Checkmerobotornot.com verwendet Fake Bot Check
Bei der Untersuchung irreführender Websites stieß unser Forschungsteam auf die betrügerische Seite checkmerobotornot.com. Sein Zweck besteht darin, Spam-Browserbenachrichtigungen zu fördern, und während unserer Untersuchung wurde dies durch den Einsatz einer gefälschten CAPTCHA-Verifizierung erreicht. Darüber hinaus besteht die Möglichkeit, Besucher auf andere, oft zweifelhafte oder bösartige Websites umzuleiten.
Besucher landen in der Regel über Weiterleitungen auf checkmerobotornot.com und ähnlichen Seiten, die von Websites initiiert werden, die betrügerische Werbenetzwerke nutzen.
Es ist wichtig zu beachten, dass das Verhalten betrügerischer Websites je nach Standort des Besuchers unterschiedlich sein kann. Vereinfacht ausgedrückt kann anhand dieser Daten ermittelt werden, welche Inhalte auf solchen Seiten angetroffen werden.
Bei unserem Besuch auf checkmerobotornot.com sind wir auf einen betrügerischen CAPTCHA-Test gestoßen. Zur Verdeutlichung wurden wir auf der Webseite angewiesen: „Drücken Sie auf ‚Zulassen‘, um zu bestätigen, dass Sie kein Roboter sind.“ Wenn ein Besucher auf diesen betrügerischen Test hereinfällt, erteilt er checkmerobotornot.com unbeabsichtigt die Erlaubnis, Browserbenachrichtigungen, einschließlich Werbung, anzuzeigen.
Diese Werbung bewirbt in erster Linie Online-Betrug, nicht vertrauenswürdige oder schädliche Software und in einigen Fällen sogar Malware. Folglich können Benutzer über Websites wie checkmerobotornot.com mit Systeminfektionen, erheblichen Datenschutzbedenken, finanziellen Verlusten und dem Risiko eines Identitätsdiebstahls konfrontiert werden.
Wie erkennt man ein gefälschtes Captcha?
Die Identifizierung eines gefälschten CAPTCHAs kann eine Herausforderung sein, da Cyberkriminelle bei ihren Versuchen, Benutzer zu täuschen, immer raffinierter werden. Es gibt jedoch mehrere Anzeichen und Vorgehensweisen, die Ihnen helfen können, ein gefälschtes CAPTCHA zu erkennen:
- Grammatik- und Rechtschreibfehler: Gefälschte CAPTCHAs enthalten häufig Grammatik- oder Rechtschreibfehler. Seriöse CAPTCHAs sind in der Regel gut geschrieben und fehlerfrei.
- Komplexität: CAPTCHAs sind so konzipiert, dass sie für Menschen unkompliziert sind, für automatisierte Bots jedoch schwierig zu lösen sind. Wenn ein CAPTCHA zu komplex oder verwirrend erscheint, kann es sich um eine Fälschung handeln.
- Ungewöhnliche Anfragen: Seien Sie vorsichtig, wenn Sie in einem CAPTCHA zu Aktionen aufgefordert werden, die unnötig erscheinen oder nichts mit der Überprüfung, ob Sie ein Mensch sind, zu tun haben. Zulässige CAPTCHAs umfassen in der Regel Aufgaben wie das Eingeben von Zeichen oder das Auswählen von Bildern.
- Fehlendes Logo oder Branding: Seriöse Websites fügen oft ihr Logo oder ihre Branding-Elemente in das CAPTCHA ein. Wenn Sie kein Branding sehen, könnte es sich um ein gefälschtes CAPTCHA handeln.
- Mehrere CAPTCHAs: Wenn eine Website Ihnen mehrere CAPTCHAs schnell hintereinander oder nacheinander anzeigt, kann dies ein Zeichen für ein gefälschtes CAPTCHA sein, da dies auf seriösen Websites nicht üblich ist.
- Endlosschleifen: Einige gefälschte CAPTCHAs können Benutzer in einer Endlosschleife gefangen halten, in der sie ständig aufgefordert werden, CAPTCHAs zu lösen, ohne dass sie auf den gewünschten Inhalt zugreifen können.
- Übermäßig aufdringliche Anfragen: Seien Sie vorsichtig, wenn ein CAPTCHA nach persönlichen Informationen fragt, die über das für die Überprüfung erforderliche Maß hinausgehen. Bei seriösen CAPTCHAs werden in der Regel keine personenbezogenen Daten abgefragt.
- Kontext: Berücksichtigen Sie den Kontext, in dem Sie auf das CAPTCHA stoßen. Seien Sie besonders vorsichtig, wenn es auf einer Website mit schlechtem Ruf, fragwürdigem Inhalt oder Betrugsgeschichte erscheint.
- Überprüfen Sie die URL: Stellen Sie sicher, dass Sie sich auf der offiziellen Website des Dienstes oder der Plattform befinden, auf der Sie auf das CAPTCHA gestoßen sind. Auf Phishing-Seiten mit URLs, die den echten ähneln, können gefälschte CAPTCHAs auftauchen.