Multipleday.com

Sahte web siteleri, genellikle istenmeyen içerikleri yönlendirmek veya kullanıcıları zararlı hedeflere yönlendirmek için aldatıcı uygulamalara başvurarak internet kullanıcıları için önemli riskler oluşturur. Böyle bir örnek, siber güvenlik araştırmacılarının şüpheli çevrimiçi platformlara yönelik araştırmaları sırasında keşfedilen Multipleday.com'dur.

Siber güvenlik araştırmacıları bu şüpheli web sitelerini yakın zamanda araştırırken Multipleday.com'a rastladılar. Kapsamlı bir incelemenin ardından, bu hileli web sitesinin, kullanıcıları tarayıcı bildirim spam'ına boğmak ve onları potansiyel olarak güvenilmez veya zararlı çeşitli web sitelerine yönlendirmek için özel olarak tasarlandığı ortaya çıktı. Tipik olarak kullanıcılar, hileli reklam ağları kullanan web siteleri tarafından tetiklenen yönlendirmeler yoluyla Multipleday.com gibi sayfalara ulaşırlar.

Multipleday.com Ziyaretçileri Kandırmak İçin Çeşitli Tıklama Tuzağı Mesajları Kullanabilir

Siber güvenlik uzmanları tarafından keşfedilen hileli bir web sitesi olan Multipleday.com, şüphelenmeyen ziyaretçileri tarayıcı bildirimlerine izin vermeye ikna etmek için aldatıcı taktikler kullanıyor. Siteyi ziyaret ettiklerinde kullanıcılara, beş robotun yer aldığı bir resim ve yanıltıcı bir talimat sunulur: 'Robot değilseniz İzin Ver'i tıklayın.' Bu sahte CAPTCHA girişimi, kullanıcıların güvenini hedef alıyor ve onları istenmeyen bildirimlerle bombalamak için izin almayı amaçlıyor.

Multipleday.com gibi hileli web sitelerinin davranışlarını ziyaretçilerin IP adreslerine veya coğrafi konumlarına göre ayarlayarak farklı bölgelerdeki kullanıcılar için farklı riskler oluşturabileceğini belirtmekte fayda var. Görünüşte masum görünümüne rağmen, Multipleday.com'daki CAPTCHA testi tamamen ziyaretçileri kandırıp web sitesine tarayıcı bildirimlerini görüntüleme izni vermeleri için tasarlanmış bir hiledir.

İzin verildiğinde Multipleday.com çevrimiçi taktikleri, güvenilmez yazılımları ve hatta kötü amaçlı yazılımları tanıtan bir reklam yağmuru yayar. Bu aldatmacanın kurbanı olan kullanıcılar, çevrimiçi güvenliklerini ve mahremiyetlerini büyük riske sokan bir spam içeriği seline maruz kalıyor.

Sahte Web Siteleri Çoğunlukla Sahte CAPTCHA Doğrulama Kontrollerinden Yararlanıyor

Sahte bir CAPTCHA kontrolünün tanınması, kullanıcıların hileli web siteleri tarafından kullanılan aldatıcı taktiklerin kurbanı olmaktan kaçınmasına yardımcı olabilir. İşte dikkat etmeniz gereken bazı işaretler:

• Olağandışı Talimatlar : CAPTCHA talimatları garip görünüyorsa veya tipik CAPTCHA testleriyle ilgisiz görünüyorsa (örneğin, kullanıcılardan robot olmadıklarını kanıtlamak için "İzin Ver"i tıklamalarını istemek gibi), bu sahte bir CAPTCHA'nın işareti olabilir.
• Karmaşıklık Eksikliği : Meşru CAPTCHA testleri genellikle, bozuk metni tanımlamak veya belirli görselleri seçmek gibi insanlar ve botlar arasında ayrım yapmaya yönelik zorlu görevleri içerir. Sahte CAPTCHA'lar bu karmaşıklıktan yoksun olabilir ve bunun yerine tek bir düğmeye tıklamak gibi basit görevler sunabilir.

Kullanıcılar, uyanık kalarak ve bu işaretlerin farkına vararak kendilerini sahte CAPTCHA kontrollerinin ve hileli web sitelerinin aldatıcı uygulamalarının kurbanı olmaktan daha iyi koruyabilirler.