Bolycherame.com

Raziskovalci informacijske varnosti so med preiskavo sumljivih spletnih mest naleteli na lažno stran Bolycherame.com. Ta spletna stran je posebej zasnovana za olajšanje pošiljanja neželenih obvestil brskalnika. Poleg tega ima zmožnost preusmerjanja uporabnikov na druga spletna mesta, ki običajno niso vredna zaupanja ali predstavljajo potencialno nevarnost.

Uporabniki običajno naletijo na Bolycherame.com in podobne strani prek preusmeritev, ki jih sprožijo spletna mesta, ki uporabljajo lažna oglaševalska omrežja. Do teh strani je mogoče dostopati na različne načine, kot so obvestila o neželeni pošti, vsiljivi oglasi ali nameščena oglaševalska programska oprema.

Bolycherame.com lahko prikazuje različne lažne scenarije za pretentanje obiskovalcev

Vsebina, promovirana na lažnih straneh, se lahko razlikuje glede na podrobnosti, kot so naslovi IP obiskovalcev ali geolokacije. Posledično se lahko uporabniki na teh straneh razlikujejo.

Ko uporabniki naletijo na Bolycherame.com, lahko naletijo na zavajajočo taktiko, kjer se lažni video predvajalnik nenehno nalaga. Poleg te grafike spletno mesto prikazuje zavajajoča navodila, ki uporabnike pozivajo, naj »kliknejo Dovoli«, da potrdijo, da niso roboti. Ključnega pomena je poudariti, da je to preverjanje s CAPTCHA nelegitimno in ne služi nobenemu drugemu namenu kot zavajanju uporabnikov, da omogočijo potisna obvestila spletnega mesta. Posledično lahko uporabniki ugotovijo, da so njihove naprave preplavljene s sumljivimi in potencialno škodljivimi oglasi. Ti oglasi lahko promovirajo spletne taktike, nezanesljivo programsko opremo in v nekaterih primerih celo zlonamerno programsko opremo.

Srečanje s stranmi, kot je Bolycherame.com, lahko povzroči okužbe sistema, resne kršitve zasebnosti, finančne izgube in celo krajo identitete.

Kako prepoznati lažna preverjanja CAPTCHA, ki jih izkoriščajo lažna spletna mesta?

Prepoznavanje ponarejenih preverjanj CAPTCHA, ki jih izkoriščajo lažna spletna mesta, zahteva, da so uporabniki pozorni in pozorni na določene znake. Tu je nekaj nasvetov, ki bodo uporabnikom pomagali prepoznati in preprečiti, da bi postali žrtve lažnih preverjanj CAPTCHA:

• Preglejte zahtevo CAPTCHA : Legitimna preverjanja CAPTCHA so običajno namenjena razlikovanju ljudi od botov s predstavitvijo izzivov, ki zahtevajo človeške kognitivne sposobnosti za reševanje, kot je prepoznavanje popačenih črk ali izbiranje določenih slik. Če se zahteva CAPTCHA zdi preveč preprosta ali nepomembna za obravnavano nalogo, je to lahko rdeča zastavica.
• Preverite kontekst : upoštevajte kontekst, v katerem je predstavljeno preverjanje s CAPTCHA. Ali je logično, da spletno mesto zahteva preverjanje CAPTCHA na tej točki izkušnje brskanja? Lahko bi bilo na primer sumljivo, če bi morali pred dostopom do vsebine, ki ne zahteva občutljivih podatkov ali preverjanja pristnosti uporabnika, izpolniti CAPTCHA.

Če ostanejo pozorni in uporabljajo te strategije, lahko uporabniki bolje prepoznajo in se izognejo ponarejenim preverjanjem CAPTCHA, ki jih izkoriščajo lažna spletna mesta, kar zmanjša tveganje, da bi postali žrtev zavajajočih taktik ali zlonamernih spletnih dejavnosti.