Idesmasp.com

Током истраге о сумњивим веб локацијама, истраживачи сајбер безбедности наишли су на Идесмасп.цом. Ова страница је означена као лажна страница, првенствено позната по промовисању нежељене поште са обавештењима претраживача и потенцијалном покушају да преусмери кориснике на друге веб-сајтове, који се често сматрају непоузданим или опасним. Важно је нагласити да многи посетиоци веб локација сличних Идесмасп.цом обично завршавају тамо путем преусмеравања које иницирају сајтови који користе лажне рекламне мреже.

Idesmasp.com може покушати да превари посетиоце приказивањем обмањујућих порука или порука мамца за кликове

Понашање лажних страница, укључујући оно што учитавају или подржавају, може се разликовати у зависности од ИП адресе или геолокације посетиоца.

Током периода истраживања откривено је да Идесмасп.цом представља искачући прозор са ЦАПТЦХА верификацијом у стилу поља за потврду. Испод овог упита налазила се слика која илуструје пет робота, праћена упутствима „Кликните на Дозволи ако нисте робот“.

Ови ЦАПТЦХА тестови су обмањујући, са циљем да преваре кориснике да дају Идесмасп.цом дозволу за приказивање обавештења претраживача. Лажни веб-сајтови користе такве тактике за спровођење наметљивих рекламних кампања. Испоручена обавештења и огласи могу да промовишу онлајн тактике, непоуздан или опасан софтвер, па чак и малвер.

Укратко, интеракције са веб локацијама као што је Идесмасп.цом могу довести до системских инфекција, озбиљних повреда приватности, финансијских губитака и крађе идентитета за кориснике.

Црвене заставице које би могле да укажу на лажну ЦАПТЦХА проверу

Препознавање лажних ЦАПТЦХА провера захтева опрез да бисте уочили одређене црвене заставице које могу указивати на превару. Ево неких уобичајених индикатора:

• Необичан или поједностављен дизајн : Легитимни ЦАПТЦХА системи често садрже добро осмишљене и препознатљиве загонетке или изазове. Лажне ЦАПТЦХА могу изгледати поједностављене, лоше дизајниране или недоследне са типичним ЦАПТЦХА форматима.
• Необични захтеви : Лажне ЦАПТЦХА могу тражити од корисника да обављају необичне задатке који нису повезани са типичним ЦАПТЦХА изазовима, као што су преузимање софтвера, уношење личних података или омогућавање обавештења претраживача.
• Граматичке грешке или непрофесионалан језик : Лажне ЦАПТЦХА поруке могу да садрже граматичке грешке, незгодно изражавање или непрофесионалан језик који се разликује од углађене комуникације која се обично налази у легитимним ЦАПТЦХА системима.
• Тактике притиска : Лажне ЦАПТЦХА могу користити тактику притиска да приморају кориснике да брзо предузму акцију, као што је тврдња да ће неуспех у извршењу задатка довести до одбијања приступа или других негативних последица.
• Неочекивани пласман : ЦАПТЦХА постављени на неочекиваним локацијама или се појављују без контекста на страници веб локације могу указивати на лажну ЦАПТЦХА. Легитимне ЦАПТЦХА се обично неприметно интегришу у корисничко искуство, на пример током процеса пријављивања или подношења обрасца.

• Недостатак валидације или верификације : легитимни ЦАПТЦХА тестови често потврђују одговоре корисника у реалном времену како би потврдили тачност. Лажне ЦАПТЦХА могу прихватити било који унос без провере, без обзира на његову тачност.

• Нежељено појављивање : ЦАПТЦХА које се појављују без иницирања корисника или као одговор на неповезане радње могу бити сумњиве. Легитимне ЦАПТЦХА се обично појављују као део намерне интеракције, као што је подношење обрасца или приступ ограниченом садржају.

• Захтеви за непотребне дозволе : Лажни ЦАПТЦХА могу да захтевају непотребне дозволе, као што је приступ обавештењима прегледача или функцијама уређаја које нису повезане са ЦАПТЦХА верификацијом.

Свест о овим црвеним заставицама може помоћи корисницима да препознају и избегну лажне ЦАПТЦХА провере, штитећи се од потенцијалних тактика или небезбедних онлајн активности.