Το Enasnews.com εμφανίζει πλαστό έλεγχο Anti-Bot

Οι ερευνητές μας βρήκαν το enasnews.com, έναν παραπλανητικό ιστότοπο, κατά τη διάρκεια μιας συνήθους εξέτασης αναξιόπιστων διαδικτυακών πλατφορμών. Μετά από έρευνα, διαπιστώσαμε ότι εμπλέκεται στην προώθηση ανεπιθύμητων ειδοποιήσεων του προγράμματος περιήγησης και στην ανακατεύθυνση των χρηστών σε άλλους δυνητικά αμφίβολους ή κακόβουλους ιστότοπους.

Τα άτομα που επισκέπτονται το enasnews.com και παρόμοιους ιστότοπους συνήθως τους προσεγγίζουν μέσω ανακατευθύνσεων που δημιουργούνται από ιστοσελίδες που συνδέονται με αδίστακτα διαφημιστικά δίκτυα.
Κατά την πρόσβαση στο enasnews.com, συναντήσαμε μια εικόνα με πέντε καρτουνίστικα ρομπότ, συνοδευόμενη από μια προτροπή που καθοδηγούσε τους χρήστες να κάνουν κλικ στο "Να επιτρέπεται" εάν δεν είναι ρομπότ.

Είναι σημαντικό να σημειωθεί ότι το περιεχόμενο που εμφανίζεται σε σελίδες απατεώνων, συμπεριλαμβανομένου του enasnews.com, μπορεί να διαφέρει ανάλογα με τη διεύθυνση IP του επισκέπτη, επηρεασμένο από τη γεωγραφική τοποθεσία.

Η επαλήθευση CAPTCHA στο enasnews.com είναι δόλια. πρόθεσή του είναι να εξαπατήσει τους χρήστες να παραχωρήσουν άδεια στον ιστότοπο να στέλνει ειδοποιήσεις προγράμματος περιήγησης. Εάν οι χρήστες το επιτρέψουν αυτό, θα βομβαρδιστούν με διαφημίσεις που προωθούν διαδικτυακές απάτες, αναξιόπιστο λογισμικό και δυνητικά επιβλαβές κακόβουλο λογισμικό.

Πώς μπορούν οι παραπλανητικοί ιστότοποι να κάνουν κατάχρηση ειδοποιήσεων;

Οι παραπλανητικές τοποθεσίες μπορούν να κάνουν κατάχρηση των ειδοποιήσεων push εξαναγκάζοντας τους χρήστες να εγγραφούν σε αυτές με ψευδή προσχήματα. Δείτε πώς εκμεταλλεύονται συνήθως τις ειδοποιήσεις push:

Παραπλανητικές τακτικές: Οι παραπλανητικές τοποθεσίες χρησιμοποιούν συχνά παραπλανητικές τακτικές για να εξαπατήσουν τους επισκέπτες ώστε να εγγραφούν για να προωθήσουν ειδοποιήσεις. Ενδέχεται να χρησιμοποιούν παραπλανητικά ή δελεαστικά μηνύματα, όπως ψεύτικες ειδοποιήσεις, υποσχέσεις αποκλειστικού περιεχομένου ή παραπλανητικές προσφορές, για να πείσουν τους χρήστες να κάνουν κλικ στο κουμπί "Να επιτρέπεται".

Ψεύτικη επαλήθευση CAPTCHA: Ορισμένοι ιστότοποι που παραπλανούν εμφανίζουν πλαστά μηνύματα επαλήθευσης CAPTCHA, υποστηρίζοντας ότι οι χρήστες πρέπει να αποδείξουν ότι δεν είναι ρομπότ κάνοντας κλικ στο "Να επιτρέπεται" στο μήνυμα ειδοποίησης push. Ωστόσο, κάνοντας κλικ στο "Να επιτρέπεται" οι χρήστες εγγράφονται για να προωθήσουν ειδοποιήσεις αντί να ολοκληρώσουν μια διαδικασία επαλήθευσης CAPTCHA.

Συγκαλυμμένα αιτήματα συμμετοχής: Τα αιτήματα συμμετοχής με ειδοποίηση push μπορεί να είναι συγκαλυμμένα ή κρυμμένα στο περιεχόμενο του ιστότοπου, καθιστώντας δύσκολο για τους χρήστες να διακρίνουν ότι εγγράφονται σε ειδοποιήσεις. Αυτή η τακτική στοχεύει να αξιοποιήσει τα ακούσια κλικ των χρηστών ή την έλλειψη ενημέρωσης σχετικά με τους μηχανισμούς συνδρομής ειδοποιήσεων push.

Πώς μπορείτε να εντοπίσετε έναν πλαστό έλεγχο Anti-Bot;

Ο εντοπισμός ενός πλαστού ελέγχου anti-bot απαιτεί προσεκτική προσοχή σε ορισμένους δείκτες. Ακολουθούν μερικοί τρόποι για να διαπιστώσετε εάν μια επιταγή anti-bot είναι ψεύτικη:

Πλαίσιο: Εξετάστε το πλαίσιο στο οποίο εμφανίζεται ο έλεγχος anti-bot. Εάν εμφανιστεί απροσδόκητα ή φαίνεται εκτός τόπου σε έναν ιστότοπο, ιδιαίτερα εάν δεν έχετε πραγματοποιήσει καμία ενέργεια που θα απαιτούσε διαδικασία επαλήθευσης, μπορεί να είναι μια κόκκινη σημαία.

Σχεδίαση και διάταξη: Δώστε προσοχή στη σχεδίαση και τη διάταξη του ελέγχου anti-bot. Τα νόμιμα συστήματα επαλήθευσης CAPTCHA ή anti-bot έχουν συνήθως συνεπή και αναγνωρίσιμο σχεδιασμό, συχνά με γνωστή επωνυμία, όπως το reCAPTCHA της Google. Εάν το σχέδιο φαίνεται αντιεπαγγελματικό, ασυνεπές ή πολύ διαφορετικό από αυτό που έχετε συνηθίσει, μπορεί να είναι ψεύτικο.

Γλώσσα και γραμματική: Ελέγξτε τη γλώσσα και τη γραμματική που χρησιμοποιούνται στο μήνυμα ελέγχου anti-bot. Τα νόμιμα συστήματα επαλήθευσης χρησιμοποιούν συνήθως σαφή και επαγγελματική γλώσσα χωρίς ορθογραφικά ή γραμματικά λάθη. Εάν παρατηρήσετε κακή γλώσσα ή γραμματική, μπορεί να υποδηλώνει ψεύτικο έλεγχο anti-bot.

Ασυνήθιστα αιτήματα: Να είστε προσεκτικοί με τους ελέγχους anti-bot που απαιτούν ασυνήθιστες ενέργειες ή αιτήματα, όπως κλικ σε συγκεκριμένες περιοχές της οθόνης, λήψη πρόσθετου λογισμικού ή παροχή προσωπικών πληροφοριών. Τα νόμιμα συστήματα CAPTCHA συνήθως απαιτούν από τους χρήστες μόνο να ολοκληρώσουν απλές εργασίες όπως η επιλογή εικόνων ή η πληκτρολόγηση χαρακτήρων.

Συμπεριφορά μετά την επαλήθευση: Δώστε προσοχή στο τι συμβαίνει μετά την ολοκλήρωση του ελέγχου anti-bot. Εάν ο ιστότοπος συμπεριφέρεται απροσδόκητα, όπως η ανακατεύθυνση σε μη σχετικές σελίδες, η εμφάνιση παρεμβατικών διαφημίσεων ή το αίτημα για περαιτέρω επαλήθευση, θα μπορούσε να είναι ένδειξη κακόβουλης δραστηριότητας.