Checkmerobotornot.com

Nagrinėdami nepatikimas svetaines, informacijos saugos (infosec) ekspertai aptiko abejotiną tinklalapį, žinomą kaip checkmerobotornot.com. Šis konkretus tinklalapis buvo specialiai sukurtas siekiant reklamuoti naršyklės pranešimus apie šlamštą. Tyrimo metu jis taikė apgaulingą taktiką, apimančią netikrą CAPTCHA patvirtinimą, kad pasiektų šį tikslą. Be to, checkmerobotornot.com puslapis turi galimybę nukreipti savo lankytojus į kitas potencialiai abejotinas ar nepatikimas svetaines.

Pagrindinis būdas, kuriuo vartotojai susisiekia su checkmerobotornot.com ir panašiais įtartinais puslapiais, yra peradresavimai, kuriuos inicijuoja svetainės, kuriose naudojami nesąžiningi reklamos tinklai. Šie nesąžiningi reklamos tinklai yra atsakingi už vartotojų nukreipimą link šių abejotinų vietų, dažnai be jų sutikimo ar žinios.

Nesąžiningos svetainės, tokios kaip Checkmerobotornot.com, pasikliaukite apgaulingais scenarijais

Svarbu pabrėžti, kad nesąžiningų svetainių elgesys gali skirtis priklausomai nuo lankytojo geografinės vietos arba IP adreso. Paprasčiau tariant, turinį ir veiksmus, patiriamus tokiose svetainėse, gali lemti lankytojo fizinė vieta.

Pavyzdžiui, kai apsilankėme checkmerobotornot.com, svetainė mums pateikė apgaulingą CAPTCHA testą. Norėdami pateikti daugiau informacijos, tinklalapis nukreipė mus į „Paspauskite leisti, kad patikrintumėte, ar nesate robotas“. Jei lankytojas patenka į šį nesąžiningą testą ir suteikia leidimą, jis netyčia leidžia checkmerobotornot.com rodyti naršyklės pranešimus skelbimų pavidalu.

Šie skelbimai visų pirma skirti reklamuoti internetinę taktiką, nepatikimą ar žalingą programinę įrangą ir netgi potencialiai nesaugią programinę įrangą. Dėl to, kai vartotojai susiduria su tokiomis svetainėmis kaip checkmerobotornot.com, jie gali nesąmoningai susidurti su įvairia rizika, įskaitant sistemos užkrėtimo galimybę, rimtus privatumo pažeidimus, finansinius nuostolius ir tapatybės vagystę.

Nepamirškite tipiškų raudonų vėliavėlių, rastų netikruose „Captcha“ čekiuose

Kenkėjiškos svetainės dažnai naudoja netikrus CAPTCHA patikrinimus, siekdamos suklaidinti vartotojus imtis veiksmų, kurių jie įprastai neatliktų, pvz., leisti pranešimus arba atsisiųsti potencialiai žalingo turinio. Būtina atpažinti šias netikras CAPTCHA, kad netaptumėte internetinių sukčių ir grasinimų aukomis. Štai keletas tipiškų raudonų vėliavėlių, į kurias reikia atkreipti dėmesį atliekant netikrus CAPTCHA patikrinimus:

• Prasta gramatika ir rašyba : netikrose CAPTCHA instrukcijose ar tekste dažnai būna rašybos ar gramatikos klaidų. Teisėti CAPTCHA paprastai yra gerai parašyti ir be klaidų.
• Neįprasta kalba arba formuluotė : netikros CAPTCHA instrukcijose gali naudoti neįprastą ar netinkamą kalbą. Teisėtos CAPTCHA formuluotės yra aiškios ir profesionalios.
• Trūksta pritaikymo neįgaliesiems parinkčių : teisėtos svetainės dažnai suteikia neįgaliesiems pritaikymo neįgaliesiems parinkčių, pvz., garso CAPTCHA arba alternatyvius patvirtinimo metodus. Netikros CAPTCHA gali nesiūlyti šių parinkčių.
• Nepakankamas patvirtinimas : netikros CAPTCHA gali iš tikrųjų nieko nepatvirtinti ir gali būti tiesiog apgaulė, skatinanti vartotojus spustelėti mygtukus ar nuorodas, dėl kurių atliekami nepageidaujami veiksmai.
• Pernelyg didelė skuba : netikros CAPTCHA gali sukelti skubos jausmą, nes teigia, kad vartotojai turi greitai atlikti užduotį, o tai reiškia, kad naudotojas baiminasi praleisti ar suklysti.
• Neprašyti iššokantieji langai : teisėti CAPTCHA paprastai pateikiami, kai vartotojas pradeda konkretų veiksmą, pvz., pateikia formą. Netikros CAPTCHA gali būti rodomos kaip nepageidaujami iššokantieji langai, ypač kenkėjiškose ar įtartinos svetainėse.
• Neįprastas domenas : būkite atsargūs, jei CAPTCHA rodomas svetainėje su neįprastu ar įtartinu domeno pavadinimu. Teisėtos svetainės dažniausiai naudoja nusistovėjusius ir geros reputacijos domenus.

Atpažinus šias raudonas vėliavėles atliekant CAPTCHA patikras, naudotojai gali atpažinti galimas grėsmes ir netapti nesaugių svetainių apgaulingos taktikos aukomis. Labai svarbu būti atsargiems susidūrus su CAPTCHA, ypač nepažįstamose arba įtartinose svetainėse, ir atsižvelgti į pateikto CAPTCHA iššūkio kontekstą ir teisėtumą.