Misarea.com

Дослідники з кібербезпеки виявили Misarea.com, оманливий веб-сайт під час аналізу ненадійних онлайн-платформ. Основна мета цього веб-сайту – розсилати спам-повідомлення браузера та перенаправляти відвідувачів на інші веб-сторінки, які, ймовірно, є ненадійними або навіть небезпечними. Більшість користувачів натрапляють на Misarea.com та подібні сторінки через переспрямування, викликані раніше відвіданими сторінками, які використовують шахрайські рекламні мережі.

Неправдиві сайти, такі як Misarea.com, можуть відображати оманливі повідомлення

Вміст, який відображається на шахрайських веб-сайтах, може відрізнятися залежно від IP-адреси відвідувача, також відомої як геолокація. У випадку нашої зустрічі зі сторінкою misarea[.]com, вона представила оманливий підроблений тест CAPTCHA. Процес помилкової перевірки включав інструкції, які закликали відвідувачів натиснути кнопку «Дозволити», якщо вони не були роботами, супроводжувані зображеннями роботів.

Метою цього оманливого вмісту є змусити відвідувачів надати дозвіл на доставку сповіщень браузера. Якщо це буде дозволено, Misarea.com засипатиме користувачів шквалом сповіщень і реклами, які пропагують різне шахрайство, ненадійне або шкідливе програмне забезпечення та навіть зловмисне програмне забезпечення.

Misarea.com та інші шахрайські веб-сайти часто використовують підроблені перевірки CAPTCHA

Щоб відрізнити фальшиву перевірку CAPTCHA від справжньої, користувачі можуть звернути увагу на певні ознаки. По-перше, справжня CAPTCHA зазвичай включає просте завдання або завдання, яке перевіряє взаємодію людей, наприклад ідентифікацію конкретних об’єктів або персонажів. Навпаки, підроблена CAPTCHA може містити незвичайні або нерелевантні інструкції, які здаються недоречними.

По-друге, зверніть увагу на загальний вигляд і дизайн CAPTCHA. Законні CAPTCHA часто мають послідовний і професійний макет із чіткими інструкціями та впізнаваними символами чи графікою. З іншого боку, підроблені CAPTCHA можуть відображати погану графіку, орфографічні чи граматичні помилки чи непослідовне форматування.

Крім того, враховуйте контекст, у якому представлено CAPTCHA. Законні веб-сайти зазвичай застосовують перевірку CAPTCHA під час певних дій, наприклад надсилання форми чи створення облікового запису, щоб запобігти автоматизованим роботам. Якщо CAPTCHA з’являється несподівано або здається не пов’язаним із призначенням веб-сайту, це може означати підробку.

Крім того, дотримуйтеся змісту інструкцій CAPTCHA. Справжні CAPTCHA зазвичай зосереджені на перевірці людської діяльності або запобіганні автоматизованим діям. Якщо інструкції здаються заплутаними, вимагають непотрібної інформації або не пов’язані з процесом перевірки, це може свідчити про фальшиву CAPTCHA.

Будьте особливо обережні, якщо CAPTCHA запитує незвичайні дозволи, як-от дозвіл сповіщень або доступ до особистої інформації, не пов’язаної з процесом перевірки. Для легітимної CAPTCHA зазвичай не потрібні такі дозволи, крім підтвердження взаємодії людини.

Враховуючи ці ознаки, користувачі можуть покращити свою здатність відрізняти справжню перевірку CAPTCHA від фальшивої, допомагаючи їм залишатися пильними та захищати свою онлайн-безпеку.