Bciseo.com

Trong quá trình điều tra, các nhà nghiên cứu đã xác định thành công trang lừa đảo Bciseo.com. Trang web hoạt động như một nền tảng được tạo ra có chủ ý với mục đích truyền bá các thông báo xâm nhập của trình duyệt. Hơn nữa, trang lừa đảo này cũng cố gắng dẫn những khách truy cập không nghi ngờ đến các trang web khác có khả năng cao là có vấn đề hoặc thậm chí là không an toàn.

Phương thức tương tác phổ biến của người dùng với các trang như Bciseo.com xảy ra thông qua các chuyển hướng bắt buộc. Các chuyển hướng như vậy thường diễn ra sau khi người dùng truy cập hoặc truy cập vào các trang web sử dụng cái được gọi là mạng quảng cáo lừa đảo.

Bciseo.com Hiển thị Thông báo Clickbait và Kịch bản Giả mạo cho Khách truy cập

Các trang web lừa đảo thể hiện hành vi khác nhau về nội dung mà chúng lưu trữ hoặc xác nhận, một sự khác biệt thường bị ảnh hưởng bởi vị trí địa lý của khách truy cập được xác định bởi địa chỉ IP của họ. Thật vậy, phân tích của Bciseo.com đã tiết lộ sự tồn tại của ít nhất hai phiên bản khác nhau của trang. Cả hai biến thể đều dựa vào kiểm tra CAPTCHA ngụy tạo như một phương pháp để thu hút người dùng đồng ý nhận thông báo của trình duyệt.

Trong một phiên bản, khách truy cập được hiển thị hướng dẫn 'Nhấp vào Cho phép nếu bạn không phải là người máy'. Biến thể khác của Bciseo.com hiển thị thử nghiệm kiểu hộp kiểm đánh lừa, một lần nữa buộc người dùng bật thông báo. Các trang Web giả mạo này khai thác tính năng thông báo của trình duyệt để thực hiện các chiến dịch quảng cáo xâm nhập. Quảng cáo được tạo chủ yếu quảng bá một loạt các mưu đồ trực tuyến lừa đảo, phần mềm không đáng tin cậy hoặc có khả năng gây hại và thậm chí phân phối phần mềm độc hại, do đó nhấn mạnh các rủi ro bảo mật nghiêm trọng liên quan đến các trang web đó.

Theo dõi các dấu hiệu điển hình của việc kiểm tra CAPTCHA gian lận

Kiểm tra CAPTCHA gian lận thường thể hiện các đặc điểm khác biệt có thể giúp phân biệt bản chất bất hợp pháp của chúng. Những dấu hiệu này bao gồm:

• Thiếu phức tạp : CAPTCHA hợp pháp được thiết kế để gây khó khăn cho các bot tự động giải quyết trong khi người dùng vẫn có thể truy cập được. CAPTCHA gian lận có thể trông quá đơn giản hoặc thiếu sự phức tạp điển hình liên quan đến các biện pháp bảo mật hợp pháp.
• Nội dung hoặc từ ngữ bất thường : CAPTCHA giả mạo có thể sử dụng ngữ pháp không chính xác, cụm từ vô nghĩa hoặc ngôn ngữ khó xử khác với các thử thách CAPTCHA tiêu chuẩn.
• Thiết kế không nhất quán : Thiết kế trực quan của CAPTCHA gian lận có thể khác biệt đáng kể so với các kiểu CAPTCHA thường được công nhận, bao gồm phông chữ, màu sắc và bố cục tổng thể.
• Thiếu tùy chọn trợ năng : CAPTCHA xác thực thường cung cấp các phương pháp thay thế cho người dùng khuyết tật để giải chúng, chẳng hạn như thử thách dựa trên âm thanh hoặc hình ảnh. CAPTCHA gian lận có thể thiếu các tính năng trợ năng này.
• Yêu cầu tương tác đáng ngờ : CAPTCHA giả mạo có thể yêu cầu các hành động vượt quá khả năng giải CAPTCHA thông thường, chẳng hạn như nhấp vào liên kết bên ngoài, cung cấp thông tin cá nhân hoặc bật thông báo của trình duyệt.
• CAPTCHA không mong đợi : Nếu một trang web bất ngờ hiển thị CAPTCHA cho các hành động thường không yêu cầu, chẳng hạn như truy cập nội dung chính, thì đó có thể là dấu hiệu cảnh báo cho một âm mưu lừa đảo.

Nhận biết những dấu hiệu này có thể giúp người dùng tránh trở thành nạn nhân của các cuộc kiểm tra CAPTCHA gian lận, từ đó bảo vệ an ninh và quyền riêng tư trực tuyến của họ.