Cavernexplorer.com

Cavernexplorer.com, bilgi güvenliği araştırmacıları tarafından sahte bir Web sayfası olarak tanımlandı. Uzmanlar, incelemenin ardından bu şüpheli sitenin, tarayıcı bildirim spam'ini açıkça teşvik etme amacıyla tasarlandığını doğruladı. Tipik olarak, bu türdeki web sitelerinin, kullanıcıları genellikle güvenilmez veya emniyetsiz olan diğer sitelere yönlendiren zorunlu yönlendirmeleri tetiklediği de bilinmektedir.

Cavernexplorer.com'a benzer web sitelerine gelen önemli sayıda ziyaretçi, sahte reklam ağları kullanan siteler tarafından başlatılan yönlendirmeler yoluyla bu sitelere ulaşmaktadır. Bu uygulama, kullanıcıları potansiyel olarak zararlı veya güvenilmez çevrimiçi hedeflerle ilişkili çeşitli risklere maruz bırakır.

Cavernexplorer.com Ziyaretçileri Yanıltmak İçin Yanıltıcı Senaryolar Kullanıyor

Hileli sitelerin özellikle yükledikleri veya tanıttıkları içerik açısından sergilediği davranışların, ziyaretçinin IP adresi veya coğrafi konumu gibi faktörlere bağlı olarak değişebileceğini vurgulamak önemlidir.

Araştırmacılar, her biri farklı bir görsel görünüm sunan, Cavenexplorer.com'un iki farklı çeşidini belirlediler. Bununla birlikte, her iki varyant da, kullanıcıları tarayıcı bildirimlerini etkinleştirmeye teşvik etmek için sahte CAPTCHA doğrulamalarını kullanmak gibi ortak bir taktiği paylaşıyor. Bu versiyonlarda çizgi film tarzı robotlar bulunur ve 'İNSAN OLDUĞUNUZU DOĞRULAMAK İÇİN 'İZİN VER' DÜĞMESİNE BASIN!' gibi açık talimatlar içerir. ve 'Robot değilseniz İzin Ver'i tıklayın.'

Ne yazık ki, bir ziyaretçi bu talimatlara uyarsa, istemeden Cavernexplorer.com'a anlık bildirimleri görüntüleme izni vermiş olur. Çoğu durumda, bu bildirimler izinsiz reklamlar olarak ortaya çıkıyor ve kullanıcıların göz atma deneyimlerini önemli ölçüde olumsuz etkiliyor. Ayrıca oluşturulan bu bildirimler, kimlik avı girişimleri, sahte hediyeler ve diğer aldatıcı uygulamalar da dahil olmak üzere çeşitli çevrimiçi taktiklerin yayılması için bir araç görevi görebilir. Ayrıca, bu aldatıcı strateji yoluyla güvenilmez veya zararlı yazılımların ve hatta potansiyel olarak kötü amaçlı yazılımların tanıtılması riski de vardır.

Sahte Siteler Tarafından Sunulan Sahte CAPTCHA Çeklerinde Yaygın Olarak Bulunan Kırmızı Bayraklar

Hileli siteler tarafından sunulan sahte CAPTCHA kontrollerini tanımak, aldatıcı uygulamaları gösterebilecek bazı tehlike işaretlerine karşı dikkatli olmayı gerektirir. İşte bazı yaygın belirtiler:

• Olağandışı veya Karikatürize Görseller : Hileli sitelerdeki sahte CAPTCHA'lar genellikle hayvan resimleri, çarpık harfler veya çizgi film karakterleri gibi alışılmadık veya karikatürize görseller kullanır. Meşru CAPTCHA'lar genellikle standartlaştırılmış bir görünüme sahiptir.
• Aşırı Basit Zorluklar : Sahte CAPTCHA'lar, meşru CAPTCHA'larda bulunan tipik karmaşıklığa uymayan aşırı basit zorluklar sunabilir. Bu, insan ve otomatik etkileşimler arasında etkin bir ayrım yapmayan basit görevleri içerebilir.

Bu kırmızı işaretlerin farkına varılması, kullanıcıların hileli sitelerdeki yanıltıcı CAPTCHA kontrollerinin kurbanı olup olmadıklarını tespit etmelerine ve bu kontrollerin kurbanı olmalarını önlemelerine yardımcı olabilir ve sonuç olarak çevrimiçi güvenliği artırabilir.