Bciseo.com

У својој истрази, истраживачи су успешно идентификовали лажну страницу Бцисео.цом. Сајт функционише као платформа намерно направљена са сврхом пропагирања наметљивих обавештења претраживача. Штавише, ова лажна страница такође покушава да одведе несуђене посетиоце ка другим веб локацијама за које постоји велика вероватноћа да су сумњиве или чак несигурне природе.

Преовлађујући начин ангажовања корисника са страницама као што је Бцисео.цом се дешава путем принудних преусмеравања. Таква преусмеравања се обично дешавају након што корисници посете или слете на веб локације које користе оно што је познато као лажне рекламне мреже.

Бцисео.цом показује посетиоцима поруке о мамцима за кликове и лажне сценарије

Лажни веб-сајтови показују различито понашање у погледу садржаја који хостују или подржавају, што је разлика на коју често утиче географска локација посетилаца на основу њихових ИП адреса. Заиста, анализа Бцисео.цом је открила постојање најмање две различите верзије странице. Обе варијанте се ослањају на фабриковану ЦАПТЦХА проверу као метод за привлачење корисника да пристану да примају обавештења прегледача.

У једној верзији, посетиоцима се приказују упутства за „Кликните на Дозволи ако нисте робот“. Друга варијанта Бцисео.цом приказује обмањујући тест у стилу поља за потврду, поново приморавајући кориснике да омогуће обавештења. Ове лажне веб странице искоришћавају функцију обавештења претраживача за извођење наметљивих рекламних кампања. Генерисани огласи првенствено промовишу низ обмањујућих онлајн шема, непоузданог или потенцијално штетног софтвера, па чак и дистрибуирају малвер, чиме се наглашавају озбиљни безбедносни ризици повезани са таквим сајтовима.

Пазите на типичне знакове лажне ЦАПТЦХА провере

Преварне ЦАПТЦХА провере често показују карактеристичне карактеристике које могу помоћи да се уочи њихова незаконита природа. Ови знаци укључују:

• • Недостатак сложености : Легитимне ЦАПТЦХА-е су дизајниране да буду изазов за решавање аутоматизованих ботова, а да притом остану доступни људским корисницима. Преварне ЦАПТЦХА могу изгледати превише једноставне или им недостају типична сложеност повезана са легитимним мерама безбедности.

• • Необичан садржај или речи : Лажне ЦАПТЦХА могу да користе нетачну граматику, бесмислене фразе или незгодан језик који се разликује од стандардних ЦАПТЦХА изазова.

• • Недоследан дизајн : Визуелни дизајн лажне ЦАПТЦХА може се значајно разликовати од општепризнатих ЦАПТЦХА стилова, укључујући фонтове, боје и општи изглед.

• • Недостајуће опције приступачности : Аутентичне ЦАПТЦХА обично пружају алтернативне методе за кориснике са инвалидитетом да их реше, као што су изазови засновани на звуку или слици. Лажним ЦАПТЦХА-има можда недостају ове функције приступачности.

• • Сумњиви захтеви за интеракцију : Лажне ЦАПТЦХА могу захтевати радње које превазилазе уобичајено решавање ЦАПТЦХА, као што је клик на спољне везе, давање личних података или омогућавање обавештења претраживача.

• • Неочекивани ЦАПТЦХА : Ако веб локација неочекивано представља ЦАПТЦХА за радње које га обично не захтевају, као што је приступ примарном садржају, то може бити црвена заставица за лажну шему.

Препознавање ових знакова може помоћи корисницима да избегну да постану жртве лажних ЦАПТЦХА провера, чиме се чува њихова безбедност и приватност на мрежи.