Bciseo.com

ในการสืบสวน นักวิจัยสามารถระบุหน้าหลอกลวงของ Bciseo.com ได้สำเร็จ ไซต์ทำงานเป็นแพลตฟอร์มที่สร้างขึ้นโดยเจตนาโดยมีวัตถุประสงค์เพื่อเผยแพร่การแจ้งเตือนเบราว์เซอร์ที่ล่วงล้ำ นอกจากนี้ หน้าอันธพาลนี้ยังพยายามนำผู้เข้าชมที่ไม่สงสัยไปยังเว็บไซต์อื่นๆ ที่มีแนวโน้มสูงที่จะมีลักษณะที่น่าสงสัยหรือแม้แต่ไม่ปลอดภัย

โหมดที่แพร่หลายของการมีส่วนร่วมของผู้ใช้กับเพจต่างๆ เช่น Bciseo.com เกิดขึ้นผ่านการบังคับเปลี่ยนเส้นทาง โดยทั่วไปแล้วการเปลี่ยนเส้นทางดังกล่าวจะเกิดขึ้นหลังจากที่ผู้ใช้เยี่ยมชมหรือเข้าสู่เว็บไซต์ที่ใช้สิ่งที่เรียกว่าเครือข่ายโฆษณาหลอกลวง

Bciseo.com แสดงข้อความ Clickbait และสถานการณ์ปลอมแก่ผู้เข้าชม

เว็บไซต์หลอกลวงแสดงพฤติกรรมที่แตกต่างกันในแง่ของเนื้อหาที่พวกเขาโฮสต์หรือรับรอง ความแตกต่างมักจะได้รับอิทธิพลจากตำแหน่งทางภูมิศาสตร์ของผู้เยี่ยมชมตามที่กำหนดโดยที่อยู่ IP ของพวกเขา แท้จริงแล้ว การวิเคราะห์ Bciseo.com ได้เปิดเผยการมีอยู่ของหน้าเว็บที่แตกต่างกันอย่างน้อยสองเวอร์ชัน ตัวแปรทั้งสองใช้การตรวจสอบ CAPTCHA ปลอมเป็นวิธีการหลอกล่อผู้ใช้ให้ยินยอมรับการแจ้งเตือนของเบราว์เซอร์

ในเวอร์ชันหนึ่ง ผู้เยี่ยมชมจะได้รับคำแนะนำให้ 'คลิกอนุญาต หากคุณไม่ใช่หุ่นยนต์' รูปแบบอื่นของ Bciseo.com แสดงการทดสอบลักษณะช่องทำเครื่องหมายที่หลอกลวง โดยบังคับให้ผู้ใช้เปิดใช้งานการแจ้งเตือนอีกครั้ง หน้าเว็บหลอกลวงเหล่านี้ใช้ประโยชน์จากคุณลักษณะการแจ้งเตือนของเบราว์เซอร์เพื่อดำเนินการแคมเปญโฆษณาที่ล่วงล้ำ โฆษณาที่สร้างขึ้นโดยหลักแล้วส่งเสริมแผนการออนไลน์ที่หลอกลวง ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรืออาจเป็นอันตราย และแม้แต่การเผยแพร่มัลแวร์ ด้วยเหตุนี้จึงเป็นการเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยร้ายแรงที่เกี่ยวข้องกับไซต์ดังกล่าว

คอยสังเกตสัญญาณโดยทั่วไปของการตรวจสอบ CAPTCHA ที่เป็นการฉ้อโกง

การตรวจสอบ CAPTCHA ที่เป็นการฉ้อฉลมักแสดงลักษณะเฉพาะที่สามารถช่วยแยกแยะลักษณะที่ไม่ถูกต้องได้ สัญญาณเหล่านี้รวมถึง:

• • ขาดความซับซ้อน : CAPTCHA ที่ถูกต้องตามกฎหมายได้รับการออกแบบมาให้ท้าทายสำหรับบอทอัตโนมัติในการแก้ปัญหาในขณะที่ยังคงเข้าถึงได้สำหรับผู้ใช้ที่เป็นมนุษย์ CAPTCHA ที่ฉ้อฉลอาจดูง่ายเกินไปหรือไม่มีความซับซ้อนโดยทั่วไปที่เกี่ยวข้องกับมาตรการรักษาความปลอดภัยที่ถูกต้องตามกฎหมาย

• • เนื้อหาหรือการใช้ถ้อยคำที่ผิดปกติ : CAPTCHA ปลอมอาจใช้ไวยากรณ์ที่ไม่ถูกต้อง วลีที่ไร้สาระ หรือภาษาที่น่าอึดอัดใจซึ่งแตกต่างจากการทดสอบ CAPTCHA มาตรฐาน

• • การออกแบบที่ไม่สอดคล้องกัน : การออกแบบภาพของ CAPTCHA ที่ฉ้อฉลอาจแตกต่างอย่างมากจากสไตล์ของ CAPTCHA ที่รู้จักโดยทั่วไป ซึ่งรวมถึงแบบอักษร สี และเค้าโครงโดยรวม

• • ไม่มีตัวเลือกการช่วยสำหรับการเข้าถึง : CAPTCHA ของแท้มักจะให้วิธีอื่นแก่ผู้ใช้ที่มีความพิการในการแก้ปัญหา เช่น การท้าทายด้วยเสียงหรือรูปภาพ CAPTCHA ที่ฉ้อฉลอาจขาดคุณสมบัติการเข้าถึงเหล่านี้

• • คำขอโต้ตอบที่น่าสงสัย : CAPTCHA ปลอมอาจร้องขอการดำเนินการที่นอกเหนือไปจากการแก้ไข CAPTCHA ตามปกติ เช่น การคลิกที่ลิงก์ภายนอก การให้ข้อมูลส่วนบุคคล หรือการเปิดใช้การแจ้งเตือนของเบราว์เซอร์

• • CAPTCHA ที่ไม่คาดคิด : หากเว็บไซต์แสดง CAPTCHA โดยไม่คาดคิดสำหรับการดำเนินการที่โดยทั่วไปไม่ต้องการ เช่น การเข้าถึงเนื้อหาหลัก อาจเป็นสัญญาณบ่งชี้ถึงแผนการฉ้อโกง

การรับรู้ถึงสัญญาณเหล่านี้สามารถช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของการตรวจสอบ CAPTCHA ที่ฉ้อฉล ดังนั้นจึงเป็นการรักษาความปลอดภัยและความเป็นส่วนตัวทางออนไลน์ของพวกเขา