Bolycherame.com

Дослідники інформаційної безпеки натрапили на шахрайську сторінку Bolycherame.com під час дослідження підозрілих веб-сайтів. Ця веб-сторінка спеціально розроблена для сприяння сповіщенню браузера про спам. Крім того, він має можливість перенаправляти користувачів на інші сайти, які зазвичай не заслуговують на довіру або становлять потенційну небезпеку.

Користувачі зазвичай стикаються з Bolycherame.com та подібними сторінками через перенаправлення, ініційоване веб-сайтами, які використовують шахрайські рекламні мережі. Доступ до цих сторінок можна отримати за допомогою різних засобів, наприклад сповіщень про спам, нав’язливої реклами або встановленого рекламного ПЗ.

Bolycherame.com може показувати різні фальшиві сценарії, щоб обдурити відвідувачів

Вміст, який рекламується на шахрайських сторінках, може відрізнятися залежно від таких деталей, як IP-адреси або геолокація відвідувачів. Отже, те, з чим користувачі стикаються на цих сторінках, може відрізнятися.

Коли користувачі натрапляють на Bolycherame.com, вони можуть зіткнутися з оманливою тактикою, коли постійно завантажується підроблений відеоплеєр. Поруч із цією графікою сайт відображає оманливі інструкції, спонукаючи користувачів натиснути «Дозволити», щоб підтвердити, що вони не роботи. Важливо підкреслити, що ця перевірка CAPTCHA є нелегітимною та не має жодної іншої мети, окрім як змусити користувачів увімкнути push-сповіщення сайту. У результаті користувачі можуть виявити, що їхні пристрої завалені підозрілою та потенційно шкідливою рекламою. Ця реклама може пропагувати онлайн-тактики, ненадійне програмне забезпечення, а в деяких випадках навіть зловмисне програмне забезпечення.

Зіткнення з такими сторінками, як Bolycherame.com, може призвести до зараження системи, серйозних порушень конфіденційності, фінансових втрат і навіть крадіжки особистих даних.

Як розпізнати підроблені перевірки CAPTCHA, використані шахрайськими веб-сайтами?

Розпізнавання фальшивих перевірок CAPTCHA, які використовують шахрайські веб-сайти, вимагає від користувачів бути пильними та уважними до певних ознак. Ось кілька порад, які допоможуть користувачам ідентифікувати та не стати жертвою підроблених перевірок CAPTCHA:

• Ознайомтеся із запитом CAPTCHA : легітимна перевірка CAPTCHA зазвичай спрямована на те, щоб відрізнити людей від ботів, створюючи завдання, для вирішення яких потрібні людські когнітивні здібності, як-от ідентифікація спотворених літер або вибір конкретних зображень. Якщо запит CAPTCHA здається надто простим або невідповідним для поточного завдання, це може бути червоним прапорцем.
• Перевірте контекст : розгляньте контекст, у якому представлено перевірку CAPTCHA. Чи логічно, щоб веб-сайт запитував перевірку CAPTCHA на цьому етапі веб-перегляду? Наприклад, може бути підозрілим, якщо вас попросять виконати CAPTCHA перед доступом до вмісту, для якого не потрібна конфіденційна інформація чи автентифікація користувача.

Зберігаючи пильність і використовуючи ці стратегії, користувачі можуть краще розпізнавати та уникати підроблених перевірок CAPTCHA, які використовують шахрайські веб-сайти, зменшуючи ризик стати жертвою оманливих тактик або зловмисних дій в Інтернеті.