Buyrondureonline.com

Під час перегляду інших схожих підозрілих веб-сайтів дослідники виявили шахрайську сторінку Buyrondureonline.com. Сторінка призначена для поширення спаму сповіщень браузера. Один із поширених сценаріїв омани на таких сайтах полягає в спробі переконати відвідувачів, що вони повинні пройти перевірку CAPTCHA. Крім того, ця веб-сторінка має можливість перенаправляти відвідувачів на інші сайти, які, ймовірно, не заслуговують на довіру або навіть небезпечні.

Як правило, користувачі стикаються з такими сторінками, як Buyrondureonline.com, коли їх переспрямовують з інших веб-сайтів, які використовують шахрайські рекламні мережі, неправильно написані URL-адреси, сповіщення про спам, нав’язливу рекламу або на своїх системах встановлено рекламне ПЗ.

Підроблені сайти, такі як Buyrondureonline.com, прагнуть спонукати відвідувачів надавати їм дозволи на сповіщення

Під час відвідування шахрайських веб-сайтів вміст, з яким стикаються користувачі, може відрізнятися залежно від їх IP-адреси чи геолокації.

Що стосується Buyrondureonline.com, на сайті було помічено зображення фіолетового робота разом із інструкціями «Натиснути «Дозволити», якщо ви не робот». Це шахрайський тест CAPTCHA, призначений для того, щоб ввести користувачів в оману, щоб вони дозволили Buyrondureonline.com надсилати сповіщення браузера чи рекламу на їхні пристрої.

Оголошення, які рекламуються через такі сповіщення, часто пов’язані з онлайн-шахрайством, шкідливим програмним забезпеченням або іншим сумнівним вмістом. Відвідування таких сайтів, як Buyrondureonline.com, може призвести до серйозних наслідків, таких як зараження системи, проблеми з конфіденційністю, фінансові втрати та навіть крадіжка особистих даних. Щоб захистити свою особисту та фінансову інформацію, користувачам важливо бути пильними та уникати взаємодії з підозрілими веб-сайтами.

Шукайте ознаки фальшивої перевірки CAPTCHA

CAPTCHA (повністю автоматизований публічний тест Тьюринга для розрізнення комп’ютерів і людей) — це процедура безпеки, яка використовується для перевірки того, що користувач, який отримує доступ до веб-сайту чи служби, є людиною, а не комп’ютерною програмою, яка намагається отримати неавторизований доступ. Існує два основних типи CAPTCHA: на основі тексту та на основі зображень.

Законна перевірка CAPTCHA розроблена так, щоб бути зручною, доступною та ефективною для запобігання автоматизованим атакам. Текстові CAPTCHA зазвичай вимагають від користувача введення спотвореної послідовності літер або цифр, щоб автоматичні сценарії не могли їх розпізнати. CAPTCHA на основі зображень надає користувачеві ряд зображень і вимагає від нього вибрати ті, які відповідають певним критеріям, наприклад «вибрати всі зображення зі світлофором».

З іншого боку, фальшива перевірка CAPTCHA призначена для того, щоб обманом змусити користувачів виконати дію, яка вигідна зловмиснику, наприклад натиснути зловмисне посилання або дозволити сповіщення. Ці фальшиві перевірки CAPTCHA часто використовують зображення чи текст, які навмисно важко читати або, навпаки, надзвичайно легко заповнити. Вони також можуть попросити користувача виконати завдання, яке не має відношення до безпеки веб-сайту чи служби.

Щоб відрізнити законну перевірку CAPTCHA від підробленої, користувачі повинні шукати ознаки законності, наприклад наявність відомого постачальника CAPTCHA або використання стандартних типів CAPTCHA. Користувачам також слід остерігатися перевірок CAPTCHA, які запитують особисту інформацію або виконують дії, не пов’язані з безпекою, і вони повинні взаємодіяти лише з CAPTCHA, які відображаються на законних веб-сайтах.