Fyncenter.com

Дослідники Infosec під час розслідування підозрілих веб-сайтів виявили існування шахрайської веб-сторінки під назвою Fyncenter.com. Ця конкретна веб-сторінка працює з основною метою залучення спаму сповіщень браузера та перенаправлення користувачів на інші веб-сайти, більшість із яких, ймовірно, є сумнівними або навіть небезпечними.

Було помічено, що значна частина людей, які потрапляють на Fyncenter.com або схожі сторінки, роблять це в результаті перенаправлення з інших веб-сайтів, які використовують шахрайські рекламні мережі. Відомо, що ці мережі сприяють створенню переадресацій, спрямовуючи нічого не підозрюючих користувачів до таких ненадійних місць призначення.

Fyncenter.com використовує фальшиві сценарії, щоб обдурити відвідувачів

Поведінка шахрайських веб-сайтів може відрізнятися залежно від IP-адреси або геолокації відвідувача. Це означає, що ця інформація може впливати на вміст, який рекламується на цих веб-сайтах, а також на дії, які вони спонукають.

Під час дослідження було помічено, що Fyncenter.com, зокрема, містив зображення фіолетового піксельного робота разом із інструкціями, які просили відвідувача натиснути «Дозволити», якщо він не робот. Однак цей тест CAPTCHA є шахрайським. «Завершуючи» тест згідно з інструкціями, відвідувач несвідомо надає дозвіл Fycenter.com доставляти сповіщення браузера.

Ці сповіщення, які часто мають форму реклами, схвалюють різні тактики, ненадійне або шкідливе програмне забезпечення та потенційно містять зловмисне програмне забезпечення. Отже, через такі веб-сайти, як Fycenter.com, користувачі можуть зіткнутися з системними інфекціями, серйозними проблемами конфіденційності, зазнати фінансових втрат і навіть стати жертвами крадіжки особистих даних. Користувачі повинні проявляти обережність і не ставати жертвами оманливих тактик, які використовують ці шахрайські веб-сайти.

Зверніть увагу на типові ознаки фальшивої перевірки CAPTCHA

Щоб розпізнати фальшиву перевірку CAPTCHA, користувачі повинні бути спостережливими та уважними до певних ознак, які можуть вказувати на її шахрайство:

• • Непослідовний або незвичайний дизайн. Підроблена перевірка CAPTCHA може містити елементи оформлення, які виглядають непослідовними, непрофесійними або візуально відрізняються від законної перевірки CAPTCHA. Користувачам слід остерігатися будь-яких підозрілих або погано розроблених інтерфейсів CAPTCHA.

• • Ненормальні або непотрібні запити. Підроблена CAPTCHA може запитувати незвичайну або непотрібну інформацію, що не відповідає типовому завданню підтвердження взаємодії людини. Наприклад, він може запитувати особисті дані, платіжну інформацію або додаткові дії, які не пов’язані з метою перевірки CAPTCHA.

• • Непослідовні або безглузді вказівки. Законні перевірки CAPTCHA зазвичай надають чіткі та лаконічні вказівки, яким користувачі повинні слідувати. Підроблені CAPTCHA можуть містити розпливчасті, заплутані або безглузді інструкції, які не відповідають стандартним методам CAPTCHA.

• • Відсутність опцій доступності: легітимні CAPTCHA часто включають опції доступності для людей з обмеженими можливостями, наприклад альтернативи аудіо або опції для користувачів із вадами зору. Якщо CAPTCHA не має цих спеціальних можливостей, це може вказувати на його шахрайство.

• • Підозрілий контекст веб-сайту: якщо перевірка CAPTCHA з’являється на веб-сайті, який зазвичай не потребує такої перевірки, це викликає підозри. Користувачам слід бути обережними, якщо вони зустрічають CAPTCHA на сайті, де це здається непотрібним або недоречним.

• • Незвичайна поведінка після завершення CAPTCHA: підроблена CAPTCHA може демонструвати неочікувану поведінку після того, як користувачі завершать процес підтвердження. Наприклад, він може перенаправляти користувачів на непов’язані або підозрілі веб-сайти, ініціювати завантаження без згоди або спонукати до подальших підозрілих дій.

Користувачі повинні залишатися пильними та довіряти своїм інстинктам, стикаючись із перевірками CAPTCHA. Якщо щось здається незручним або викликає сумніви щодо легітимності CAPTCHA, радимо утриматися від подальших дій.