Fyncenter.com

„Infosec“ tyrėjai, tirdami įtartinas svetaines, atskleidė, kad egzistuoja nesąžiningas tinklalapis Fyncenter.com. Šio tinklalapio pagrindinis tikslas yra įtraukti naršyklės pranešimus apie šlamštą ir nukreipti vartotojus į kitas svetaines, kurių dauguma gali būti abejotinos ar net nesaugios.

Pastebėta, kad didelė dalis asmenų, kurie patenka į Fyncenter.com ar panašius puslapius, tai daro dėl to, kad yra nukreipti iš kitų svetainių, kuriose naudojami nesąžiningi reklamos tinklai. Žinoma, kad šie tinklai palengvina peradresavimų generavimą, todėl nieko neįtariantys vartotojai nukreipiami į tokias nepatikimas vietas.

Fyncenter.com naudoja netikrus scenarijus lankytojams apgauti

Nesąžiningų svetainių elgsena gali skirtis priklausomai nuo lankytojo IP adreso arba geografinės vietos. Tai reiškia, kad ši informacija gali paveikti šiose svetainėse reklamuojamą turinį ir jose siūlomus veiksmus.

Tyrimo metu buvo pastebėta, kad Fyncenter.com konkrečiai rodomas purpurinės spalvos pikselių roboto vaizdas kartu su instrukcijomis, raginančiomis lankytoją spustelėti „Leisti“, jei jis nėra robotas. Tačiau šis CAPTCHA testas yra apgaulingas. „Užbaigdamas“ testą, kaip nurodyta, lankytojas nesąmoningai suteikia leidimą Fyncenter.com teikti naršyklės pranešimus.

Šiuose pranešimuose, kurie dažnai būna reklamos forma, remiamos įvairios taktikos, nepatikima ar žalinga programinė įranga ir gali būti kenkėjiškų programų. Todėl per tokias svetaines kaip Fyncenter.com vartotojai gali susidurti su sistemos infekcijomis, rimtomis privatumo problemomis, patirti finansinių nuostolių ir netgi tapti tapatybės vagystės aukomis. Vartotojai turi būti atsargūs ir netapti šių nesąžiningų svetainių apgaulingos taktikos aukomis.

Atkreipkite dėmesį į tipinius netikro CAPTCHA čekio požymius

Norėdami atpažinti netikrą CAPTCHA patikrinimą, naudotojai turi būti atidūs ir atidūs tam tikriems požymiams, kurie gali rodyti apgaulingą jo pobūdį:

• Nenuoseklus arba neįprastas dizainas: netikroje CAPTCHA gali būti dizaino elementų, kurie atrodo nenuoseklūs, neprofesionalūs arba vizualiai skiriasi nuo teisėtų CAPTCHA patikrinimų. Vartotojai turėtų būti atsargūs dėl bet kokių įtartinų arba prastai suprojektuotų CAPTCHA sąsajų.
• Neįprastos arba nereikalingos užklausos: netikras CAPTCHA gali prašyti neįprastos ar nereikalingos informacijos, kuri nėra įprasta žmogaus sąveikos įrodymo užduotis. Pavyzdžiui, gali būti prašoma pateikti asmens duomenis, mokėjimo informaciją arba atlikti papildomus veiksmus, nesusijusius su CAPTCHA patvirtinimo tikslu.
• Nenuoseklios arba nesąmoningos instrukcijos: teisėtos CAPTCHA patikros paprastai pateikia aiškias ir glaustas instrukcijas, kurių naudotojai turi laikytis. Netikrose CAPTCHA gali būti neaiškių, painių ar nesąmonių nurodymų, kurie neatitinka standartinės CAPTCHA praktikos.
• Trūksta pritaikymo neįgaliesiems parinkčių: teisėtos CAPTCHA dažnai apima pritaikymo neįgaliesiems parinktis, pvz., garso alternatyvas arba parinktis silpnaregiams naudotojams. Jei CAPTCHA trūksta šių pritaikymo neįgaliesiems funkcijų, tai gali reikšti, kad tai apgaulinga.
• Įtartinas svetainės kontekstas: jei CAPTCHA patikrinimas rodomas svetainėje, kuriai paprastai nereikia tokio patvirtinimo, kyla įtarimų. Naudotojai turėtų būti atsargūs, aptikę CAPTCHA svetainėje, kurioje ji atrodo nereikalinga arba netinkama.
• Neįprastas elgesys užbaigus CAPTCHA: naudotojams atlikus patvirtinimo procesą, netikra CAPTCHA gali pasirodyti netikėta. Pavyzdžiui, jis gali nukreipti vartotojus į nesusijusias ar įtartinas svetaines, suaktyvinti atsisiuntimus be sutikimo arba paskatinti imtis tolesnių įtartinų veiksmų.

Naudotojai turi išlikti budrūs ir pasitikėti savo instinktais, kai susiduria su CAPTCHA patikra. Jei kažkas negerai arba kelia abejonių dėl CAPTCHA teisėtumo, patartina susilaikyti nuo tolesnių veiksmų.