Bonalluterser.com

Исследователи Infosec предупреждают пользователей о Bonalluterser.com, еще одном ненадежном мошенническом веб-сайте. Эта конкретная мошенническая страница намерена обманом заставить посетителей предоставить ей разрешение на уведомления браузера. Кроме того, он может перенаправлять пользователей на другие веб-сайты, скорее всего, сомнительного или вредоносного характера. Посетители обычно попадают на такие веб-страницы, как Bonalluterser.com, в результате перенаправления с других сайтов, использующих мошеннические рекламные сети.

Bonalluterser.com отображает кликбейт-сообщения, чтобы заманить посетителей следовать его инструкциям

Мошеннические веб-сайты ведут себя по-разному в зависимости от IP-адреса или геолокации посетителя. Один конкретный пример, наблюдаемый на странице Bonalluterser.com, использует обманную тактику в виде фальшивого теста проверки CAPTCHA. На странице пользователям будет представлено изображение робота, сопровождаемое инструкцией «НАЖМИТЕ РАЗРЕШИТЬ, ЧТОБЫ ПОДТВЕРДИТЬ, ЧТО ВЫ НЕ РОБОТ!»

Если пользователи станут жертвой этого обмана и нажмут кнопку «Разрешить», они невольно предоставят Bonalluterser.com разрешение на отображение уведомлений браузера. Эти уведомления служат рекламой, которая с большой вероятностью рекламирует онлайн-мошенничество, ненадежное или вредоносное программное обеспечение, а в некоторых случаях даже вредоносное ПО.

Таким образом, такие веб-сайты, как Bonalluterser.com, могут подвергать пользователей целому ряду пагубных последствий. К ним относятся системные заражения, серьезные проблемы с конфиденциальностью, финансовые потери и возможность кражи личных данных. Пользователям важно проявлять осторожность и сохранять бдительность, чтобы защитить себя от этих рисков.

Обязательно обратите внимание на типичные признаки фальшивой проверки CAPTCHA

Отличить поддельную проверку CAPTCHA от подлинной может быть непросто, поскольку поддельные проверки CAPTCHA очень похожи на настоящие. Тем не менее, вот некоторые ключевые факторы, которые пользователи могут учитывать, чтобы различать их:

• Дизайн и брендинг . Законные проверки CAPTCHA обычно соответствуют общепризнанным стандартам дизайна и рекомендациям по брендингу. Обратите внимание на общий вид CAPTCHA и сравните его с тем, что вы обычно встречаете на надежных веб-сайтах. Ищите единообразие в элементах дизайна, таких как цвета, шрифты и логотипы.
• Сложность задачи : легитимные задачи CAPTCHA часто включают в себя множество задач, таких как идентификация объектов на изображениях, ввод искаженного текста или решение простых математических задач. Поддельные проверки CAPTCHA могут включать слишком простые или повторяющиеся задачи, требующие минимальных усилий для выполнения.
• Контекст и размещение . Учитывайте контекст, в котором появляется проверка CAPTCHA. Законные CAPTCHA обычно встречаются в определенных разделах веб-сайта, например, во время входа в систему или отправки форм. Если CAPTCHA появляется вне контекста или на несвязанной веб-странице, это может быть признаком поддельной CAPTCHA.
• Язык и грамматика . Легальные CAPTCHA обычно используют правильную грамматику и четкие инструкции. Остерегайтесь CAPTCHA, которые содержат грамматические ошибки, неуклюжие формулировки или нечеткие инструкции, так как это может указывать на мошенническую попытку.
• Поведение страницы : обратите внимание на поведение веб-страницы, на которой представлена CAPTCHA. Легальные CAPTCHA обычно легко интегрируются в веб-сайт, тогда как поддельные CAPTCHA могут вызывать неожиданные перенаправления, всплывающие окна или другое подозрительное поведение.
• Репутация и безопасность веб-сайта . Учитывайте общую репутацию и безопасность веб-сайта, который вы посещаете. Надежные и авторитетные веб-сайты с меньшей вероятностью используют вводящие в заблуждение или поддельные CAPTCHA. Ищите признаки безопасного соединения (HTTPS) и проверяйте обзоры веб-сайтов или отзывы пользователей, чтобы оценить надежность веб-сайта.
• Доверяйте своим инстинктам : если что-то кажется неправильным или подозрительным в отношении проверки CAPTCHA, доверьтесь своим инстинктам. Лучше перестраховаться и воздержаться от взаимодействия с потенциально поддельной CAPTCHA.

Помните, что цель CAPTCHA — различать пользователей-людей и автоматических ботов. Если вы подозреваете, что CAPTCHA является поддельной или вредоносной, рекомендуется избегать взаимодействия с ней и подумать о том, чтобы сообщить о подозрительной активности владельцу или администратору веб-сайта.