Fyncenter.com

Истраживачи Инфосец-а су открили постојање лажне веб странице под називом Финцентер.цом током своје истраге о сумњивим веб локацијама. Ова конкретна веб страница ради са примарним циљем укључивања у нежељену пошту са обавештењима претраживача и преусмеравање корисника на друге веб странице, од којих ће већина вероватно бити сумњива или чак несигурна.

Примећено је да значајан део појединаца који заврше на Финцентер.цом или сличним страницама то чине као резултат преусмеравања са других веб локација које користе лажне рекламне мреже. Познато је да ове мреже олакшавају генерисање преусмеравања, водећи несуђене кориснике на тако непоуздана одредишта.

Финцентер.цом користи лажне сценарије да превари посетиоце

Понашање које показују лажни веб-сајтови може да варира у зависности од ИП адресе или геолокације посетиоца. То значи да садржај који се промовише на овим веб страницама, као и радње које они подстичу, могу бити под утицајем ових информација.

Током истраживања, примећено је да је Финцентер.цом, конкретно, приказао слику љубичастог робота са пикселима заједно са упутствима у којима се од посетиоца тражи да кликне на „Дозволи“ ако није робот. Међутим, овај ЦАПТЦХА тест је лажан. „Завршавањем“ теста према упутствима, посетилац несвесно даје дозволу Финцентер.цом да испоручује обавештења претраживача.

Ова обавештења, која често имају облик реклама, подржавају различите тактике, непоуздан или штетан софтвер и потенцијално садрже малвер. Сходно томе, преко веб локација као што је Финцентер.цом, корисници могу да се суоче са системским инфекцијама, озбиљним проблемима приватности, претрпе финансијске губитке, па чак и постану жртве крађе идентитета. Корисници морају да буду опрезни и да избегну да постану жртве обмањујућих тактика које користе ове лажне веб странице.

Обратите пажњу на типичне знакове лажног ЦАПТЦХА чека

Препознавање лажне ЦАПТЦХА провере захтева од корисника да буду пажљиви и пажљиви на одређене знакове који могу указивати на његову лажну природу:

• • Недоследан или необичан дизајн: Лажна ЦАПТЦХА може да показује елементе дизајна који изгледају недоследно, непрофесионално или визуелно другачији од легитимних ЦАПТЦХА провера. Корисници би требало да буду опрезни у погледу било каквих сумњивих или лоше дизајнираних ЦАПТЦХА интерфејса.

• • Ненормални или непотребни захтеви: Лажна ЦАПТЦХА може тражити необичне или непотребне информације мимо типичног задатка доказивања људске интеракције. На пример, може тражити личне податке, информације о плаћању или додатне радње које нису повезане са сврхом ЦАПТЦХА верификације.

• • Некохерентна или бесмислена упутства: Легитимне ЦАПТЦХА провере генерално пружају јасне и концизне инструкције које корисници морају да прате. Лажне ЦАПТЦХА поруке могу да садрже нејасне, збуњујуће или бесмислене инструкције које нису у складу са стандардним ЦАПТЦХА праксама.

• • Недостатак опција приступачности: Легитимне ЦАПТЦХА често укључују опције приступачности за особе са инвалидитетом, као што су аудио алтернативе или опције за кориснике са оштећеним видом. Ако ЦАПТЦХА нема ове функције приступачности, то може указивати на њену лажну природу.

• • Сумњив контекст веб локације: Ако се ЦАПТЦХА провера појави на веб локацији која обично не захтева такву верификацију, то изазива сумњу. Корисници би требало да буду опрезни ако наиђу на ЦАПТЦХА на сајту где се чини непотребним или неприкладним.

• • Необично понашање након завршетка ЦАПТЦХА: Лажна ЦАПТЦХА може показати неочекивано понашање након што корисници заврше процес верификације. На пример, може да преусмери кориснике на неповезане или сумњиве веб локације, да покрене преузимања без сагласности или да подстакне даље сумњиве радње.

Корисници треба да остану опрезни и да верују својим инстинктима када наиђу на ЦАПТЦХА провере. Ако вам нешто смета или изазива сумњу у легитимност ЦАПТЦХА, препоручљиво је да се уздржите од даљег наставка.