Idesmasp.com

A gyanús webhelyekkel kapcsolatos nyomozás során a kiberbiztonsági kutatók az Idesmasp.com oldalra bukkantak. Ezt a webhelyet szélhámos oldalként jelölték meg, amely elsősorban a böngésző értesítési spamjeinek népszerűsítéséről ismert, és potenciálisan megpróbálja átirányítani a felhasználókat más webhelyekre, amelyeket gyakran megbízhatatlannak vagy veszélyesnek tartanak. Fontos kiemelni, hogy az Idesmasp.com-hoz hasonló webhelyek látogatói általában a szélhámos hirdetési hálózatokat használó webhelyek által kezdeményezett átirányítások révén kötnek ki oda.

Az Idesmasp.com megpróbálhatja becsapni a látogatókat megtévesztő vagy kattintásos üzenetek megjelenítésével

A csaló oldalak viselkedése, beleértve azt is, hogy mit töltenek be vagy támogatnak, a látogató IP-címétől vagy földrajzi helyétől függően változhat.

A kutatási időszakban az Idesmasp.com egy felugró ablakot mutatott be, amely egy jelölőnégyzet-stílusú CAPTCHA-ellenőrzést tartalmaz. A felszólítás alatt egy kép látható, amely öt robotot illusztrál, a következő utasításokkal együtt: „Kattintson az Engedélyezés gombra, ha nem robot”.

Ezek a CAPTCHA-tesztek megtévesztőek, azzal a céllal, hogy rávegyék a felhasználókat, hogy engedélyt adjanak az Idesmasp.com-nak a böngésző értesítéseinek megjelenítésére. A szélhámos webhelyek ilyen taktikákat alkalmaznak tolakodó reklámkampányok folytatására. A kézbesített értesítések és hirdetések online taktikákat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat is népszerűsíthetnek.

Összefoglalva, az Idesmasp.com-hoz hasonló webhelyekkel való interakció rendszerfertőzéshez, súlyos adatvédelmi megsértéshez, pénzügyi veszteségekhez és személyazonosság-lopáshoz vezethet a felhasználók számára.

Piros zászlók, amelyek hamis CAPTCHA-ellenőrzést jelezhetnek

A hamis CAPTCHA-ellenőrzések azonosítása éberséget igényel, hogy észrevegyenek bizonyos piros zászlókat, amelyek megtévesztésre utalhatnak. Íme néhány gyakori mutató:

• Szokatlan vagy leegyszerűsített kialakítás : A törvényes CAPTCHA rendszerek gyakran jól megtervezett és felismerhető rejtvényeket vagy kihívásokat tartalmaznak. A hamis CAPTCHA-k leegyszerűsítettnek, rosszul megtervezettnek vagy a tipikus CAPTCHA-formátumokkal összeegyeztethetetlennek tűnhetnek.
• Szokatlan kérések : A hamis CAPTCHA-k megkérhetik a felhasználókat, hogy olyan szokatlan feladatokat hajtsanak végre, amelyek nem kapcsolódnak a tipikus CAPTCHA-kihívásokhoz, például szoftverek letöltésére, személyes adatok bevitelére vagy a böngésző értesítéseinek engedélyezésére.
• Nyelvtani hibák vagy nem professzionális nyelvezet : A hamis CAPTCHA-k nyelvtani hibákat, kínos megfogalmazásokat vagy nem professzionális nyelvezetet tartalmazhatnak, amely eltér a legitim CAPTCHA-rendszerekben tipikusan előforduló csiszolt kommunikációtól.
• Nyomtatási taktika : A hamis CAPTCHA-k nyomásgyakorlási taktikákat alkalmazhatnak, hogy gyors cselekvésre kényszerítsék a felhasználókat, például azt állítsák, hogy a feladat végrehajtásának elmulasztása hozzáférés megtagadásához vagy más negatív következményekhez vezet.

A piros zászlók ismerete segíthet a felhasználóknak felismerni és elkerülni a hamis CAPTCHA-ellenőrzéseket, így megvédhetik magukat a lehetséges taktikáktól vagy a nem biztonságos online tevékenységektől.