Bciseo.com

В своем расследовании исследователи успешно идентифицировали мошенническую страницу Bciseo.com. Сайт работает как платформа, специально созданная для распространения навязчивых уведомлений браузера. Кроме того, эта мошенническая страница также пытается направить ничего не подозревающих посетителей на другие веб-сайты, которые с высокой вероятностью могут быть сомнительными или даже небезопасными.

Преобладающий режим взаимодействия пользователей с такими страницами, как Bciseo.com, происходит через принудительную переадресацию. Такие перенаправления обычно происходят после того, как пользователи посещают или попадают на веб-сайты, использующие так называемые мошеннические рекламные сети.

Bciseo.com показывает кликбейтные сообщения и поддельные сценарии посетителям

Мошеннические веб-сайты демонстрируют различное поведение с точки зрения контента, который они размещают или поддерживают, и на это различие часто влияет географическое положение посетителей, определяемое их IP-адресами. Действительно, анализ Bciseo.com выявил наличие как минимум двух разных версий страницы. Оба варианта полагаются на сфабрикованную проверку CAPTCHA как на способ заставить пользователей дать согласие на получение уведомлений браузера.

В одной версии посетителям показываются инструкции: «Нажмите «Разрешить», если вы не робот». Другой вариант Bciseo.com отображает вводящий в заблуждение тест в виде флажка, снова принуждая пользователей включать уведомления. Эти мошеннические веб-страницы используют функцию уведомлений браузера для проведения навязчивых рекламных кампаний. Сгенерированные объявления в первую очередь рекламируют ряд обманных онлайн-схем, ненадежное или потенциально опасное программное обеспечение и даже распространяют вредоносное ПО, тем самым подчеркивая серьезные риски безопасности, связанные с такими сайтами.

Следите за типичными признаками мошеннической проверки CAPTCHA

Мошеннические проверки CAPTCHA часто имеют отличительные характеристики, которые могут помочь распознать их незаконный характер. Эти признаки включают в себя:

• Отсутствие сложности : законные CAPTCHA спроектированы таким образом, чтобы их было сложно решать автоматическим ботам, но они остаются доступными для пользователей-людей. Мошеннические CAPTCHA могут показаться слишком простыми или лишенными типичной сложности, связанной с законными мерами безопасности.
• Необычное содержание или формулировка . Поддельные CAPTCHA могут использовать неправильную грамматику, бессмысленные фразы или неудобный язык, который отличается от стандартных задач CAPTCHA.
• Непоследовательный дизайн : визуальный дизайн мошеннической CAPTCHA может значительно отличаться от общепринятых стилей CAPTCHA, включая шрифты, цвета и общий макет.
• Отсутствующие параметры специальных возможностей : аутентичные CAPTCHA обычно предоставляют альтернативные методы для пользователей с ограниченными возможностями, например, вызовы на основе звука или изображения. Эти специальные возможности могут отсутствовать в мошеннических CAPTCHA.
• Подозрительные запросы на взаимодействие . Поддельные CAPTCHA могут запрашивать действия, выходящие за рамки обычного решения CAPTCHA, такие как переход по внешним ссылкам, предоставление личной информации или включение уведомлений браузера.
• Непредвиденные проверки CAPTCHA . Если веб-сайт неожиданно представляет проверку CAPTCHA для действий, которые обычно не требуются, например для доступа к основному контенту, это может быть красным флагом для мошеннической схемы.

Распознавание этих признаков может помочь пользователям избежать мошеннических проверок CAPTCHA, тем самым обеспечивая их безопасность и конфиденциальность в Интернете.