Cavernexplorer.com

Дослідники інформаційної безпеки ідентифікували Cavernexplorer.com як шахрайську веб-сторінку. Під час розслідування експерти підтвердили, що цей сумнівний сайт розроблено з явною метою просування спаму сповіщень браузера. Як правило, веб-сайти такого характеру також відомі тим, що ініціюють примусове переспрямування, спрямовуючи користувачів на інші сайти, які часто є ненадійними або небезпечними.

Значна кількість відвідувачів веб-сайтів, схожих на cavernexplorer.com, потрапляють на них через перенаправлення, ініційоване сайтами, які використовують шахрайські рекламні мережі. Ця практика наражає користувачів на різні ризики, пов’язані з потенційно шкідливими або ненадійними місцями призначення в Інтернеті.

Cavernexplorer.com використовує оманливі сценарії, щоб ввести відвідувачів в оману

Важливо підкреслити, що поведінка шахрайських сайтів, зокрема щодо вмісту, який вони завантажують або рекламують, може змінюватися залежно від таких факторів, як IP-адреса відвідувача або його геолокація.

Дослідники визначили два різних варіанти cavernexplorer.com, кожен з яких має різний візуальний вигляд. Однак обидва варіанти поділяють спільну тактику використання підроблених перевірок CAPTCHA, щоб спонукати користувачів увімкнути сповіщення браузера. У цих версіях представлені роботи у стилі мультфільму та містяться чіткі інструкції, такі як «НАТИСНІТЬ КНОПКУ «ДОЗВОЛИТИ», ЩОБ ПЕРЕВІРИТИ, ЩО ВИ ЛЮДИНА!» і «Натисніть «Дозволити», якщо ви не робот».

На жаль, якщо відвідувач дотримується цих інструкцій, він ненавмисно надає дозвіл Cavernexplorer.com відображати push-повідомлення. У більшості випадків ці сповіщення виявляються як нав’язлива реклама, що значно негативно впливає на роботу користувачів у веб-переглядачі. Крім того, ці згенеровані сповіщення можуть слугувати засобом для поширення різних онлайн-тактик, включаючи спроби фішингу, підроблені розіграші та інші оманливі методи. Крім того, існує ризик просування ненадійного чи шкідливого програмного забезпечення та, можливо, навіть зловмисного програмного забезпечення за допомогою цієї оманливої стратегії.

Червоні прапорці, які зазвичай зустрічаються у підроблених перевірках CAPTCHA, представлених шахрайськими сайтами

Щоб розпізнати фальшиві перевірки CAPTCHA, представлені шахрайськими сайтами, потрібно бути пильним щодо певних червоних прапорців, які можуть вказувати на оманливі дії. Ось кілька поширених ознак:

• Незвичайні або мультяшні візуальні елементи : підроблені CAPTCHA на шахрайських сайтах часто використовують нетрадиційні або мультяшні візуальні елементи, як-от зображення тварин, спотворені літери чи персонажі мультфільмів. Законні CAPTCHA зазвичай мають стандартизований вигляд.
• Надто прості виклики : підроблені CAPTCHA можуть представляти занадто прості завдання, які не відповідають типовій складності легітимних CAPTCHA. Це може включати прості завдання, які не відрізняють ефективну взаємодію людини від автоматизованої взаємодії.

Розпізнавання цих червоних прапорців може допомогти користувачам ідентифікувати та не стати жертвою оманливих перевірок CAPTCHA на шахрайських сайтах, що зрештою підвищує безпеку в Інтернеті.