Mackledcity.com

Infosec-forskere har kommet over enda en upålitelig side som prøver å dra nytte av besøkende. Dette lyssky nettstedet heter Mackledcity.com og er spesielt utviklet for å lette markedsføringen av nettleservarslingsspam. Siden kan også omdirigere brukere til forskjellige nettsteder som med stor sannsynlighet er upålitelige eller til og med uredelige. Det er verdt å merke seg at nesten alle brukere ender opp med å besøke sider som Mackledcity.com gjennom omdirigeringer initiert av nettsteder som bruker useriøse annonsenettverk.

Mackledcity.com bedrar besøkende med en falsk CAPTCHA-sjekk

Oppførselen til useriøse nettsteder kan påvirkes av den besøkendes IP-adresse eller geolokalisering, noe som betyr at slike faktorer potensielt kan bestemme clickbait eller lokkeinnhold som presenteres på slike nettsider.

Mackledcity.com har blitt observert ved å bruke villedende taktikk ved å bruke en falsk CAPTCHA-verifiseringsprosess for å lure besøkende til ubevisst å abonnere på push-varslingen. Nettsiden viser et bilde av en robot ledsaget av tekst som instruerer besøkende om å klikke "Tillat" hvis de ikke er en robot. Men ved å klikke på 'Tillat'-knappen, blir brukere også omdirigert til et annet nettsted kalt Getnomadtblog.com, som fungerer på en praktisk talt identisk måte som Mackledcity.com.

Rogue nettsteder utnytter varslingsfunksjonen deres til å gjennomføre påtrengende reklamekampanjer. Disse annonsene fungerer som en plattform for å fremme ulike ordninger, upålitelig eller truende programvare, samt distribuere skadelig programvare.

Ikke fall for triks som falske CAPTCHA-sjekker

Brukere kan se etter flere typiske tegn som kan hjelpe med å skille en falsk CAPTCHA-sjekk fra en legitim. For det første bør de ta hensyn til utseendet og designen til CAPTCHA. Legitime CAPTCHA-er har vanligvis et konsistent og profesjonelt utseende, med klare og veldefinerte tegn eller bilder for å bekrefte menneskelig interaksjon. Falske CAPTCHA-er, derimot, kan vise inkonsekvenser, dårlig grafikk eller forvrengte tegn som er vanskelige å tyde.

For det andre kan brukere vurdere konteksten som CAPTCHA presenteres i. Legitime CAPTCHA-er brukes ofte i situasjoner der brukerverifisering er nødvendig, for eksempel under kontooppretting, påloggingsprosesser eller høysikkerhetstransaksjoner. Falske CAPTCHA-er kan imidlertid dukke opp uventet eller i ikke-relaterte sammenhenger, for eksempel på en webside som ikke krever noen sensitiv handling.

I tillegg bør brukere være forsiktige med CAPTCHA-er som ikke følger standardoppførselen til legitime. Legitime CAPTCHA-er krever vanligvis at brukere fullfører en enkel oppgave eller løser et enkelt puslespill for å bevise sin menneskelige identitet. Falske CAPTCHA-er, derimot, kan ha uvanlige eller tilsynelatende urelaterte oppgaver.

Brukere kan også undersøke oppførselen og funksjonaliteten til CAPTCHA. Legitime CAPTCHA-er tjener vanligvis ikke noen skjulte formål eller omdirigerer brukere til andre nettsteder. Falske CAPTCHA-er kan imidlertid omdirigere brukere til mistenkelige eller urelaterte nettsteder, forsøke å laste ned uønsket programvare eller be om sensitiv informasjon.

Til slutt bør brukere stole på instinktene sine og utvise forsiktighet når de møter CAPTCHA-er som virker mistenkelige eller utenom det vanlige. Hvis noe føles av eller hvis CAPTCHA-sjekken vekker tvil, er det tilrådelig å avstå fra å samhandle med det og vurdere å søke ytterligere informasjon eller hjelp fra pålitelige kilder.