Bciseo.com

У своєму розслідуванні дослідники успішно ідентифікували шахрайську сторінку Bciseo.com. Сайт працює як платформа, навмисно створена з метою поширення нав’язливих повідомлень браузера. Крім того, ця шахрайська сторінка також намагається спрямувати нічого не підозрюючих відвідувачів на інші веб-сайти, які мають високу ймовірність бути сумнівними або навіть небезпечними.

Переважаючий спосіб взаємодії користувачів із такими сторінками, як Bciseo.com, відбувається через примусове перенаправлення. Такі перенаправлення зазвичай відбуваються після того, як користувачі відвідують або потрапляють на веб-сайти, які використовують так звані шахрайські рекламні мережі.

Bciseo.com показує відвідувачам повідомлення про наживку для кліків і підроблені сценарії

Несанкціоновані веб-сайти демонструють різну поведінку щодо вмісту, який вони розміщують або схвалюють, відмінність, яка часто залежить від географічного розташування відвідувачів, що визначається їхніми IP-адресами. Дійсно, аналіз Bciseo.com виявив існування щонайменше двох різних версій сторінки. Обидва варіанти покладаються на сфабриковану перевірку CAPTCHA як спосіб спонукати користувачів дати згоду на отримання сповіщень браузера.

В одній із версій відвідувачам показуються інструкції «Натиснути «Дозволити», якщо ви не робот». Інший варіант Bciseo.com відображає оманливий тест у стилі прапорця, знову змушуючи користувачів увімкнути сповіщення. Ці шахрайські веб-сторінки використовують функцію сповіщень браузера для проведення нав’язливих рекламних кампаній. Згенерована реклама в основному рекламує низку оманливих онлайн-схем, ненадійне або потенційно шкідливе програмне забезпечення та навіть розповсюджує зловмисне програмне забезпечення, тим самим підкреслюючи серйозні ризики безпеці, пов’язані з такими сайтами.

Слідкуйте за типовими ознаками шахрайської перевірки CAPTCHA

Шахрайські перевірки CAPTCHA часто демонструють відмінні характеристики, які можуть допомогти розпізнати їх незаконний характер. Ці ознаки включають:

• Відсутність складності : легітимні коди CAPTCHA розроблено таким чином, щоб автоматизованим роботам було складно розв’язувати їх, залишаючись доступними для користувачів. Шахрайські коди CAPTCHA можуть здаватися надто простими або не мають типової складності, пов’язаної з законними заходами безпеки.
• Незвичайний вміст або формулювання : підроблені CAPTCHA можуть використовувати неправильну граматику, безглузді фрази або незграбну мову, яка відрізняється від стандартних викликів CAPTCHA.
• Непослідовний дизайн : Візуальний дизайн шахрайського CAPTCHA може суттєво відрізнятися від загальновизнаних стилів CAPTCHA, включаючи шрифти, кольори та загальний макет.
• Відсутні параметри доступності : автентичні CAPTCHA зазвичай надають користувачам з обмеженими можливостями альтернативні методи їх вирішення, наприклад завдання на основі аудіо чи зображень. Шахрайські CAPTCHA можуть не мати цих спеціальних можливостей.
• Підозрілі запити на взаємодію : підроблені CAPTCHA можуть вимагати дії, які виходять за рамки звичайного розв’язання CAPTCHA, наприклад натискання зовнішніх посилань, надання особистої інформації або ввімкнення сповіщень браузера.
• Неочікувані CAPTCHA : якщо веб-сайт несподівано представляє CAPTCHA для дій, які зазвичай не вимагають, як-от доступ до основного вмісту, це може бути сигналом про шахрайську схему.

Розпізнавання цих ознак може допомогти користувачам не стати жертвою шахрайських перевірок CAPTCHA, тим самим захищаючи свою безпеку та конфіденційність в Інтернеті.