Bonalluterser.com

Дослідники Infosec попереджають користувачів про Bonalluterser.com, ще один ненадійний шахрайський веб-сайт. Ця конкретна шахрайська сторінка має намір обманом змусити відвідувачів надати їй дозвіл на сповіщення браузера. Крім того, він має можливість перенаправляти користувачів на інші веб-сайти, найімовірніше сумнівного або шкідливого характеру. Відвідувачі зазвичай потрапляють на такі веб-сторінки, як Bonalluterser.com, у результаті переспрямування з інших сайтів, які використовують шахрайські рекламні мережі.

Bonalluterser.com показує наживку для кліків, щоб спонукати відвідувачів до виконання своїх інструкцій

Поведінка шахрайських веб-сайтів залежить від IP-адреси або геолокації відвідувача. Один конкретний приклад, який ми спостерігали на сторінці Bonalluterser.com, використовує оманливу тактику у формі підробленого перевірочного тесту CAPTCHA. На веб-сторінці користувачам буде представлено зображення робота з інструкцією «НАТИСНІТЬ ДОЗВОЛИТИ, ЩОБ ПІДТВЕРДИТИ, ЩО ВИ НЕ РОБОТ!»

Якщо користувачі стануть жертвами цього обману та натиснуть кнопку «Дозволити», вони мимоволі нададуть Bonalluterser.com дозвіл відображати сповіщення браузера. Ці сповіщення служать рекламою, яка, з високою ймовірністю, рекламує онлайн-шахрайство, ненадійне або шкідливе програмне забезпечення, а в деяких випадках навіть зловмисне програмне забезпечення.

Підсумовуючи, такі веб-сайти, як Bonalluterser.com, можуть наражати користувачів на низку згубних наслідків. До них належать зараження системи, серйозні проблеми з конфіденційністю, фінансові втрати та можливість крадіжки особистих даних. Важливо, щоб користувачі проявляли обережність і залишалися пильними, щоб захистити себе від цих ризиків.

Обов’язково зверніть увагу на типові ознаки фальшивої перевірки CAPTCHA

Відрізнити фальшиву перевірку CAPTCHA від легітимної може бути складно, оскільки фальшиві перевірки CAPTCHA дуже схожі на справжні. Однак ось кілька ключових факторів, які користувачі можуть враховувати, щоб розрізнити їх:

• Дизайн і брендинг : законні перевірки CAPTCHA зазвичай відповідають визнаним стандартам дизайну та правилам брендингу. Зверніть увагу на загальний вигляд CAPTCHA та порівняйте його з тим, що ви зазвичай зустрічаєте на перевірених веб-сайтах. Шукайте узгодженість елементів дизайну, таких як кольори, шрифти та логотипи.
• Складність завдання : законні виклики CAPTCHA часто включають різноманітні завдання, наприклад ідентифікацію об’єктів на зображеннях, введення спотвореного тексту або вирішення простих математичних завдань. Підроблені перевірки CAPTCHA можуть використовувати надто прості або повторювані завдання, для виконання яких потрібно мінімум зусиль.
• Контекст і розміщення : враховуйте контекст, у якому з’являється перевірка CAPTCHA. Законні коди CAPTCHA зазвичай знаходяться в певних розділах веб-сайту, наприклад під час входу в систему або подання форми. Якщо CAPTCHA з’являється поза контекстом або на непов’язаній веб-сторінці, це може бути ознакою фальшивої CAPTCHA.
• Мова та граматика : законні CAPTCHA зазвичай використовують правильну граматику та чіткі інструкції. Будьте обережні з CAPTCHA, які містять граматичні помилки, незграбні фрази або незрозумілі інструкції, оскільки вони можуть свідчити про спробу шахрайства.
• Поведінка сторінки : зверніть увагу на поведінку веб-сторінки, де представлено CAPTCHA. Законні CAPTCHA зазвичай бездоганно інтегруються на веб-сайт, тоді як підроблені CAPTCHA можуть спричинити несподівані перенаправлення, спливаючі вікна чи іншу підозрілу поведінку.
• Репутація та безпека веб-сайту : враховуйте загальну репутацію та безпеку веб-сайту, який ви відвідуєте. На надійних і авторитетних веб-сайтах менша ймовірність використання оманливих або фальшивих CAPTCHA. Шукайте ознаки безпечного з’єднання (HTTPS) і перевіряйте огляди веб-сайтів або відгуки користувачів, щоб оцінити довіру до веб-сайту.
• Довіряйте своїм інстинктам : якщо перевірка CAPTCHA викликає щось не так або підозріло, довіряйте своїм інстинктам. Краще проявити обережність і утриматися від взаємодії з потенційно фальшивою CAPTCHA.

Пам’ятайте, що мета CAPTCHA – відрізнити людей-користувачів від автоматизованих ботів. Якщо ви підозрюєте, що CAPTCHA є фальшивою або шкідливою, радимо уникати взаємодії з нею та повідомити про підозрілу активність власнику чи адміністратору веб-сайту.