Checkmerobotornot.com

A megbízhatatlan webhelyek vizsgálata során az információbiztonsági (infosec) szakértők a checkmerobotornot.com néven ismert kétes weblapra bukkantak. Ezt a weboldalt kifejezetten azzal a szándékkal hozták létre, hogy népszerűsítse a spam böngésző értesítéseit. A kutatás idején megtévesztő taktikát alkalmazott, hamis CAPTCHA-ellenőrzést alkalmazva e cél elérése érdekében. Ezenkívül a checkmerobotornot.com oldal képes átirányítani látogatóit más, potenciálisan kétes vagy megbízhatatlan webhelyekre.

A felhasználók a checkmerobotornot.com és a hasonló gyanús oldalakkal való érintkezés elsődleges módja a szélhámos hirdetési hálózatokat használó webhelyek által kezdeményezett átirányítások. Ezek a szélhámos reklámhálózatok felelősek azért, hogy a felhasználókat e megkérdőjelezhető célpontok felé tereljék, gyakran beleegyezésük vagy tudatosságuk nélkül.

A Checkmerobotornot.com-hoz hasonló szélhámos webhelyek a megtévesztő forgatókönyvekre hagyatkoznak

Fontos hangsúlyozni, hogy a szélhámos webhelyek viselkedése a látogató földrajzi helyétől vagy IP-címétől függően változhat. Egyszerűbben fogalmazva, az ilyen webhelyeken tapasztalt tartalmat és műveleteket a látogató fizikai tartózkodási helye határozhatja meg.

Például amikor meglátogattuk a checkmerobotornot.com webhelyet, a webhely egy megtévesztő CAPTCHA tesztet mutatott be. További részletekért a weboldal a "Nyomja meg az Engedélyezést annak ellenőrzéséhez, hogy Ön nem robot" címre irányított. Ha egy látogató beleesik ebbe a csaló tesztbe, és megadja az engedélyt, akkor véletlenül lehetővé teszi a checkmerobotornot.com számára, hogy a böngésző értesítéseit hirdetések formájában jelenítse meg.

Ezek a hirdetések elsősorban az online taktikák, a megbízhatatlan vagy káros szoftverek, sőt az esetlegesen nem biztonságos szoftverek népszerűsítését szolgálják. Ennek eredményeként, amikor a felhasználók olyan webhelyekkel találkoznak, mint a checkmerobotornot.com, tudtukon kívül különféle kockázatoknak tehetik ki magukat, beleértve a rendszerfertőzések lehetőségét, súlyos adatvédelmi megsértéseket, pénzügyi veszteségeket és személyazonosság-lopást.

Tartsa szem előtt a hamis Captcha csekkekben található tipikus vörös zászlókat

A rosszindulatú webhelyek gyakran hamis CAPTCHA-ellenőrzéseket használnak arra, hogy a felhasználókat olyan műveletek megtévesztésére, amelyeket általában nem hajtanának végre, például engedélyezzenek értesítéseket vagy töltsenek le potenciálisan káros tartalmat. Ezeknek a hamis CAPTCHA-knak a felismerése elengedhetetlen ahhoz, hogy ne essünk online csalások és fenyegetések áldozataivá. Íme néhány tipikus piros zászló, amelyekre ügyelni kell a hamis CAPTCHA-ellenőrzéseknél:

• Gyenge nyelvtan és helyesírás : A hamis CAPTCHA-k gyakran tartalmaznak helyesírási vagy nyelvtani hibákat az utasításokban vagy a szövegben. A jogos CAPTCHA-k általában jól megírtak és hibamentesek.
• Szokatlan nyelvezet vagy megfogalmazás : A hamis CAPTCHA-k szokatlan vagy nem megfelelő nyelvezetet használhatnak utasításaikban. A jogos CAPTCHA-k világos és professzionális megfogalmazást használnak.
• Hiányzó kisegítő lehetőségek : A legitim webhelyek gyakran biztosítanak akadálymentesítési lehetőségeket a fogyatékkal élő felhasználók számára, például audio CAPTCHA-kat vagy alternatív ellenőrzési módszereket. Előfordulhat, hogy a hamis CAPTCHA-k nem kínálják ezeket a lehetőségeket.
• Nem megfelelő ellenőrzés : Előfordulhat, hogy a hamis CAPTCHA-k valójában semmit sem ellenőriznek, és egyszerűen csak cselként szolgálhatnak arra, hogy rávegyék a felhasználókat olyan gombokra vagy hivatkozásokra, amelyek nemkívánatos műveletekhez vezetnek.
• Túlzott sürgősség : A hamis CAPTCHA-k sürgősségi érzést kelthetnek, ha azt állítják, hogy a felhasználóknak gyorsan kell végrehajtaniuk a feladatot, és arra játszanak, hogy a felhasználó félelmet kelt a kimaradástól vagy a hibáktól.
• Kéretlen előugró ablakok : A jogos CAPTCHA-k általában akkor jelennek meg, amikor a felhasználó konkrét műveletet kezdeményez, például űrlapot küld el. A hamis CAPTCHA-k kéretlen előugró ablakként jelenhetnek meg, különösen rosszindulatú vagy gyanús webhelyeken.
• Szokatlan domain : Legyen óvatos, ha a CAPTCHA szokatlan vagy gyanús domainnévvel rendelkező webhelyen jelenik meg. A legitim webhelyek általában bevált és jó hírű domaineket használnak.

Ha felismeri ezeket a piros zászlókat a CAPTCHA-ellenőrzések során, akkor a felhasználók azonosíthatják a potenciális fenyegetéseket, és elkerülhetik, hogy a nem biztonságos webhelyek megtévesztő taktikáinak áldozataivá váljanak. Elengedhetetlen, hogy körültekintően járjon el, amikor CAPTCHA-val találkozik, különösen ismeretlen vagy gyanús webhelyeken, és mérlegelje a CAPTCHA-kihívás kontextusát és legitimitását.