Το Fyngood.com χρησιμοποιεί Fake Captcha για να προωθήσει παρεμβατικές διαφημίσεις
Κατά τη διεξαγωγή μιας τακτικής έρευνας σε ύποπτους ιστότοπους, η ερευνητική μας ομάδα βρήκε πρόσφατα την αδίστακτη ιστοσελίδα fyngood.com. Ο πρωταρχικός σκοπός του είναι να κατακλύζει τους χρήστες με ανεπιθύμητα μηνύματα ειδοποιήσεων του προγράμματος περιήγησης και να τους ανακατευθύνει σε πιθανώς αμφίβολους ή κακόβουλους ιστότοπους.
Συνήθως, σε ιστότοπους όπως το fyngood.com γίνεται πρόσβαση μέσω ανακατευθύνσεων που δημιουργούνται από ιστότοπους που χρησιμοποιούν παράνομα διαφημιστικά δίκτυα.
Είναι σημαντικό να σημειωθεί ότι το περιεχόμενο που προωθείται σε απατεώνες ιστότοπους μπορεί να διαφέρει ανάλογα με τη γεωγραφική θέση της διεύθυνσης IP του επισκέπτη.
Κατά την επίσκεψη στη σελίδα fyngood.com, συναντήσαμε μια εικόνα ενός ροζ ρομπότ δίπλα στο κείμενο που μας καθοδηγούσε να κάνουμε κλικ στο "Allow" αν δεν ήμασταν ρομπότ. Αυτή η παραπλανητική δοκιμή CAPTCHA στοχεύει να εξαπατήσει τους επισκέπτες ώστε να παραχωρήσουν την άδεια στο fyngood.com να παρέχει ειδοποιήσεις προγράμματος περιήγησης.
Μόλις δώσαμε τη συγκατάθεσή μας για αυτήν την παράδοση περιεχομένου, ανακατευθυνθήκαμε σε μια ιστοσελίδα που χρησιμοποιείται συνήθως για την έγκριση λογισμικού διαφημίσεων, αεροπειρατών προγραμμάτων περιήγησης και άλλου αναξιόπιστου λογισμικού.
Οι απατεώνες ιστότοποι χρησιμοποιούν τις ειδοποιήσεις τους για τη διεξαγωγή παρεμβατικών διαφημιστικών εκστρατειών. Αυτές οι διαφημίσεις προωθούν διάφορες απάτες, αναξιόπιστο ή επιβλαβές λογισμικό και πιθανό κακόβουλο λογισμικό. Κατά συνέπεια, μέσω ιστοτόπων όπως το fyngood.com, οι χρήστες μπορούν να εκτεθούν σε μολύνσεις συστήματος, σοβαρές ανησυχίες σχετικά με το απόρρητο, οικονομικές απώλειες, ακόμη και κλοπή ταυτότητας.
Πώς μπορείτε να πείτε ότι μια επιταγή Anti-Bot είναι πλαστό;
Το να προσδιορίσετε εάν μια επιταγή anti-bot είναι ψεύτικη ή νόμιμη μπορεί να είναι δύσκολο, αλλά υπάρχουν ορισμένοι δείκτες που μπορούν να σας βοηθήσουν να εντοπίσετε ύποπτους ή δόλιες επιταγές. Ακολουθούν ορισμένα σημάδια ότι μια επιταγή anti-bot μπορεί να είναι ψεύτικη:
- Ασυνήθιστος ή αντισυμβατικός σχεδιασμός: Οι ψεύτικοι έλεγχοι anti-bot συχνά έχουν κακώς σχεδιασμένες ή μη συμβατικές διατάξεις που διαφέρουν από τα ευρέως αναγνωρισμένα σχέδια που χρησιμοποιούνται από νόμιμες πλατφόρμες.
- Παράξενες ή ασαφείς οδηγίες: Εάν οι οδηγίες που παρέχονται στον έλεγχο κατά του ρομπότ είναι συγκεχυμένες, ασαφείς ή κακώς γραμμένες, μπορεί να είναι μια κόκκινη σημαία. Οι νόμιμοι έλεγχοι συνήθως έχουν σαφείς και συνοπτικές οδηγίες.
- Υπερβολική δυσκολία: Οι ψεύτικοι έλεγχοι anti-bot ενδέχεται να καταστήσουν σκόπιμα την εργασία εξαιρετικά δύσκολη ή ουσιαστικά άλυτη. Οι νόμιμοι έλεγχοι είναι συνήθως σχεδιασμένοι ώστε να είναι δύσκολοι αλλά ακόμα επιτεύξιμοι για τους ανθρώπους.
- Κακή οπτική ποιότητα: Οι ψεύτικοι έλεγχοι ενδέχεται να εμφανίζουν εικόνες χαμηλής ανάλυσης, παραμορφωμένα γραφικά ή ασυνεπή χρώματα. Οι νόμιμοι έλεγχοι anti-bot συνήθως έχουν γραφικά υψηλής ποιότητας και συνεπή οπτικά στοιχεία.
- Ύποπτος τομέας ή διεύθυνση URL: Ελέγξτε τον τομέα ή τη διεύθυνση URL της σελίδας που φιλοξενεί τον έλεγχο anti-bot. Οι ψεύτικες επιταγές χρησιμοποιούν συχνά τομείς που μιμούνται δημοφιλείς ιστότοπους ή περιέχουν ασυνήθιστους συνδυασμούς γραμμάτων ή αριθμών.
- Απουσία επωνυμίας ή εμπορικών σημάτων: Οι νόμιμοι έλεγχοι anti-bot περιλαμβάνουν συχνά αναγνωρίσιμα λογότυπα, εμπορικά σήματα ή στοιχεία επωνυμίας. Εάν αυτά λείπουν ή εμφανίζονται αλλαγμένα, θα μπορούσε να υποδηλώνει πλαστό έλεγχο.