Mackledcity.com

Дослідники Infosec натрапили на ще одну ненадійну сторінку, яка намагається скористатися відвідувачами. Цей тіньовий сайт називається Mackledcity.com і був спеціально розроблений, щоб полегшити просування спаму сповіщень браузера. Сторінка також може перенаправляти користувачів на різні сайти, які, швидше за все, є ненадійними або навіть шахрайськими. Варто зазначити, що майже всі користувачі відвідують такі сторінки, як Mackledcity.com, через перенаправлення, ініційоване веб-сайтами, які використовують шахрайські рекламні мережі.

Mackledcity.com обманює відвідувачів фальшивою перевіркою CAPTCHA

На поведінку шахрайських сайтів може впливати IP-адреса або геолокація відвідувача, а це означає, що такі фактори потенційно можуть визначати наживку для кліків або вміст, який приваблює, представлений на таких веб-сторінках.

Було помічено, що Mackledcity.com використовує оманливу тактику, використовуючи підроблений процес перевірки CAPTCHA, щоб оманою змусити відвідувачів несвідомо підписатися на його push-повідомлення. На веб-сторінці показано зображення робота, що супроводжується текстом, який інструктує відвідувачів натиснути «Дозволити», якщо вони не робот. Однак після натискання кнопки «Дозволити» користувачі також перенаправляються на інший веб-сайт під назвою Getnomadtblog.com, який працює практично так само, як Mackledcity.com.

Шахрайські веб-сайти використовують свою функцію сповіщень для проведення нав’язливих рекламних кампаній. Ця реклама служить платформою для просування різних схем, ненадійного або загрозливого програмного забезпечення, а також розповсюдження шкідливого програмного забезпечення.

Не піддавайтеся на такі хитрощі, як помилкова перевірка CAPTCHA

Користувачі можуть шукати кілька типових ознак, які можуть допомогти відрізнити фальшиву перевірку CAPTCHA від законної. По-перше, їм варто звернути увагу на зовнішній вигляд і дизайн CAPTCHA. Законні CAPTCHA зазвичай мають послідовний і професійний вигляд, із чіткими та чітко визначеними символами чи зображеннями для перевірки взаємодії людини. З іншого боку, фальшиві CAPTCHA можуть містити невідповідності, погану графіку або спотворені символи, які важко розшифрувати.

По-друге, користувачі можуть враховувати контекст, у якому представлено CAPTCHA. Законні коди CAPTCHA часто використовуються в ситуаціях, коли необхідна перевірка користувача, наприклад під час створення облікового запису, процесів входу або транзакцій із високим рівнем безпеки. Однак підроблені коди CAPTCHA можуть з’явитися несподівано або в непов’язаних контекстах, наприклад на веб-сторінці, яка не вимагає жодних конфіденційних дій.

Крім того, користувачі повинні бути обережними з CAPTCHA, які не відповідають стандартній поведінці законних. Законні CAPTCHA зазвичай вимагають від користувачів виконати просте завдання або вирішити просту головоломку, щоб підтвердити свою особу. Підроблені CAPTCHA, з іншого боку, можуть мати незвичайні або, здавалося б, непов’язані завдання.

Користувачі також можуть перевірити поведінку та функціональність CAPTCHA. Законні CAPTCHA зазвичай не служать жодним прихованим цілям і не перенаправляють користувачів на інші веб-сайти. Однак підроблені CAPTCHA можуть перенаправляти користувачів на підозрілі або не пов’язані сайти, намагатися завантажити небажане програмне забезпечення або запитувати конфіденційну інформацію.

Нарешті, користувачі повинні довіряти своєму чуттю та проявляти обережність, коли зустрічають CAPTCHA, які здаються підозрілими або незвичайними. Якщо щось не так або якщо перевірка CAPTCHA викликає сумніви, радимо утриматися від взаємодії з нею та подумати про пошук додаткової інформації чи допомоги в надійних джерелах.