Misarea.com

A kiberbiztonsági kutatók megbízhatatlan online platformok elemzése közben fedezték fel a Misarea.com megtévesztő webhelyet. Ennek a webhelynek a fő célja, hogy a böngésző értesítési kéretlen leveleit továbbítsa, és a látogatókat más weboldalakra irányítsa, amelyek valószínűleg megbízhatatlanok vagy akár veszélyesek is. A felhasználók többsége a Misarea.com és hasonló oldalakra olyan átirányításokon keresztül találkozik, amelyeket korábban meglátogatott oldalak váltanak ki, amelyek csaló hirdetési hálózatokat használnak.

Az olyan szélhámos webhelyek, mint a Misarea.com, valószínűleg félrevezető üzeneteket jelenítenek meg

A szélhámos webhelyeken megjelenő tartalom a látogató IP-címe, más néven földrajzi helye alapján eltérő lehet. A misarea[.]com oldallal való találkozásunk esetén megtévesztő hamis CAPTCHA tesztet mutatott be. A hamis ellenőrzési folyamat utasításokat tartalmazott, amelyek arra ösztönözték a látogatókat, hogy kattintson az "Engedélyezés" gombra, ha nem robotok, és a robotokat ábrázoló képek kíséretében.

Ennek a megtévesztő tartalomnak az a célja, hogy megtévessze a látogatókat, hogy engedélyt adjanak a böngésző értesítéseinek kézbesítésére. Ha engedélyezik, a Misarea.com értesítések és hirdetések özönével árasztja el a felhasználókat, amelyek különféle csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítenek.

A Misarea.com és más szélhámos webhelyek gyakran alkalmaznak hamis CAPTCHA ellenőrzéseket

A hamis CAPTCHA-ellenőrzés és az eredeti ellenőrzés közötti különbségtétel érdekében a felhasználók bizonyos árulkodó jelekre figyelhetnek. Először is, az eredeti CAPTCHA általában egy egyszerű feladatot vagy kihívást foglal magában, amely igazolja az emberi interakciót, például meghatározott tárgyak vagy karakterek azonosítását. Ezzel szemben a hamis CAPTCHA szokatlan vagy irreleváns utasításokat tartalmazhat, amelyek helytelennek tűnnek.

Másodszor, ügyeljen a CAPTCHA általános megjelenésére és kialakítására. A jogos CAPTCHA-k gyakran következetes és professzionális elrendezést tartalmaznak, világos utasításokkal és felismerhető szimbólumokkal vagy grafikákkal. Másrészt a hamis CAPTCHA-k gyenge grafikát, helyesírási vagy nyelvtani hibákat vagy következetlen formázást jeleníthetnek meg.

Ezenkívül vegye figyelembe a CAPTCHA bemutatásának kontextusát. A törvényes webhelyek jellemzően CAPTCHA-ellenőrzéseket hajtanak végre bizonyos műveletek során, például űrlap elküldése vagy fiók létrehozása során, hogy megakadályozzák az automatizált robotokat. Ha egy CAPTCHA váratlanul jelenik meg, vagy úgy tűnik, hogy nincs összefüggésben a webhely céljával, az hamisítványra utalhat.

Ezenkívül vegye figyelembe a CAPTCHA utasításainak tartalmát. Az eredeti CAPTCHA-k általában az emberi tevékenység ellenőrzésére vagy az automatizált műveletek megakadályozására összpontosítanak. Ha az utasítások zavarónak tűnnek, szükségtelen információkat kérnek, vagy nem kapcsolódnak az ellenőrzési folyamathoz, ez hamis CAPTCHA-ra utalhat.

Legyen különösen óvatos, ha a CAPTCHA szokatlan engedélyeket kér, például értesítések engedélyezését vagy az ellenőrzési folyamathoz nem kapcsolódó személyes adatokhoz való hozzáférést. A törvényes CAPTCHA általában nem igényel ilyen engedélyeket az emberi interakció megerősítésén túl.

Ha figyelembe veszi ezeket a jeleket, a felhasználók javíthatják különbséget az eredeti CAPTCHA-ellenőrzés és a hamis között, így éberek maradhatnak és megvédhetik online biztonságukat.