Idesmasp.com zeigt gefälschtes Anti-Bot-Captcha

Bei der Untersuchung verdächtiger Websites sind wir auf idesmasp.com gestoßen, eine betrügerische Webseite, die Browser-Benachrichtigungs-Spam fördert und Benutzer auf potenziell unzuverlässige oder gefährliche Websites umleiten kann.

Viele Besucher ähnlicher Webseiten wie idesmasp.com landen dort normalerweise durch Weiterleitungen, die von Websites initiiert werden, die betrügerische Werbenetzwerke verwenden. Es ist wichtig zu beachten, dass die Aktionen betrügerischer Seiten, einschließlich der Inhalte, die sie laden oder unterstützen, je nach verschiedenen Faktoren variieren können.

Während unserer Untersuchung zeigte idesmasp.com ein Popup mit einer CAPTCHA-Verifizierung im Kontrollkästchenstil. Unter dieser Eingabeaufforderung befand sich ein Bild mit fünf Robotern, begleitet von Anweisungen, die den Benutzer aufforderten, „auf ‚Zulassen‘ zu klicken, wenn Sie kein Roboter sind“.

Diese CAPTCHA-Tests sind betrügerisch und sollen Benutzer dazu verleiten, idesmasp.com die Berechtigung zum Anzeigen von Browserbenachrichtigungen zu erteilen. Betrügerische Websites verwenden solche Taktiken, um aufdringliche Werbekampagnen durchzuführen. Die von diesen Websites bereitgestellten Benachrichtigungen und Anzeigen können Online-Betrug, unzuverlässige oder gefährliche Software und sogar Malware bewerben.

Wie erkennt man eine gefälschte Captcha-Seite?

Um eine gefälschte CAPTCHA-Seite zu erkennen, müssen bestimmte Details und Hinweise beachtet werden. Hier sind einige Indikatoren, die Ihnen dabei helfen, eine gefälschte CAPTCHA-Seite zu identifizieren:

Ungewöhnlicher oder verdächtiger Inhalt: Gefälschte CAPTCHA-Seiten können ungewöhnliche oder verdächtige Inhalte enthalten, wie etwa Grammatikfehler, schlecht gestaltete Grafiken oder inkonsistente Formatierung.

Anforderung unnötiger Berechtigungen: Legitime CAPTCHA-Tests erfordern normalerweise keine zusätzlichen Berechtigungen, wie etwa das Zulassen von Browserbenachrichtigungen oder den Zugriff auf vertrauliche Informationen. Wenn eine CAPTCHA-Eingabeaufforderung nach solchen Berechtigungen fragt, könnte dies ein Warnsignal sein.

Unkonventionelles Design oder Layout: Gefälschte CAPTCHA-Seiten können ein unkonventionelles Design oder Layout aufweisen, das von den Standard-CAPTCHA-Formaten abweicht. Achten Sie auf Abweichungen im Erscheinungsbild oder der Struktur der CAPTCHA-Eingabeaufforderung im Vergleich zu authentischen Beispielen.

Vorhandensein von Anzeigen oder Werbeaktionen: Gefälschte CAPTCHA-Seiten können neben der CAPTCHA-Eingabeaufforderung Anzeigen oder Werbeaktionen anzeigen. Legitime CAPTCHA-Tests konzentrieren sich normalerweise ausschließlich auf die Überprüfung menschlicher Benutzer und enthalten keine Werbeinhalte.

Kein Verifizierungsprozess: Legitime CAPTCHA-Tests beinhalten normalerweise eine Art Verifizierungsprozess, um zu bestätigen, dass der Benutzer ein Mensch ist, z. B. durch die Auswahl bestimmter Bilder oder das Lösen von Rätseln. Wenn kein Verifizierungsprozess vorhanden ist oder dieser zu simpel erscheint, könnte dies auf eine gefälschte CAPTCHA-Seite hinweisen.

Abfrage persönlicher Informationen: Gefälschte CAPTCHA-Seiten können im Rahmen des Verifizierungsprozesses persönliche Informationen wie E-Mail-Adressen oder Telefonnummern abfragen. Bei legitimen CAPTCHA-Tests müssen Benutzer in der Regel keine persönlichen Informationen angeben, außer dass sie ihre Identität bestätigen.

Unerwartete Weiterleitungen oder Popups: Wenn bei einer CAPTCHA-Eingabeaufforderung unerwartete Weiterleitungen zu anderen Websites oder Popup-Fenstern auftreten, kann dies auf eine gefälschte CAPTCHA-Seite hinweisen, die böswillige Aktivitäten auszuführen versucht.

Überprüfen Sie die URL: Überprüfen Sie die URL der Webseite, auf der die CAPTCHA-Eingabeaufforderung angezeigt wird. Gefälschte CAPTCHA-Seiten verwenden möglicherweise irreführende oder leicht veränderte URLs, um legitime Websites zu imitieren. Achten Sie auf Inkonsistenzen oder verdächtige Elemente in der URL.