiumként szolgálhatnak különféle online taktikák terjesztéséhez, beleértve az adathalász kísérleteket, a hamis ajándékokat és más megtévesztő gyakorlatokat. Ezen túlmenően fennáll annak a veszélye, hogy ezzel a megtévesztő stratégiával megbízhatatlan vagy káros szoftvereket, sőt potenciálisan rosszindulatú programokat is reklámoznak.

A szélhámos oldalak által bemutatott hamis CAPTCHA csekkekben gyakran megtalálható vörös zászlók

A szélhámos webhelyek által bemutatott hamis CAPTCHA-ellenőrzések felismerése magában foglalja bizonyos piros zászlók éberségét, amelyek megtévesztő gyakorlatot jelezhetnek. Íme néhány gyakori jel:

• Szokatlan vagy karikatúraszerű látványelemek : A szélhámos webhelyeken található hamis CAPTCHA-k gyakran szokatlan vagy karikatúraszerű látványelemeket használnak, például állatokat, torz betűket vagy rajzfilmfigurákat. A jogos CAPTCHA-k általában szabványos megjelenésűek.
• Túlságosan egyszerű kihívások : A hamis CAPTCHA-k túlságosan egyszerű kihívásokat jelenthetnek, amelyek nincsenek összhangban a legitim CAPTCHA-k tipikus bonyolultságával. Ez magában foglalhat olyan egyszerű feladatokat, amelyek nem tesznek hatékony különbséget az emberi és az automatizált interakciók között.

Ezeknek a piros zászlóknak a felismerése segíthet a felhasználóknak azonosítani és elkerülni, hogy a csaló webhelyeken megtévesztő CAPTCHA-ellenőrzés áldozataivá váljanak, ami végső soron javítja az online biztonságot.