Ididrophtwed.co.in

เมื่อท่องอินเทอร์เน็ต ความระมัดระวังเป็นสิ่งสำคัญอย่างยิ่งยวด ไม่ใช่ทุกหน้าที่พบจะน่าเชื่อถือ และหลายหน้าถูกสร้างขึ้นโดยเจตนาเพื่อหลอกลวงผู้เข้าชมให้ละเมิดความปลอดภัย ตัวอย่างล่าสุดของกิจกรรมที่เป็นอันตรายเช่นนี้คือเว็บไซต์หลอกลวง Ididrophtwed.co.in ซึ่งถูกนักวิจัยด้านความปลอดภัยไซเบอร์ระบุว่าทั้งหลอกลวงและอาจเป็นอันตราย

การทำงานของ Rogue Page

การตรวจสอบพบว่า Ididrophtwed.co.in ไม่ได้นำเสนอเนื้อหาที่แท้จริง แต่ใช้ประโยชน์จากผู้เข้าชมผ่านเทคนิคหลอกลวง เว็บไซต์ส่งเสริมสแปมแจ้งเตือนเบราว์เซอร์ และมักเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บอื่นๆ ที่ไม่น่าเชื่อถือหรือไม่ปลอดภัย การเปลี่ยนเส้นทางเหล่านี้มักเกิดจากเครือข่ายโฆษณาที่น่าสงสัยซึ่งฝังอยู่ในเว็บไซต์ที่น่าสงสัย

ที่น่าสนใจคือ พฤติกรรมของเพจปลอมนี้อาจแตกต่างกันไปขึ้นอยู่กับตำแหน่งที่ตั้งของผู้เข้าชม ปัจจัยด้านตำแหน่งทางภูมิศาสตร์ เช่น ที่อยู่ IP มีอิทธิพลต่อเนื้อหาที่แสดง ซึ่งหมายความว่าผู้ใช้ในแต่ละภูมิภาคอาจพบกับกลโกงหรือสิ่งล่อลวงที่แตกต่างกัน

กับดัก CAPTCHA ปลอม

กลยุทธ์ที่หลอกลวงอย่างยิ่งที่ Ididrophtwed.co.in ใช้คือการปลอมแปลง CAPTCHA ผู้ใช้จะได้รับข้อความแจ้งเตือนที่คล้ายกับแบบทดสอบมาตรฐาน 'ฉันไม่ใช่หุ่นยนต์' อย่างไรก็ตาม แทนที่จะยืนยันการโต้ตอบของมนุษย์ หน้าเว็บกลับแนะนำให้ผู้ใช้กดปุ่ม 'อนุญาต' ในเบราว์เซอร์

การทำเช่นนี้ไม่ได้ยืนยันความเป็นมนุษย์ของพวกเขา แต่เป็นการอนุญาตให้เว็บไซต์ส่งการแจ้งเตือนได้ไม่จำกัดจำนวน การแจ้งเตือนเหล่านี้จึงถูกนำไปใช้อย่างไม่เหมาะสมสำหรับแคมเปญโฆษณาเชิงรุก ซึ่งบางส่วนส่งเสริม:

• บริการฉ้อโกงและการหลอกลวง
• การดาวน์โหลดซอฟต์แวร์ที่น่าสงสัยหรือไม่ปลอดภัย
• เนื้อหาที่เป็นอันตรายซึ่งอาจส่งผลให้เกิดการติดมัลแวร์

ความรู้สึกผิดๆ เกี่ยวกับความถูกต้องตามกฎหมายนี้มีประสิทธิภาพสูงในการหลอกลวงผู้ใช้ ซึ่งทำให้หน้าจอ CAPTCHA ปลอมกลายเป็นสัญญาณเตือนที่จดจำได้ชัดเจนที่สุดของเว็บเพจที่เป็นอันตราย

ธงแดงที่ส่งสัญญาณ CAPTCHA ปลอม

ผู้เยี่ยมชมควรเฝ้าระวังพฤติกรรมน่าสงสัยต่อไปนี้ ซึ่งมักเชื่อมโยงกับความพยายามสร้าง CAPTCHA ปลอม:

• ไซต์นี้ยืนยันว่าคุณต้องคลิก 'อนุญาต' เพื่อพิสูจน์ว่าคุณไม่ใช่บอท
• ข้อความแจ้งเตือน CAPTCHA จะปรากฏบนเว็บไซต์ที่ปกติไม่จำเป็นต้องมีการตรวจสอบดังกล่าว (เช่น บล็อก พอร์ทัลข่าว หรือไซต์สตรีมมิ่ง)

สัญญาณเหล่านี้ช่วยแยกความแตกต่างระหว่างความพยายามตรวจสอบฉ้อโกงกับการทดสอบความปลอดภัย CAPTCHA ที่ถูกต้องได้อย่างชัดเจน

เหตุใดการอนุญาตการแจ้งเตือนจึงมีความเสี่ยง

เมื่อได้รับอนุญาตแล้ว Ididrophtwed.co.in จะสามารถส่งโฆษณาแบบป๊อปอัปที่รบกวนเบราว์เซอร์ได้ การแจ้งเตือนเหล่านี้มักจะปรากฏนอกเซสชันการท่องเว็บ ทำให้เดสก์ท็อปหรือหน้าจอมือถือเต็มไปด้วยข้อความที่ทำให้เข้าใจผิด แม้ว่าจะมีการโฆษณาผลิตภัณฑ์ที่ถูกต้องตามกฎหมาย แต่ก็ไม่ได้รับการสนับสนุนจากบริษัทที่มีชื่อเสียงในลักษณะนี้ ในทางกลับกัน มิจฉาชีพมักจะใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อแสวงหากำไรจากโปรโมชั่นที่ทำให้เข้าใจผิด

ความเสี่ยงได้แก่:

• ความเสี่ยงต่อการถูกหลอกลวงเพื่อขโมยเงินหรือข้อมูลส่วนบุคคล
• การติดตั้งแอปพลิเคชันที่เป็นอันตรายซึ่งปลอมตัวเป็นการอัปเดตซอฟต์แวร์หรือยูทิลิตี้
• การละเมิดความเป็นส่วนตัวที่ร้ายแรงนำไปสู่การโจรกรรมข้อมูลประจำตัว

ความคิดสุดท้าย

เว็บไซต์อย่าง Ididrophtwed.co.in แสดงให้เห็นว่าอาชญากรไซเบอร์ใช้ประโยชน์จากกลโกงง่ายๆ เช่น หน้าจอ CAPTCHA ปลอม เพื่อควบคุมเบราว์เซอร์ของผู้ใช้ได้อย่างไร การเฝ้าระวัง สังเกตสัญญาณเตือน และการปฏิเสธการอนุญาตการแจ้งเตือนที่ไม่จำเป็น ช่วยให้ผู้ใช้ลดโอกาสตกเป็นเหยื่อของกลโกงเหล่านี้ได้อย่างมาก